在内部局域网内搭建HTTPs

配置环境

Windows版本:Windows Server 2008 R2 Standard Service Pack 1

系统类型:       64 位操作系统

内存:4GB

 

了解HTTPS

为什么需要 HTTPS  

多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输,与服务器间传输数据更快速准确,但是HTTP明显是不安全的。

当我们在使用邮件或者是在线支付时,都是使用HTTPSHTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。

 

配置CA证书服务器

开始菜单-->管理工具-->服务器管理器

选择左侧树形菜单角色节点,右键添加角色

勾选“Active Directory 证书服务,点下一步按钮

 

点击下一步按钮

 

点击下一步按钮,会弹出添加角色向导界面

点击添加所需的角色服务按钮

 

点击下一步按钮

 

指定安装类型,选择企业,点击下一步按钮,

企业需要域环境

独立不需要域环境

 

选择,点击下一步按钮

 

选择新建私钥,点击下一步按钮

 

选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”

密钥字符符长度:“2048”

选择此CA颁发的签名证书的哈希算法: SHA1

然后点击下一步按钮

 

这里最好不要改名字,直接点击下一步按钮

 

直接下一步按钮

 

这里是证书数据库和日志的地址,按默认路径就可以,然后点击下一步按钮

 

点击下一步按钮,要求IIS服务器

 

勾选上运行Asp.Net网站必须的项,点击下一步按钮

 

点击安装按钮

 

 

提示各项都安装成功后,点击关闭按钮

 

 

通过以上步骤,成功安装了证书服务器,并创建了根证书。

 

向证书服务器申请站点证书

点击创建域证书,填写相关信息。

 

 

 

在证书服务器的“证书颁发机构”功能中,点击挂起的申请,选择申请,并颁发证书。  

 

站点服务器配置HTTPS

 

将根证书与站点证书复制到站点服务器上,并安装。

 

再在站点服务器中,点击完成证书申请

 

 

 

 

在站点的绑定中,添加https链接,选择导入的证书。

 

 

此时,访问该站点时,提示“此网站的安全证书有问题”,这是因为根证书是我们自制的,并没有得到客户端电脑的认可。

 

 

解决方法:在客户端安装根证书。

 

 

失败的案例:

1、 从证书服务中到处根证书(*.pfx),再在站点服务上导入根证书,站点无法启用。

2、 只在站点服务器安装站点证书,提示证书链有问题或者缺少中间证书。

 

posted on 2018-03-14 13:06  胡建东/医疗信息化  阅读(14432)  评论(4编辑  收藏  举报