第1页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共26页实验报告实验项目:为web站点启用HTTPS实验准备:两台server2008(一台web服务器,一台AD服务器及AD证书服务)及一台XP客户机,搭建如图环境以管理员登陆AD服务器,打开服务器管理器,添加AD证书服务,第2页共26页第1页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共26页选中证书颁发机构web注册选择安装类型(AD使用企业,工作组使用独立)第3页共26页第2页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共26页选择要安装的是根CA还是子级CA---根第4页共26页第3页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共26页设置私钥(新建私钥)选择加密类型(默认)第5页共26页第4页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共26页配置CA名称(默认)第6页共26页第5页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共26页设置CA颁发证书有效期配置证书数据库(默认)第7页共26页第6页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共26页下一步---选择安装默认角色(默认)第8页共26页第7页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第8页共26页安装---完成以管理员登陆web服务器,打开服务器管理器,安装web角色,第9页共26页第8页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第9页共26页下一步----安装默认角色(根据需要选择角色)安装---完成第10页共26页第9页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第10页共26页安装完成后,在客户端验证,看看是否可以使用第11页共26页第10页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第11页共26页在web服务器上打开IIS管理器,打开服务器证书在操作窗口单击创建证书申请第12页共26页第11页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第12页共26页编辑属性选择加密服务提供程序属性第13页共26页第12页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第13页共26页为文件指定一个路径及名称---完成第14页共26页第13页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第14页共26页打开刚才申请的文件,全部复制在浏览器中打开AD证书注册页面(web服务器上)第15页共26页第14页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第15页共26页打开AD证书服务web注册页面,申请证书第16页共26页第15页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第16页共26页选择高级申请使用base64编码提交申请第17页共26页第16页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第17页共26页完成后提交第18页共26页第17页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第18页共26页下载证书可以看到已经将证书下载到桌面了第19页共26页第18页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第19页共26页打开IIS管理器,打开证书服务---完成证书申请(web服务器上)完成申请第20页共26页第19页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第20页共26页可以看到刚刚申请的证书已经导入第21页共26页第20页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第21页共26页然后右击网站----编辑绑定编辑绑定---添加第22页共26页第21页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第22页共26页在客户端使用https访问web站点用客户机登陆证书申请页面---下载CA证书,第23页共26页第22页共26页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第23页共26页选择下载证书链下载完成第24页共26页第23页共26页编号:时间:2021...
