win 2008系统非域控服务器开启认证SSL以及访问

win 2008系统非域控服务器开启认证SSL以及访问

1.服务器端安装

第一步 安装证书服务

注意：IIS安装时要勾选管理器，后续申请证书需要使用

此步骤可以参考中的证书服务器安装步骤，但是文章中的服务器是域服务器，参考是需要将企业改为个人，并且联机响应不需要安装：
IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

第二步 创建申请证书

（1）在上一步安装完成后，查看IIS管理器–网站–Default Web Service，是否有一个CertSrv服务，没有重复第一步，如图：
（2）点击IIS服务根节点，在右侧功能视图找到【服务器证书】，双击进入

（3）点击创建证书申请，在弹出的证书申请信息网站上填写必要信息，最主要是第一项通用名称。一般是本机的IP地址。如果已经做过域名认证的可以填写认证的域名，但是需要保证局域网内部可以解析出IP地址。最后再选择一个路径存放秘钥串。
需要注意如果是将网址端口映射到路由，需要将通用名称改为最外层映射路由IP地址，并且第七步绑定端口时不要指定网址。

第三步 申请证书

（1）打开证书申请网站CertSvr，在默认浏览器中点击浏览

（2）点击申请证书

（3）填写第二步创建证书申请时的秘钥串，

第四步 颁发证书

打开证书服务管理器，在挂起的申请中找到刚擦申请的记录，右键后颁发证书。

第五步 下载证书

（1）再次打开证书申请网站CertSvr，选择查看挂起证书的申请状态，找到挂起记录，

第六步 完成证书申请

再次回到IIS管理根页面，进入服务器证书界面，选择【完成证书申请】，在弹出框中选择进刚下载的证书，确定，可以在列表张看到刚才的完成的证书申请。

第七步 绑定证书

创建一个网站，在右侧绑定中绑定地址和端口号，选择https，证书选择刚才完成申请的证书。
需要注意的是：如果非本地局域网ssl认证，比如将网站端口映射到路由，此处不要配置网址

客户端访问

我自己创建了一个.net应用访问上述的webservice，在添加引用时将证书下载并放入到受信任的根证书颁发机构。