CA证书认证流程
設備
對于設備的需求:需要三臺設備:這里選用三臺虛擬機
CA:安裝DNS,CA服務 (windows servers 2012)
IP:192.168.10.10 gateway:192.168.10.1 DNS:192.168.10.10
WEB:安裝IIS服務(windows serves 2012)
IP:192.168.10.20 gateway:192.168.10.1 DNS:192.168.10.10
Client:作為客戶端訪問
IP:192.168.10.30 gateway:192.168.10.1 DNS:192.168.10.10
【這里手動設置各個設備的IP,防止開關機使得dns服務中web的域名與IP不相對應】
步驟
1.CA安裝DNS服務
(這里DNS設置默認就好)
2.CA安裝CA服務
3.這里在角色服務選擇兩項
1).證書頒發機構
2).證書頒發機構Web注冊
4.啟用CA
圖上點擊更多
5.配置目標服務器
7.配置選中前面兩個
8.CA設備里面DNS服務添加域名與IP的相互映射
9.添加正向查找以及域名解析
10.添加主機,IP填寫web的IP
11.客戶端client命令行使用nslookup命令可以查看www.ee.com
12.CA設備里面啟用CA,右鍵打開證書頒發機構
(等下web設備申請的證書需要在這里點擊頒發)
13.WEB設備安裝IIS服務
WEB設備安裝IIS的細微步驟:
1) 在“功能”窗口,勾選IIS全部安裝組件,在該界面,將【.NET Framework 3.5功能】、【.NET Framework 4.5功能】下的組件全部勾選上。單擊下一步
2)在“角色服務”窗口,必須將所有的IIS組件全部勾上,一定要檢查每個可展開的下級選項框是否也全部勾選上,單擊下一步
3)指定備用源路徑,從鏡像文件里面復制sxs文件夾到虛擬機【這里若顯示報錯,要添加備用源才需要做這一步】
【這里直接打開鏡像文件,將里面的sxs文件放到虛擬機web設備里面,這里再選擇其目錄文件夾】
4)安裝成功
14.在如圖所示的網站添加一個新的網站
15.在如圖所示的網站添加一個新的網站(端口重復可以更換)
16.目錄選擇:
(可以新建一個txt文檔然后寫入如下的,再把文檔后綴名改為hml)
19.網站打不開選擇下面的目錄瀏覽-啟用(右面)
20.客戶端client訪問http://www.ee.com/certsrv(證書網站)
【http://www.ee.com/certsrv】(網站+certsrv)
21.下載證書
22.第一個選項
23打開瀏覽器-工具-Internet選項-內容-證書-受信任的根證書頒發機構-導入
24.我們回到WEB服務器,用服務器打開CA網站并下載證書鏈并且導入【WEB設備】(相同的步驟)
25. 方法2:下載保存后WIN+R打開運行,輸入mmc進入控制臺導入證書【這是方法2】
26.這之后,我們回到web服務器,申請證書
(這里通用名稱是域名)
27.之后保存文檔,將文檔里的內容復制,web服務器并訪問CA進行申請-高級-base64
28.CA服務器:ca證書頒發機構
(在掛起的申請進行頒發)
29.web服務器的設備進行訪問
(查看掛起的證書)
(將證書下載下來)
30.這時候對網站進行綁定
(完成證書申請)
31.網站綁定證書
(完成綁定)
end:至此,可以使用客戶端client訪問https://www.ee.com(即含有證書的安全的網站)【之前使用http訪問】
總結
- 上一篇: 基于随机森林的特征选择算法
- 下一篇: 洛谷 P2951 [USACO09OPE