- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
如何把用http访问的网页转换用https访问
关于http,https,SSL的理论不多说,只关注操作面上的技术。
环境:Windows 2000 Server
组件:IIS5.0, 证书颁发机构(安装windows组件)
虚拟目录:http://localhost/kosoft/index.aspx
设置网站的SSL是基于站点的,而不是针对某个虚拟目录。
一、申请文本形式的证书
浏览“证书颁发机构”组件(一般安装以后会出现在开始---程序---管理工具),如图1
创建新的证书申请
打开IIS,在默认Web站点上右键选择“属性”,点击“目录安全性”选项卡,在“安全通信”中点击按钮“服务器证书(S)…”,系统打开了向导。如图2
选择“创建一个新证书(C)”,点击“下一步”,“下一步”,输入名称“KoSoft”,选择位长“1024”位,点击“下一步”。
系统出现“组织”、“组织部门”,随便填写几个相关数据。点击“下一步”,出现“站点的公用名称”,保持默认,点击“下一步”,选择“国家”、“省”、“市”。点击“下一步”。
系统出现“证书请求文件名”页面,选择您想要的文件名和存放位置。这里保持默认。
点击“下一步”,点击“完成”就申请了一个证书。
二、生成crt文件证书
访问 HYPERLINK http://localhost/certsrv/ http://localhost/certsrv/ 把刚才申请的证书提交证书颁发机构。出现如下的访问页面,如图3
选择“申请证书”,点击“下一步”,选择“高级申请”,点击“下一步”,选择“使用 base64 编码的 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件更新证书申请”。点击“下一步”,出现如图4:
点击“浏览”插入刚才生成的certreq.txt文件内容,或者打开certreq.txt把内容复制,粘贴到这里。然后点即“提交”。
您可以看到,您申请的证书已经收到,并且现在的状态是挂起。
回到“证书颁发机构”组件,点击“待定申请”页,可以看到您刚才的申请单,如图5
在证书上,右键选择“所有任务”——颁发,则证书就转移到了“颁发的证书”节点下,如图6:
到此为止,证书已经申请,并且颁发成功。
下边看看如何启用这个证书
三、应用证书
访问 HYPERLINK http://localhost/certsrv/ http://localhost/certsrv/ 把刚才申请的证书下载到本地
选择“检查挂起的证书”,“下一步”,注意选择“Base 64 编码”,把证书下载到本地,文件名:certnew.cer
打开IIS,在默认Web站点上右键选择“属性”,点击“目录安全性”选项卡,在“安全通信”中点击按钮“服务器证书(S)…”,系统打开了向导。点击“下一步”,出现如下图7,注意与第一次不同了。
选择“处理挂起的请求并安装证书”,点击“下一步”,出现“证书注册”警告,选择“是”,完成向导。
此时可以察看证书,编辑证书。
选择“编辑”,打开如下页面,注意一定要勾选“申请安全通道(SSL)(R)”,点击“确定”。 如下图8
访问 HYPERLINK http://localhost/kosoft/index.aspx http://localhost/kosoft/index.aspx , 发现,出现如下错误:
该网页必须通过安全频道查看
您要查看的网页要求在地址中
试试看如下的地址: HYPERLINK https://localhost/kosoft/index.aspx https://localhost/kosoft/index.aspx
出现一个证书使用安全警报,选择“是”,就可以打开您需要的页面了。
文档评论(0)