windows 网络服务--PKI证书服务VIP免费

第1页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共26页实验报告实验项目：为web站点启用HTTPS实验准备：两台server2008（一台web服务器，一台AD服务器及AD证书服务）及一台XP客户机，搭建如图环境以管理员登陆AD服务器，打开服务器管理器，添加AD证书服务，第2页共26页第1页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共26页选中证书颁发机构web注册选择安装类型（AD使用企业，工作组使用独立）第3页共26页第2页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第3页共26页选择要安装的是根CA还是子级CA---根第4页共26页第3页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第4页共26页设置私钥（新建私钥）选择加密类型（默认）第5页共26页第4页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第5页共26页配置CA名称（默认）第6页共26页第5页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第6页共26页设置CA颁发证书有效期配置证书数据库（默认）第7页共26页第6页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第7页共26页下一步---选择安装默认角色（默认）第8页共26页第7页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第8页共26页安装---完成以管理员登陆web服务器，打开服务器管理器，安装web角色，第9页共26页第8页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第9页共26页下一步----安装默认角色（根据需要选择角色）安装---完成第10页共26页第9页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第10页共26页安装完成后，在客户端验证，看看是否可以使用第11页共26页第10页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第11页共26页在web服务器上打开IIS管理器，打开服务器证书在操作窗口单击创建证书申请第12页共26页第11页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第12页共26页编辑属性选择加密服务提供程序属性第13页共26页第12页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第13页共26页为文件指定一个路径及名称---完成第14页共26页第13页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第14页共26页打开刚才申请的文件，全部复制在浏览器中打开AD证书注册页面（web服务器上）第15页共26页第14页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第15页共26页打开AD证书服务web注册页面，申请证书第16页共26页第15页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第16页共26页选择高级申请使用base64编码提交申请第17页共26页第16页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第17页共26页完成后提交第18页共26页第17页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第18页共26页下载证书可以看到已经将证书下载到桌面了第19页共26页第18页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第19页共26页打开IIS管理器，打开证书服务---完成证书申请（web服务器上）完成申请第20页共26页第19页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第20页共26页可以看到刚刚申请的证书已经导入第21页共26页第20页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第21页共26页然后右击网站----编辑绑定编辑绑定---添加第22页共26页第21页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第22页共26页在客户端使用https访问web站点用客户机登陆证书申请页面---下载CA证书，第23页共26页第22页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第23页共26页选择下载证书链下载完成第24页共26页第23页共26页编号：时间：2021...