安全篇 ━━ 自建windows的https服务器及浏览器报错处理

1.安装CA证书服务器

开始菜单 > 管理工具 > 服务器管理器
选择左侧树形菜单“角色”节点,右键“添加角色”勾选“Active Directory 证书服务”,点“下一步”按钮
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第1张图片

点击“下一步”按钮
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第2张图片

点击“下一步”按钮,会弹出“添加角色向导”界面
点击“添加所需的角色服务”按钮
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第3张图片

点击“下一步”按钮
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第4张图片

指定安装类型,选择“企业”,点击“下一步”按钮,
企业:需要域环境
独立:不需要域环境
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第5张图片

选择“”,点击“下一步”按钮
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第6张图片

选择 “新建私钥”,点击“下一步”按钮
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第7张图片

选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider
密钥字符符长度:“2048
选择此CA颁发的签名证书的哈希算法: SHA1
然后点击“下一步”按钮
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第8张图片

这里最好不要改名字,直接点击“下一步” 按钮
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第9张图片

直接“下一步”按钮
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第10张图片

这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第11张图片

点击“下一步”按钮,要求IIS服务器
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第12张图片

勾选上运行(Asp.NET)网站必须的项,点击“下一步”按钮
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第13张图片

点击“安装”按钮

安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第14张图片
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第15张图片

提示各项都安装成功后,点击“关闭按钮
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第16张图片

2.新建自签名证书并配置HTTPS

选中IIS根节点,在“功能视图”中找到“服务器证书”,进入
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第17张图片

找到文章前面配置好的CA,“57DBACKUP-CA”,点击“创建自签名证书
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第18张图片

导出证书,备用(密码自定义)
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第19张图片

重新在IIS添加网站
绑定类型:Https
端口号默认是443,可以不修改
SSL证书选择刚创建好的自签名证书,点击“确定”。
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第20张图片

访问效果如下图
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第21张图片

安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第22张图片

3.证书错误处理

如下客户端访问会提示证书错误
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第23张图片

打开IE浏览器的Internet选项 > 内容 > 证书,点击导入
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第24张图片

选择要导入的证书,这个证书是刚刚服务器端导出来的
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第25张图片

导入成功后,依然是在Internet选项 > 高级 > 把“对证书地址不匹配发出警告”的勾取消掉
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第26张图片

最后关闭浏览器,重新浏览刚刚的网站,就不会出现证书报警了
安全篇 ━━ 自建windows的https服务器及浏览器报错处理_第27张图片

你可能感兴趣的:(服务器,安全,iis,ssl,ca证书,服务器,安全)