Windows Server搭建SSL 安全Web网站

实验：在Windows Server 中搭建SSL 安全的Web网站

实验环境：Windows Server 2003

实验原理

Windows Server 2003的IIS自带 SSL证书验证目录安全的功能，同时Windows Server的”证书管理“相当于一个建议的PKI，可以使用“证书管理”功能来进行公钥证书的管理，如基本的证书申请，证书签发，证书撤销

实验步骤

核心流程：建立CA，申请证书，颁发证书，安装证书，SSL访问

1.打开“控制面板”->”添加或删除程序”,中添加或删除windows组件的功能。安装IIS与证书管理服务。

选择”应用程序服务器”以及“证书服务”，点击”下一步“安装即可。





2.填写CA的类型：独立根CA,以及CA名称。

3.”管理工具“->Internet 信息服务 IIS管理器,定位到”默认网站“，右键打开属性。打开”目录安全性“功能卡，在”安全通信“选择”服务器证书“。


新建服务器证书：



设置证书名称：随便写个 Web Cert. 然后一步简易设置。直到 “证书请求文件名”步骤：



需要记住此请求文件的路径，此后用于申请证书有用。

4.申请证书。在服务器上打开IE，输入网址：http://localhost//certsrv//

打开申请页面。





将第3步的证书请求文件的内容复制到“Base-64 编码的证书申请”





5.“管理工具”->”证书颁发机构”

定位到”挂起的申请“



颁发证书



6.重新打开 http://localhost/certsrv/



保存申请





保存证书至桌面

7.为Web 网站安装证书。打开“Internet信息IIS服务器”,定位到”默认网站 ”，右键打开“属性”







SSL端口设置为443，（端口不可与已打开的端口冲突）





设置安全通信。

8.使用SSL访问网站，访问成功，HTTPS