win 2008系统非域控服务器开启认证SSL以及访问

win 2008系统非域控服务器开启认证SSL以及访问

1.服务器端安装

第一步 安装证书服务

win 2008系统非域控服务器开启认证SSL以及访问_第1张图片注意:IIS安装时要勾选管理器,后续申请证书需要使用

此步骤可以参考中的证书服务器安装步骤,但是文章中的服务器是域服务器,参考是需要将企业改为个人,并且联机响应不需要安装:
IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

第二步 创建申请证书

(1)在上一步安装完成后,查看IIS管理器–网站–Default Web Service,是否有一个CertSrv服务,没有重复第一步,如图:win 2008系统非域控服务器开启认证SSL以及访问_第2张图片
(2)点击IIS服务根节点,在右侧功能视图找到【服务器证书】,双击进入

win 2008系统非域控服务器开启认证SSL以及访问_第3张图片
(3)点击创建证书申请,在弹出的证书申请信息网站上填写必要信息,最主要是第一项通用名称。一般是本机的IP地址。如果已经做过域名认证的可以填写认证的域名,但是需要保证局域网内部可以解析出IP地址。最后再选择一个路径存放秘钥串。
需要注意如果是将网址端口映射到路由,需要将通用名称改为最外层映射路由IP地址,并且第七步绑定端口时不要指定网址。
win 2008系统非域控服务器开启认证SSL以及访问_第4张图片
win 2008系统非域控服务器开启认证SSL以及访问_第5张图片
win 2008系统非域控服务器开启认证SSL以及访问_第6张图片
win 2008系统非域控服务器开启认证SSL以及访问_第7张图片

第三步 申请证书

(1)打开证书申请网站CertSvr,在默认浏览器中点击浏览

win 2008系统非域控服务器开启认证SSL以及访问_第8张图片
(2)点击申请证书
win 2008系统非域控服务器开启认证SSL以及访问_第9张图片
win 2008系统非域控服务器开启认证SSL以及访问_第10张图片
win 2008系统非域控服务器开启认证SSL以及访问_第11张图片

(3)填写第二步创建证书申请时的秘钥串,

win 2008系统非域控服务器开启认证SSL以及访问_第12张图片

第四步 颁发证书

打开证书服务管理器,在挂起的申请中找到刚擦申请的记录,右键后颁发证书。
win 2008系统非域控服务器开启认证SSL以及访问_第13张图片
win 2008系统非域控服务器开启认证SSL以及访问_第14张图片

第五步 下载证书

(1)再次打开证书申请网站CertSvr,选择查看挂起证书的申请状态,找到挂起记录,
win 2008系统非域控服务器开启认证SSL以及访问_第15张图片
win 2008系统非域控服务器开启认证SSL以及访问_第16张图片
win 2008系统非域控服务器开启认证SSL以及访问_第17张图片

第六步 完成证书申请

再次回到IIS管理根页面,进入服务器证书界面,选择【完成证书申请】,在弹出框中选择进刚下载的证书,确定,可以在列表张看到刚才的完成的证书申请。
win 2008系统非域控服务器开启认证SSL以及访问_第18张图片
win 2008系统非域控服务器开启认证SSL以及访问_第19张图片
win 2008系统非域控服务器开启认证SSL以及访问_第20张图片

第七步 绑定证书

创建一个网站,在右侧绑定中绑定地址和端口号,选择https,证书选择刚才完成申请的证书。
需要注意的是:如果非本地局域网ssl认证,比如将网站端口映射到路由,此处不要配置网址

win 2008系统非域控服务器开启认证SSL以及访问_第21张图片

客户端访问

我自己创建了一个.net应用访问上述的webservice,在添加引用时将证书下载并放入到受信任的根证书颁发机构。

win 2008系统非域控服务器开启认证SSL以及访问_第22张图片
win 2008系统非域控服务器开启认证SSL以及访问_第23张图片
win 2008系统非域控服务器开启认证SSL以及访问_第24张图片
win 2008系统非域控服务器开启认证SSL以及访问_第25张图片

你可能感兴趣的:(Https,SSL,.net)