當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

PKI与证书服务应用

發(fā)布時間：2025/3/17 编程问答 16 豆豆

生活随笔收集整理的這篇文章主要介紹了 PKI与证书服务应用小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

一、實驗內(nèi)容：<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

???????? ?Benet公司有一個web站點，域名為www.benet.com,啟用的身份驗證方式是基本身份驗證方式，隨著業(yè)務的發(fā)展，公司想將該網(wǎng)站發(fā)展網(wǎng)上交易平臺，因此在用戶訪問時，需要保證用戶密碼和訪問的數(shù)據(jù)在傳輸時的安全性。如何實現(xiàn)該功能？

二、涉及實驗的相關情況介紹：

?? 安裝CA證書服務

?? 在web服務器上生成web證書申請

?? 通過IE瀏覽器，提交證書申請

?? 證書申請批準后，下載web服務器證書

?? 為web服務器安裝證書

?? 在web服務器上配置SSL

?? 使用HTTPS協(xié)議訪問網(wǎng)站以驗證結果

三、實驗結果（含詳細操作步驟：）

? Step1 在DC上安裝證書服務

（1）使用管理員administrator登錄到DC

（2）從“管理工具”中打開“服務器管理器”“角色”“添加角色”，打開“添加角色向?qū)А?/span>

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

（3）進入“選擇服務器角色”窗口，選擇“active directory證書服務”

（4）在服務簡介窗口單擊“下一步”，在“選擇角色服務”中選擇“證書頒發(fā)機構”和“證書頒發(fā)機構web注冊”添加必須的角色服務

（5）在指定安裝類型窗口選擇“企業(yè)”

（6）在指定CA類型窗口選擇“根CA”

（7）在設置私鑰窗口選擇“新建私鑰”

（8）按照默認配置完成證書服務的安裝

Step2 生成證書申請

（1）在web服務器上從“管理工具”中打開“Internet信息服務器管理“，在左側(cè)窗格選擇服務器，雙擊中間窗格的“服務器證書”

（2）單擊右側(cè)窗格的“創(chuàng)建證書申請”

（3）在“可分辨名稱屬性”中輸入證書的必須信息

（4）在“加密服務提供程序?qū)傩浴贝翱?#xff0c;使用默認的加密程序和密鑰長度

（5）在“文件名”窗口，為證書指定一個文件名和保存位置，單擊“完成”完成創(chuàng)建證書申請

Step3 提交證書申請

（1）使用記事本打開在前面的過程中生成的證書文件，將它的整個內(nèi)容復制到剪貼板

（2）打開IE瀏覽器，導航到certsrc虛擬目錄

（3）單擊“申請證書”，出現(xiàn)“證書服務”窗口，單擊“高級證書申請”超鏈接

（4）使用“base64編碼”提交證書申請

Step4 下載證書安裝

（1）使用“base 64編碼”下載證書，將證書文件保存在本地計算機上

（2）在web服務器上從“管理工具”中打開“Internet信息服務管理器”，在左側(cè)窗格選擇服務器，雙擊中間窗格的“服務器證書”

（3）單擊右側(cè)窗格“完成證書申請”

（4）在“指定證書頒發(fā)機構相應”窗口，輸入CA響應文件的路徑和文件名，并給該文件起個別名，單擊“確定”完成證書申請

Step5 為web站點配置SSL

（1）展開“Internet信息服務管理器”左側(cè)窗格的節(jié)點樹，選擇需要使用該證書的站點，單擊右側(cè)操作窗格中的“綁定”

（2）在“網(wǎng)站綁定”窗格單擊“添加”

（3）在“添加網(wǎng)站綁定”窗口，選擇類型為“HTTPS”，選擇SSL證書為先前安裝的證書，使用默認443端口，單擊“確定”

（4）返回站點的web窗格，雙擊“SSL設置”，進入SSL設置頁面 ? ? ?

（5）選擇“要求SSL”和“忽略”，強制用戶只能使用HTTPS連接站點，但是忽略客戶端證書

step6 使用HTTPS協(xié)議訪問網(wǎng)站

在客戶機上，打開IE瀏覽器，輸入路徑https://www.benet.com訪問網(wǎng)站

轉(zhuǎn)載于:https://blog.51cto.com/woder/671648

總結

以上是生活随笔為你收集整理的PKI与证书服务应用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

证书
PKI

上一篇： nohup命令让Linux程序永远在后台
下一篇：让你的php命令行程序处理管道数据