Winserver03-Web SSL服务搭建

个人笔记，如有错误望各位大佬不吝指教！
2019年12月17日 星期二 CQCET

（1） 远程访问型访问

（2） 网络到网关的

协议分类
集成了多种协议，包含隧道技术，加密，解密技术，完整性校验，密钥管理技术和身份验证技术。

隧道技术主要是使用协议封装实现加密。
包括二层隧道协议，三层隧道协议，介于二三之间的隧道协议，传输层隧道协议。我们主要接触到的是三层ipsec协议和传输层ssl协议。

二层隧道协议：
数据链路层隧道协议，主要用于远程电话拨号的Internet远程访问。
原理：把网络层协议封装到ppp数据帧中，再把整个ppp帧装入隧道中。
三层隧道协议：
类似于二层的工作方法。

传输层隧道协议：
SSL
Ssl由两部分组成：连接和应用会话。
连接阶段：客户机与服务器交换证书并协商参数，客户机利用证书产生的密钥对后续数据通信进行加密。
应用会话：传输数据，ssl工作在网络层与应用层之间。

winserver03下搭建ssl服务器

证书服务

安装完成后在iis服务器上申请一个证书

新建一个证书，填写信息

然后在web网页上去申请提交证书

申请一个证书

高级证书申请

挂起证书

然后返回证书颁发机构

颁发我们刚刚挂起的证书

颁发以后我们在web证书服务器上去下载证书

下载以后再iis服务器上去安装

端口默认443

编辑安全通道

选择ssl加密

SSL搭建完成