在內部局域網內搭建HTTPs

配置環境

Windows版本：Windows Server 2008 R2 Standard Service Pack 1

系統類型：       64 位操做系統

內存：4GB

 

瞭解HTTPS

爲何須要 HTTPS  ？

多數網站的URL都是以HTTP開頭，HTTP協議咱們比較熟悉，信息經過明文傳輸，與服務器間傳輸數據更快速準確，可是HTTP明顯是不安全的。

當咱們在使用郵件或者是在線支付時，都是使用HTTPS。HTTPS傳輸數據須要使用證書並對進行傳輸的信息進行了加密處理，相對HTTP更安全。

 

配置CA證書服務器

開始菜單-->管理工具-->服務器管理器

選擇左側樹形菜單「角色」節點，右鍵「添加角色」

勾選「Active Directory 證書服務」，點「下一步」按鈕

 

點擊「下一步」按鈕

 

點擊「下一步」按鈕，會彈出「添加角色嚮導」界面

點擊「添加所需的角色服務」按鈕

 

點擊「下一步」按鈕

 

指定安裝類型，選擇「企業」，點擊「下一步」按鈕，

「企業」須要域環境

「獨立」不須要域環境

 

選擇「根」，點擊「下一步」按鈕

 

選擇 「新建私鑰」，點擊「下一步」按鈕

 

選擇加密服務提供程序：「RSA#Microsoft Software Key Storage Privoider」

密鑰字符符長度：「2048」

選擇此CA頒發的簽名證書的哈希算法： SHA1

而後點擊「下一步」按鈕

 

這裏最好不要更名字，直接點擊「下一步」 按鈕

 

直接「下一步」按鈕

 

這裏是證書數據庫和日誌的地址，按默認路徑就能夠，而後點擊「下一步」按鈕

 

點擊「下一步」按鈕，要求IIS服務器

 

勾選上運行Asp.Net網站必須的項，點擊「下一步」按鈕

 

點擊「安裝」按鈕

 

 

提示各項都安裝成功後，點擊「關閉按鈕」

 

 

經過以上步驟，成功安裝了證書服務器，並建立了根證書。

 

向證書服務器申請站點證書

點擊建立域證書，填寫相關信息。

 

 

 

在證書服務器的「證書頒發機構」功能中，點擊掛起的申請，選擇申請，並頒發證書。  

 

站點服務器配置HTTPS

 

將根證書與站點證書複製到站點服務器上，並安裝。

 

再在站點服務器中，點擊完成證書申請

 

 

 

 

在站點的綁定中，添加https連接，選擇導入的證書。

 

 

此時，訪問該站點時，提示「此網站的安全證書有問題」，這是由於根證書是咱們自制的，並無獲得客戶端電腦的承認。

 

 

解決方法：在客戶端安裝根證書。

 

 

失敗的案例：

一、 從證書服務中處處根證書（*.pfx），再在站點服務上導入根證書，站點沒法啓用。

二、 只在站點服務器安裝站點證書，提示證書鏈有問題或者缺乏中間證書。