当前位置:   article > 正文

安全篇 ━━ windows2008自建证书、IIS配置https服务器及浏览器报错处理

安全篇 ━━ windows2008自建证书、IIS配置https服务器及浏览器报错处理

思路就是 自建机构 > 生成证书 > 应用匹配

1.安装CA证书服务器

开始菜单 > 管理工具 > 服务器管理器
选择左侧树形菜单“角色”节点,右键“添加角色”勾选“Active Directory 证书服务”,点“下一步”按钮
在这里插入图片描述

点击“下一步”按钮
在这里插入图片描述

点击“下一步”按钮,会弹出“添加角色向导”界面
点击“添加所需的角色服务”按钮
在这里插入图片描述

点击“下一步”按钮
在这里插入图片描述

指定安装类型,选择“企业”,点击“下一步”按钮,
企业:需要域环境
独立:不需要域环境
在这里插入图片描述

选择“”,点击“下一步”按钮
在这里插入图片描述

选择 “新建私钥”,点击“下一步”按钮
在这里插入图片描述

选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider
密钥字符符长度:“2048
选择此CA颁发的签名证书的哈希算法: SHA1
然后点击“下一步”按钮
在这里插入图片描述

这里最好不要改名字,直接点击“下一步” 按钮
在这里插入图片描述

直接“下一步”按钮
在这里插入图片描述

这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮
在这里插入图片描述

点击“下一步”按钮,要求IIS服务器
在这里插入图片描述

勾选上运行(Asp.NET)网站必须的项,点击“下一步”按钮
在这里插入图片描述

点击“安装”按钮

在这里插入图片描述
在这里插入图片描述

提示各项都安装成功后,点击“关闭按钮
在这里插入图片描述

2.新建自签名证书并配置HTTPS

选中IIS根节点,在“功能视图”中找到“服务器证书”,进入
在这里插入图片描述

找到文章前面配置好的CA,“57DBACKUP-CA”,点击“创建自签名证书
在这里插入图片描述

导出证书,备用(密码自定义)
在这里插入图片描述

重新在IIS添加网站
绑定类型:Https
端口号默认是443,可以不修改
SSL证书选择刚创建好的自签名证书,点击“确定”。
在这里插入图片描述

访问效果如下图
在这里插入图片描述

在这里插入图片描述

3.证书错误处理

如下客户端访问会提示证书错误
在这里插入图片描述

打开IE浏览器的Internet选项 > 内容 > 证书,点击导入
在这里插入图片描述

选择要导入的证书,这个证书是刚刚服务器端导出来的
在这里插入图片描述

导入成功后,依然是在Internet选项 > 高级 > 把“对证书地址不匹配发出警告”的勾取消掉
在这里插入图片描述

最后关闭浏览器,重新浏览刚刚的网站,就不会出现证书报警了
在这里插入图片描述

最新的版本参考:《windows2016安装证书管理器、IIS配置自签名证书、导出证书、证书.pfx转化为.crt和.key

相关参考:
给IIS添加CA证书以支持https
IIS SSL证书怎么导出私钥 SSL证书怎么导出私钥
图解Windows Server 证书的颁发与IIS证书的使用
IIS8.x中安装证书及常见错误
《网络指导应用服务管理系统》形考任务-实训5:配置数字证书服务
IIS中恢复SSL数字证书私钥

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/1015869
推荐阅读
相关标签
  

闽ICP备14008679号