為WEB 站點啟用SSL1、實驗環(huán)境1.1 系統(tǒng)環(huán)境： CA 、WEB 服務器均為WINDOWS 2008。其中CA 集成DNS 服務器功能。 DNS 區(qū)域名為:

為WEB 站點啟用SSL

1、實驗環(huán)境

1.1 系統(tǒng)環(huán)境： CA 、WEB 服務器均為WINDOWS 2008。其中CA 集成DNS 服務器功能。 DNS 區(qū)域名為: benet.com；為WEB 服務器創(chuàng)建一條A 記錄。WEB 服務 器的的完全合格域名為： www.benet.com

客戶端為XP 。

工作組環(huán)境

1.2 實驗拓撲：

客戶端： IP ：192.168.100.200

DNS ：192.168.100.15

CA 機構(gòu)：IP ：192.168.100.15

WEB 服務器： IP ： 192.168.100.16

2. 實驗內(nèi)容:

2.1 服務器認證

2.2 客戶端認證

3. 實驗步驟：

3.1 服務器認證：

3.1.1 信任CA 。 在web 服務器上打開瀏覽器輸入http://192.168.100.15/certsrv，選擇“下載CA 證書”到本地，通過MMC 控制臺導入到“受信任的根證書頒發(fā)機構(gòu)”。截圖如下：

A. 訪問

B. 下載證書

C. 保存證書 （這是下載的CA 證書，目的是為了信任CA ）

D. 打開MMC 控制臺，導入證書：

D1: 運行當中輸入MMC

D2: 添加證書組件：

至此，證書組件添加完畢，現(xiàn)在導入證書。 E ：導入證書

接下來，選擇你剛才下載的證書，將其導入“受信任的根證書頒發(fā)機構(gòu)”就可以了！截圖略。

3.1.2 創(chuàng)建證書申請。 在web 服務器上完成。打開IIS ，鼠標點擊服務器名，在中間窗口選擇“服務器證書”，再在右側(cè)窗口選擇“創(chuàng)建證書申請”。根據(jù)提示完成申請。

注意通用名稱：客戶端以后只能通過此處的命名來訪問WEB 服務器。所以命名要準確，不要失誤。其他信息可以隨便填寫。

連續(xù)2此下一步，輸一個文件名，這個文件是一個文本文件，它將保存我們申請證書時要用到的編碼：

點擊完成即可。

找到剛才的那個文本文件，將里面的內(nèi)容全部復制，準備申請證書。

3.1.3 申請證書。在web 服務器上打開瀏覽器輸入http://192.168.100.15/certsrv，選擇申請證書，

注意：因為是工作組環(huán)境，所以所申請的證書沒有自動頒發(fā)，要有CA 的管理員手動頒發(fā)，所以，現(xiàn)在我們以管理員身份登陸到CA 服務器上，選擇管理工具中的證書頒發(fā)機構(gòu)來頒發(fā)證書。我們的證書ID 為2。