会员登录
windows2003服务---证书服务
http://www.dasairen.com 2009年06月04日 来源:51cto 作者:佚名 收藏本文
在访问web站点时,如果没有较强的安全措施,用户访问的数据是可以使用网络工具捕获并分析出来的。在web站点的身份验证中,有一种基本身份验证,要求用户访问输入用户名和密码时,是以明文形式发送密码的,蓄意破坏安全性的人可以使用协议分析程序破译出用户名和密码。那我们该如果避免呢?可利用SSL通信协议,在web服务器上启用安全通道以实现高安全性。
试验拓扑
一:安装证书服务
·打开“控制面板”---“添加/删除windows组件”。勾选“证书服务”复选框
独立根ca:服务器可以在AD中,也可以不在AD中。
·安装完成后,会在IIS管理器“默认站点”中添加一虚拟目录。并在浏览器中输入[url]http://www.benet.com.cn/certsrv[/url]时出现microsoft证书服务页面
二:生成证书申请
·输入单位信息、部门,单击下一步
·公用名称中输入web站点的域名
·填写国家、地区等详细资料
·输入“证书请求的文件名”
三:申请、下载证书
·上一步已经生成了证书的申请,此时我们需要申请证书(如果在生成证书申请中选择“立即将证书请求发送到联机证书颁发机构”,不需要这一步。)具体方法:用记事本打开“证书请求的文件”(c:\certreq.txt)并复制所有内容。
选择“高级证书申请”
在“高级证书申请”窗口中,选择第二项(使用base 64.......)
在“提交一个证书申请”窗口中,选择“Base-64......”,并将刚刚复制的内容粘贴到文本框。单击"提交"按钮
·颁发证书。
·下载证书。
如果此时证书还没有被颁发,或颁发了还未被通知,出现若下页面
·选择证书下载的目录
·设置SSL使用端口,默认为443
·完成证书的安装后,在“目录安全性”选项卡下单击“安全通道”的“编辑”按钮,出现“安全通信”对话框,在安全通信对话框中勾选“要求安全通道(SSL)”、“要求128位加密”前的复选框。
五:使用客户端测试
相关文章
