<div class="artical-content-bak main-content editor-side-new">
<div class="con editor-preview-side" id="result">
<p>现在的互联网越来越重视网络安全方面的内容,像我们日常生活中浏览的网上银行网站等涉及安全的你都会发现有https 的标志出现,在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。它实际上是对网站进行了加密保护。Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。</p>
<p>HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全.</p>
<p>SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。</p>
<p>SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。</p>
<p>提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。</p>
<p>下面就让我们通过部署CA来实现安全的WEB站点,我们就拿<a href="https://www.baidu.com">https://www.baidu.com</a> 来进行演示测试:</p>
<p>首先,我们依然准备三台服务器,server01 CA服务器、server02WEB服务器、server03 为工作组计算机。</p>
<p>我们首先在server01上不熟我们的CA服务器,服务器管理器-——添加角色和功能,如图:</p>
<p><a href="https://s3.51cto.com/wyfs02/M02/6D/76/wKioL1VlIEXyiEHLAAD5Bf_i8Cg222.jpg"><img alt="clip_p_w_picpath002" border="0" height="280" src="https://beijingoptbbs.oss-cn-beijing.aliyuncs.com/cs/5606289-9aa8698bb66c635b454bc870d6ee2771.jpg" style="border-top-width:0px;border-bottom-width:0px;border-left-width:0px;" title="clip_p_w_picpath002" width="542"></a></p>
<p>下一步,将Active Directory证书服务勾选,添加功能,如图所示:</p>
<p><a href="https://s3.51cto.com/wyfs02/M00/6D/76/wKioL1VlIEWivImKAAGWuMYctvI661.jpg"><img alt="clip_p_w_picpath004" border="0" height="372" src="https://beijingoptbbs.oss-cn-beijing.aliyuncs.com/cs/5606289-2f7b7eed7b67539edcbe7db9e0af0a23.jpg" style="border-top-width:0px;border-bottom-width:0px;border-left-width:0px;" title="clip_p_w_picpath004" width="546"></a></p>
<p>下一步,将证书颁发机构Web注册勾选上,添加功能,如图所示:</p>
<p><a href="https://s3.51cto.com/wyfs02/M01/6D/76/wKioL1VlIEXC99RpAAFuBcvIRCk402.jpg"><img alt="clip_p_w_picpath006" border="0" height="372" src="https://beijingoptbbs.oss-cn-beijing.aliyuncs.com/cs/5606289-dbb0b86b2d95c0fa9499b6d62377ec38.jpg" style="border-top-width:0px;border-bottom-width:0px;border-left-width:0px;" title="clip_p_w_picpath006" width="552"></a></p>
<p>如下图,点击“下一步”:</p>
<p><a href="https://s3.51cto.com/wyfs02/M02/6D/76/wKioL1VlIEXgNUGSAAEwgeUUgQI695.jpg"><img alt="clip_p_w_picpath008" border="0" height="384" src="https://beijingoptbbs.oss-cn-beijing.aliyuncs.com/cs/5606289-09f0389eb1fc3debcf4681b724d9ab29.jpg" style="border-top-width:0px;border-bottom-width:0px;border-left-width:0px;" title="clip_p_w_picpath008" width="557"></a></p>
<p>以下所有都是默认安装的,直接点击“下一步”,如图:</p>
<p><a href="https://s3.51cto.com/wyfs02/M02/6D/7A/wKiom1VlHrbw3GfEAAFhroPd2jQ004.jpg"><img alt="clip_p_w_picpath010" border="0" height="413" src="https://beijingoptbbs.oss-cn-beijing.aliyuncs.com/cs/5606289-0b988e04a423ee4153bff6a2731cc062.jpg" style="border-top-width:0px;border-bottom-width:0px;border-left-width:0px;" title="clip_p_w_picpath010" width="603"></a></p>
<p>下一步,点击“安装”,完成CA服务器的安装:</p>
<p><a href="https://s3.51cto.com/wyfs02/M00/6D/76/wKioL1VlIEaSYv1YAAE8W-8njQo111.jpg"><img alt="clip_p_w_picpath012" border="0" height="415" src="https://beijingoptbbs.oss-cn-beijing.aliyuncs.com/cs/5606289-00081d593d11d81106775bcaa6df3c05.jpg" style="border-top-width:0px;border-bottom-width:0px;border-left-width:0px;" title="clip_p_w_picpath012" width="588"></a></p>
<p>安装完成证书服务后,我们开始要部署CA,配置目标服务器上的证书服务,如下图:</p>
<p><a href="https://s3.51cto.com/wyfs02/M01/6D/76/wKioL1VlIEaisxZHAAEH8OMakos288.jpg"><img alt="clip_p_w_picpath014" border="0" height="302" src="https:// |
|
转播
