任務一:搭建CA伺服器
本任務初步瞭解CA伺服器的原理和配置過程。操作都在CA伺服器上。
1、遠端桌面方式登入到CA伺服器,在CMD下檢視本機IP地址:
2、安裝證書服務
依次點選:“開始”->>“控制面板”->>“新增或刪除程式”,以開啟新增或刪除程式對話方塊
依次點選:“新增刪除windows元件”,在元件嚮導中選中“應用程式伺服器”與“證書服務”,先不要點選下一步:
雙擊“應用程式伺服器”,選中“ASP.NET”與“Internet資訊服務(IIS)”
點選“確定”開始安裝,在出現的對話方塊中選擇“獨立根”,繼續安裝過程
選擇相關的引數,如圖
下一步後,會出現證書資料庫的相關設定,不用修改,繼續下一步
單擊下一步後進行安裝,在安裝過程中會提示“輸入磁碟”,按照安裝IIS的方式,單擊“瀏覽”、找到檔案,確定完成安裝
開啟 右鍵“預設網站” 選擇屬性
埠改成命令提示符裡面的
開啟瀏覽器輸入 http://10.1.1.245/certsrv/ 可以瀏覽證書伺服器
任務二:搭建HTTPS伺服器
1、證書申請
登入到要搭建https服務的“網站”主機,檢視IP,同步驟一 這裡不再截圖
按照搭建CA伺服器的方法安裝IIS,區別是隻選擇“應用程式伺服器”
安裝完成後,開啟IIS,右鍵“預設網站”,選擇“屬性
在“預設網站屬性”中選擇“目錄安全性”標籤,點選“伺服器證書
會出現安裝嚮導,點選下一步
出現如下對話方塊,保持預設選項“新建證書”不動,繼續下一步
繼續保持預設選項,單擊下一步
填寫公用名稱,由於在本環境中沒有使用DNS伺服器,沒有域名因此使用IP地址訪問,在公用名稱中輸入本機的IP地址,如果名稱錯誤,後面過程中會出現問題,因此應仔細核對
在下一步中輸入證書的相關資訊:
可使用預設的檔名,記住存放地址
開啟瀏覽器 輸入伺服器地址(245) 點選申請一個證書->高階證書申請->點選base64編碼->輸入txt(儲存在桌面上的)
2、證書的頒發
證書的頒發在證書伺服器中操作,接下來的操作是證書稽核員的角色,切換到CA伺服器,點選“開始”>>“管理工具”>>“證書頒發機構
右鍵所有任務,選擇“頒發”
頒發後可以在“頒發的證書”中看到,如圖
3、下載並應用證書
本操作是網站主機上。
點選“儲存的申請證書”,進入到下一頁
選擇“Base 64編碼”,並點選“下載證書”:
將證書儲存到桌面,以便查詢,可以看到桌面上的證書檔案。
再進入到預設網站屬性,選擇“目錄安全性”,單擊“伺服器證書”
進入Web伺服器證書嚮導,點選下一步
在“處理掛起請求”中選擇“瀏覽”,選擇剛才下載的證書檔案,並開啟,下一步,使用預設的443埠,點選下一步:
繼續下一步,完成嚮導。
開啟預設網站屬性,選擇“目錄安全性”標籤,單擊“編輯”
選擇“要求安全通道”,確定
任務三:訪問HTTPS伺服器
在“CA伺服器”中開啟已經申請了HTTPS服務的網站:
輸入https://10.1.1.196 (按照實際情況),會出現一個證書安全問題的確認,單擊“是”,進行瀏覽
可以看到能夠通過HTTPS協議瀏覽
