在内部局域网内搭建HTTPs

配置环境

Windows版本：Windows Server 2008 R2 Standard Service Pack 1

系统类型：       64 位操作系统

内存：4GB

 

了解HTTPS

为什么需要 HTTPS  ？

多数网站的URL都是以HTTP开头，HTTP协议我们比较熟悉，信息通过明文传输，与服务器间传输数据更快速准确，但是HTTP明显是不安全的。

当我们在使用邮件或者是在线支付时，都是使用HTTPS。HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理，相对HTTP更安全。

 

配置CA证书服务器

开始菜单-->管理工具-->服务器管理器

选择左侧树形菜单“角色”节点，右键“添加角色”

勾选“Active Directory 证书服务”，点“下一步”按钮

 

点击“下一步”按钮

 

点击“下一步”按钮，会弹出“添加角色向导”界面

点击“添加所需的角色服务”按钮

 

点击“下一步”按钮

 

指定安装类型，选择“企业”，点击“下一步”按钮，

“企业”需要域环境

“独立”不需要域环境

 

选择“根”，点击“下一步”按钮

 

选择 “新建私钥”，点击“下一步”按钮

 

选择加密服务提供程序：“RSA#Microsoft Software Key Storage Privoider”

密钥字符符长度：“2048”

选择此CA颁发的签名证书的哈希算法： SHA1

然后点击“下一步”按钮

 

这里最好不要改名字，直接点击“下一步” 按钮

 

直接“下一步”按钮

 

这里是证书数据库和日志的地址，按默认路径就可以，然后点击“下一步”按钮

 

点击“下一步”按钮，要求IIS服务器

 

勾选上运行Asp.Net网站必须的项，点击“下一步”按钮

 

点击“安装”按钮

 

 

提示各项都安装成功后，点击“关闭按钮”

 

 

通过以上步骤，成功安装了证书服务器，并创建了根证书。

 

向证书服务器申请站点证书

点击创建域证书，填写相关信息。

 

 

 

在证书服务器的“证书颁发机构”功能中，点击挂起的申请，选择申请，并颁发证书。  

 

站点服务器配置HTTPS

 

将根证书与站点证书复制到站点服务器上，并安装。

 

再在站点服务器中，点击完成证书申请

 

 

 

 

在站点的绑定中，添加https链接，选择导入的证书。

 

 

此时，访问该站点时，提示“此网站的安全证书有问题”，这是因为根证书是我们自制的，并没有得到客户端电脑的认可。

 

 

解决方法：在客户端安装根证书。

 

 

失败的案例：

1、 从证书服务中到处根证书（*.pfx），再在站点服务上导入根证书，站点无法启用。

2、 只在站点服务器安装站点证书，提示证书链有问题或者缺少中间证书。