一次CA证书服务器+IIS SSL的实验心得

工作这么久了,发现公司的常用系统软件、技术资料、文化图片等资源比较散乱,当使用的时候,又找不到,领导也为此批评过我,但我平时也没时间整理。51cto的bbs让我突发奇想:我可以做一个bbs系统,充分利用bbs系统的互动性,搭建一个公司内部资源共享的平台和学习交流的互动区域,因为软件或it技术资料更新太快,如果仅靠一两个人去日常更新和整理是比较耗时间和精力的,而bbs是互动的,大家一块共享资源,一块使用资源,谁有好资源就上传或发布,谁需要哪些资源就下载或阅览,非常方便。另外bbs还可以进行交流互动,资源互补,因为公司是跨区域的,各区域和各部门之间的资源分配不均,交流也比较少,bbs可以充分发挥它的互动优势,实现资源的整合和互补。
 

说做就做,利用业余时间,我给公司做好了bbs系统,我划分了几个大的区域:管理互动区、业务交流区、资源共享区、技术讨论区、业余灌水区、论坛运作区六大区域,六大区域中又分别进行了细分,方便大家交流,我也希望能通过这个简单的bbs系统把公司的各种资源,如管理资源、业务资源、技术资源等集中到一起,不仅在资源方面进行简单的集中,关键是推动公司在运营管理资源整合、产品形象资源整合、文化理念资源整合、技术研发资源整合等方面起到一定作用,更重要的是进行资源的互补,充分发挥各资源的优势。
在前期,为了保证公司信息的安全性,我给该bbs系统加入了简单iis验证机制和bbs本身的验证机制。这些验证机制除了安全性比较差外,还有一点就是比较麻烦,每次进入bbs系统都需要双重验证,非常不方便。
鉴于这种情况,我采用了ca证书服务器进行证书+iis ssl安全机制验证。只有拥有ca证书机构颁发的客户端证书并且必须通过https方式才能对bbs系统进行访问。
我开始创建ca证书服务器,刚开始我是用bbs服务器(公司原smtp服务器)来兼做ca server的,操作系统是win2000 server ,ca server的创建比较简单,关键是在把ca证书利用到iis ssl上,其实这些实验以前的时候都做过,不过时间久了,难免有些手生,在这台服务器上多次实验都没有成功,花费的时间也比较长,究其原因,应该是跟这台服务器的操作系统和所安装的软件bug有关,操作步骤都没有问题。为了节约时间,我先暂时更换到另一台服务器(公司的dns server),在保证dns server正常使用的情况下,我做了ca 证书服务器,并把bbs web server 也转移到了这台服务器(相当于集bbs+ca+dns 于一体),按照相应步骤进行了操作,一次成功,实现了通过拥有ca颁发的客户端证书才能访问该bbs站点的目的。目的是实现了,但也遇到了些麻烦,在通过证书验证后进入bbs时,总会提示一些安全信息警告。另外在发布信息时,提示“ 您提交的数据不合法,请不要从外部提交发言”等信息,发布不了贴子。然后我就在51cto bbs上共悬赏300积分征求答案,我在网上搜集答案的同时也在各位网友的帮助下,终于找到了解决方法。
具体操作步骤和问题的解决方法,我会尽快整理后发布到我的博客和51cto bbs上。 如下: [url]http://bbs.51cto.com/viewthread.php?tid=16155&page=1&extra=page%3d1#pid77434[/url]

你可能感兴趣的:(服务器,职场,IIS,休闲,实验)