2、其次一路回车到选择服务器角色选择ActiveDirectory证书服务并继续。
3、最后就可以进行ca服务器的搭建了。
数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输,与服务器间传输数据更快速准确,但是HTTP明显是不安全的。当我们在使用邮件或者是在线支付时,都是使用HTTPS。HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。
一、生成根证书
生成根证书应该有许多种:
1、如果操作系统是server,可以搭建CA服务器
参考文章:《搭建CA服务器》
我搭建了,但因为刚开始的时候思路没有整理清晰,乱试一气,没有试成功。但现在想起来,应该也可以的
用makecert.exe
这是微软为WIN7或以前的操作系统准备的证书生成工具,挺好用的。现在WIN10和win2016 server之后用的是一个叫:New-SelfSignedCertificate 的工具,在power shell里面运行的命令。
itisscg.exe
这是一个用.NET开发的证书生成工具,图形界面。这个工具小巧玲珑,只有200多K,需要.NET4.6的支持
客户端导入根证书
将根证书文件拷贝到客户端机器,在“本机”的“受信任的根证书颁发机构” 里导入即可。
完成以上3个步骤,已经大功告成。但是,开发阶段,一个网站往往需要多张证书:
网站多张证书
依我看,开发过程中,一个网站往往有两张以上的证书。为什么这么说呢?我们开发的时候,访问本机的网站,一般都用localhost,而别人访问我们,肯定要用IP。虽然证书里的subject alternative name 支持多个域名和IP,但如果是localhost与IP混在一起的话,谷歌浏览器支持,IE又不干了,它会警告说这张证书是颁布给别的网站的。所以localhost要与IP分开成两张证书。
证书和CA的区别?
CA证书颁发机构:是Windows Server中自带的服务,安装CA服务器成为证书服务器,CA可以颁发证书。
证书:证书服务器生成的一个文件(工具),使用此文件(工具)可以实现加密等功能。
一般来说,推荐去供应商买证书,这样可以全网认,如果是自己颁发的证书,基本只能在DC中使用!
CA证书部署
———————————————————————————————————————
实战:使用CA证书加密网站
1.新建一个index.html网站
2.申请证书
把证书存储到桌面,方便等会申请
打开证书申请网站 http:\\localhost\certsrv
另存为到桌面上
——————————————————————————————————————————————————————————————————————————
3.完成或者导入证书
IIS上没有我刚刚新建的fly.com这张证书。感觉是这个系统有点问题,不知道咋回事。网上查了下好像是这个版本有问题。所以推荐另一种方法!!!(要是推进不下去就私聊我)
1.第一张是CA本身的认证证书,我们申请的第二张证书没有在IIS服务证书里面,所以我这边直接在mms里面导出。
2.运行-mms -添加证书组件
导入刚刚导出的证书
4.新建网址,通过CA证书进行加密!
参数如图
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)