系统理解certificate证书,及配置全攻略.

知识回顾：
IIS：Internet Information Server的缩写为（IIS）是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页，并且有ASP（Active Server Pages）、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，象有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEX SERVER）、有多媒体功能的（NET SHOW）
其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器，是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet／Intranet站点。

证书：证书是允许服务器和客户彼此验证的数字标识文档。他们请求在服务器和客户端浏览器建立 SSL 连接，通过此连接可以发送加密信息。IIS 中基于证书的 SSL 特性由服务器证书、客户端证书和不同的数字密钥组成。

[讲解：
证书分两种一种是服务器端的，一种是客户端的。他们完成了建立SSL加密连接的功能。
SSL 的英文全称是 “Secure Sockets Layer” ，中文名为 “ 安全套接层协议层 ”。
密钥：加密解密时所使用的参数，可以是一个整数或一串字符，或其它任何加解密方法所能理解的形式]

服务器证书: 给用户提供了一种确认我们的网站身份的方法。服务器证书包含详细的标识信息，如与服务器内容相关的机构的名称，签发证书机构的名称和用于建立加密连接的“公钥”。用户可使用此类信息确定 Web 服务器内容的真实性以及安全 HTTP 连接的完整性。

加密：信息在发送前由加密对其进行“编码”，接收后由解密进行“解码”。IIS 中这种加密的基础是 SSL 3.0 协议，它提供了一种与用户建立加密通讯链接的安全方法。

配置实验：
一，服务器上装有CA(Certificate Server)
1，服务器上安装CA


注意：自己建立CA 机构时，所给CA机构起的名是自己定义的，在客户端的IE中，在一开始并不属于客户端信任的根证书颁发机构，如果，客户端没有把该CA机构加为自己所信任的根证书颁发机构，那么在客户端访问该服务器上的网站时，会出现安全警告信息。如下图

2，建立并安装一个站点证书
步骤如下：
   打开IIS，选定要安装证书的站点，单击右键，选择弹出菜单中的properties 其它操作如下。
   

文件以.txt的格式存于本机目录下。





B   在安装了Certificate Service的机器上可以从位于http://localhost/certsrv 的Certificate Server Administration Tools Web页面可以访问该注册控件。

后记：为了学习本文的知识，查了许多的网页资料。可很遗憾很多人都是为了解释而解释，通篇冗余的概念堆砌真是“先生之学，即空且庸”。但仍然向那些负责任且撰写了有实际参考意义的广大网友致以崇高的敬意！也希望本文有所不足的地方大家能够留言指出，我会立即更正。

转载于:https://www.cnblogs.com/zencorn/archive/2008/03/11/1100875.html