第五章 PKI與證書服務(wù)應(yīng)用實(shí)驗(yàn)案例：為Web 站點(diǎn)啟用HTTPS 啟用、實(shí)驗(yàn)環(huán)境公司有一個(gè)Web 站點(diǎn)、域名為www.jiayou.net 、啟用身份驗(yàn)證方式、要求在用戶訪問時(shí)需要保證用戶名密碼的數(shù)

第五章 PKI與證書服務(wù)應(yīng)用

實(shí)驗(yàn)案例：為Web 站點(diǎn)啟用HTTPS 啟用、

實(shí)驗(yàn)環(huán)境

公司有一個(gè)Web 站點(diǎn)、域名為www.jiayou.net 、啟用身份驗(yàn)證方式、要求在用戶訪問時(shí)需要保證用戶名密碼的數(shù)據(jù)在傳輸時(shí)的安全性、

需求描述

安裝CA 證書

在Web 服務(wù)器上生成Web 證書申請(qǐng)

通過IE 瀏覽器、提交證書申請(qǐng)

證書申請(qǐng)批準(zhǔn)后、下載Web 服務(wù)器證書

為Web 服務(wù)器安裝證書

在Web 服務(wù)器上配置SSL

使用HTTPS 協(xié)議訪問網(wǎng)站以驗(yàn)證結(jié)果

實(shí)驗(yàn)步驟

在DC 服務(wù)器上安裝證書服務(wù)

安裝證書頒發(fā)機(jī)構(gòu)CA

生成證書申請(qǐng)

在Web 服務(wù)器上打開Internet 信息管理服務(wù)器、

雙擊服務(wù)器證書、選擇證書申請(qǐng)、

按提示完成證書申請(qǐng)

提交證書申請(qǐng)

用記事本打開申請(qǐng)的證書復(fù)制整個(gè)內(nèi)容、

通過IE 瀏覽器、導(dǎo)航到certsrv 虛擬目錄、

選擇高級(jí)申請(qǐng)

提交證書申請(qǐng)

在CA 方頒發(fā)掛起的證書 下載證書并安裝

為Web 站點(diǎn)配置SSL 編輯綁定

HTTPS

配置SSL

在Web 服務(wù)器段和客戶端安裝CA 證書、

使用HTTPS 協(xié)議訪問網(wǎng)站、