第五章 PKI與證書服務應用實驗案例：為Web 站點啟用HTTPS 啟用、實驗環(huán)境公司有一個Web 站點、域名為www.jiayou.net 、啟用身份驗證方式、要求在用戶訪問時需要保證用戶名密碼的數(shù)

第五章 PKI與證書服務應用

實驗案例：為Web 站點啟用HTTPS 啟用、

實驗環(huán)境

公司有一個Web 站點、域名為www.jiayou.net 、啟用身份驗證方式、要求在用戶訪問時需要保證用戶名密碼的數(shù)據(jù)在傳輸時的安全性、

需求描述

安裝CA 證書

在Web 服務器上生成Web 證書申請

通過IE 瀏覽器、提交證書申請

證書申請批準后、下載Web 服務器證書

為Web 服務器安裝證書

在Web 服務器上配置SSL

使用HTTPS 協(xié)議訪問網(wǎng)站以驗證結(jié)果

實驗步驟

在DC 服務器上安裝證書服務

安裝證書頒發(fā)機構(gòu)CA

生成證書申請

在Web 服務器上打開Internet 信息管理服務器、

雙擊服務器證書、選擇證書申請、

按提示完成證書申請

提交證書申請

用記事本打開申請的證書復制整個內(nèi)容、

通過IE 瀏覽器、導航到certsrv 虛擬目錄、

選擇高級申請

提交證書申請

在CA 方頒發(fā)掛起的證書 下載證書并安裝

為Web 站點配置SSL 編輯綁定

HTTPS

配置SSL

在Web 服務器段和客戶端安裝CA 證書、

使用HTTPS 協(xié)議訪問網(wǎng)站、