实验名称：部署HTTPs服务器

实验名称：部署HTTPs服务器

要求：
1）部署https与CA服务器，成功发布https网页，且无报警!
2）要求客户必须使用https来访问
3）有兴趣可自行研究如何跳转。
4）提交非对称加密算法完成机密性、完整性、身份验证的流程图。

部署HTTPS服务器步骤：

先下载IIs服务器---在角色服务里勾选应用程序开发和动态压缩--正常下载

打开IIS服务器--默认的网页不要动--添加flowe网页站点

因为我们的域名没有购买，为了方便，我们就直接修改win7客户机的hots文件

注意：flower的文件位置要是英文的

下载https的服务器

服务器角色那里勾选active dictory证书服务---角色服务添加证书颁发机构和证书颁发机构web注册

安装后，找到右上⻆⻩⾊⼩旗帜，继续配置CA服务器

有⼀个步骤中，设置CA机构的名称，如：Globalsing dafeige 2023 CA

配置完成后



打开iis--点击win2019--右边有个服务器证书--创建证书申请

通用名称要写要访问的网站www.flower.com

最后地址写到桌面--最后桌面上会生成一个txt文档




再看IIs服务器，会看到默认网站下面多了CertSrv  那么这个就是我们CA的官方页面了
到win2019浏览器输入 192.168.25.128/certsrv

申请证书--高级证书申请--添加刚刚txt文档的内容。

windows管理器---在证书颁发机构----挂起的申请---点击右键--所有任务--颁发

再次打开CA网站---查看挂起的证书---下载--弄到桌面上

回到iis ---点击右边的完成证书申请

然后回到iis导入https

win7使用浏览器https访问 可以访问但是爆红

解决爆红：
浏览器右上角--工具--内容--internet选项--内容--证书--导入
或者win7浏览器输入192.168.25.128/certsrv  下载证书--直接安装证书

让用户必须使用https;
在iis中勾选SSL选项