在win server 2008下配置SSL精要.doc

在windows server 2008下配置SSL实现https 准备一台服务器A和一台服务器B以及一台客户机 C。 一．在服务器A上安装域服务（我就不细说了具体操作网上都有） 0.配置ip，将ip设置为静态ip，待会以便我们的客户端入域 1.打开服务器管理器，点击角色 2.添加角色，服务器角色 3.Active Directory 域服务，然后几个下一步，安装，完成 4.win+r键输入dcpromo 5.不断地下一步，是，完成 net user administrator /passwordreq:yes 这个解决办法没有用啊， 真正有用的方式 方法：“程序”----“管理工具”----“本地安全策略”---“安全设置”----“账户策略”----“密码策略” 二．在服务器A上安装证书服务 勾选，点击下一步 勾选，下一步 选择独立，下一步 由于我这里只有一台服务器所以就设为根，下一步 新建密钥，下一步，剩下的我都选的默认项，然后安装 安装完成。 三、在服务器B上安装WEB服务并入域（略）。 这样CA服务器和Web服务器都搭建好了。 四、创建证书申请并提交（在WEB服务器上操作） 点击开始-------管理工具-------Internet信息服务管理器 点击服务器证书------创建证书申请 通用名称填写我们web服务器的名称或者ip（当web服务器和CA服务器不在一台机器上时），由于我这里web服务器和CA服务器在一起，所以为了识别，我用web服务器的ip（因为此时计算机名已作为证书服务器自身的证书通用名称使用了），其它信息依次填写，并保存该证书申请文件，然后进入到我们存放证书申请文件的地方，我的是在‘库\文档’中，打开我们已生成的证书申请文件，将里面的内容复制备用。 在浏览器中输入http：// CA的 IP /certsrv/ 即可打开CA服务器的证书服务网页， 选择第一项，进去点击高级证书申请 然后点击第二项，我的是winserver2008是这样的，对于不同的服务器随机应变。 进去后将我们之前复制的证书申请的内容粘贴，然后提交。这样向CA服务器提交申请就完成了。接下来我们就要等待CA颁发证书。 五、颁发证书（在证书服务器上操作）。 点击开始--管理工具--证书颁发机构。进去后可以看到我们所创建的CA，点击它，点击右边的‘挂起的申请’可以看到我们刚刚提交的申请 选中这条信息然后点击右键--所有任务--颁发，这样我们就给我们的web服务器颁发了证书。 接下来，我们就要去完成我们的证书申请。 六、下载CA颁发给WEB服务器的证书（在WEB服务器上操作）。 在浏览器中输入http：// CA的 IP /certsrv/，然后点击查看挂起的证书申请的状态，点进去，base64，下载，然后保存此证书文件。 七、将此证书与WEB服务器绑定，并启用SSL功能（在WEB服务器上操作）。 然后就在我们创建证书申请的那个页面右侧 点击“完成证书申请”，然后选择我们刚刚下载的证书，填一个名字，就好了，这样我们的web服务器上就有了CA为我们颁发的证书。 然后配置SSL，点击我们的网站 单击选中SSL设置，在界面右边选择绑定--添加--https，SSL证书选择我们刚刚申请的那个证书，确定。 然后双击SSL设置，勾选相关项，点击“应用”。 八、测试Web站点是否有了SSL。 如果前面你的客户机没有入域，这时我们在用http访问WEB网站时就会出现问题。所以需要把客户机也入域：这里我们将本地的机器作为客户机进行入域，首先将本机的ip改到和我们服务器一个ip段，点击控制面板，系统，在计算机名称，域和工作组设置那一栏点击更改设置，更改，隶属域中填写我们的域控制服务器的名称。入域是用户名为administrator，密码为你服务器的密码。入域后记得重启。 这样我们的客户机就入域了。 然后我们在本机上访问我们的web服务器上的网站时，发现不能用http来访问了，而要用https来进行访问。