一、首先建立证书服务器:

1、 添加“证书服务”组件,弹出一体个对话框,点击“是”

然后点“下一步”安装CA服务器,如下图:

使用SSL 实现IIS服务_第1张图片

2、架设CA服务器

CA服务器可以单独架设,也可以和WEB服务器共存 ,本例和WEB服务器共存。如图,选择“独立根CA”,单击“下一步”,如下图:

使用SSL 实现IIS服务_第2张图片

填入CA的识别信息,其中至少要填入“CA名称”,如下图:

使用SSL 实现IIS服务_第3张图片

最后是选择证书数据库的存放位置,一般取默认设置即可,单击下一步后会弹出一个提示对话框,点是即可,如下图:

使用SSL 实现IIS服务_第4张图片

开始安装服务器,注意需要2003的光盘一张,如下图:

使用SSL 实现IIS服务_第5张图片

打开证书颁发机构查看如下图:

使用SSL 实现IIS服务_第6张图片

二、建立“证书申请文件”(使用IIS向CA提交证书申请文件),实质就是:证书申请请求。

1、默认网站属性,找到目录安全性的选项卡,最下面有一个安全通信,点击服务器证书,如下图:

使用SSL 实现IIS服务_第7张图片

开始安装Web服务器证书,如下图:

使用SSL 实现IIS服务_第8张图片

使用SSL 实现IIS服务_第9张图片

IIS证书名称和安全性设置,一般选择默认值即可,如下图:

使用SSL 实现IIS服务_第10张图片

最重要的一步,保存证书请求文件,一定要记住保存的位置,

使用SSL 实现IIS服务_第11张图片

完成上面的设置后,我们就要把我们刚刚生成的证书申请文件提交给在本地安装的证书服务器上。

2、利用Web浏览器将证书申请文件传送给证书服务器(CA),然后等CA发放(核准此证书),

使用SSL 实现IIS服务_第12张图片

申请一个证书

使用SSL 实现IIS服务_第13张图片

高级证书申请

使用SSL 实现IIS服务_第14张图片

选第二个“使用base64编码……”

使用SSL 实现IIS服务_第15张图片

然后把刚才保存的证书文件的内容复制到文本框里点提交即可,如下图:

使用SSL 实现IIS服务_第16张图片

CA收到证书请求,等待处理

使用SSL 实现IIS服务_第17张图片

3、 颁发和导出证书;打开证书颁发机构可以发现“挂起的申请”里有一个任务,如下图:

clip_image036

然后右击所有任务—颁发,如下图:

使用SSL 实现IIS服务_第18张图片

颁发后可以发现在颁发的证书里多了一条任务,如下图:

clip_image040

4、 导出证书;双击证书,选择详细信息的选项卡,再点击右下角的复制到文件,如下图:

使用SSL 实现IIS服务_第19张图片

开始 进行证书导出,如下图:
使用SSL 实现IIS服务_第20张图片

指定要导出的文件名和文件位置,如下图:
使用SSL 实现IIS服务_第21张图片

导出成功,如下图:
使用SSL 实现IIS服务_第22张图片

就可以发现在桌面上面上多了一个文件,如下图:

使用SSL 实现IIS服务_第23张图片

三、安装证书,开通SSL服务。

1、还是默认网站属性,找到目录安全性的选项卡,最下面有一个安全通信,点击服务器证书,如下图:

使用SSL 实现IIS服务_第24张图片

这次变成了,处理挂起的请求并安装证书,如下图:

使用SSL 实现IIS服务_第25张图片

导入刚才保存的文件,如下图:

使用SSL 实现IIS服务_第26张图片

最后完成安装向导,如下图:
使用SSL 实现IIS服务_第27张图片

发现“查看证书”选项由灰色变为黑色了,如下图:

使用SSL 实现IIS服务_第28张图片

2、强制客户端使用SSL服务;

点击编辑,弹出安全通信的对话框,把要求安全通道(SSL)

前面的勾选上,如下图:

使用SSL 实现IIS服务_第29张图片

查看默认网站,发现SSL端口为443,默认端口为80如下图:

clip_image066

用客户端登陆验证,发现该页必须通过安全通道查看,即SSL生效了,如下图:

使用SSL 实现IIS服务_第30张图片

再用https://192.168.6.6来访问可以发现访问到了网站,如下图:

使用SSL 实现IIS服务_第31张图片