CA的搭建与安全web的应用

 实现安全WEB服务必须搭配证书服务才能实现，证书是实现安全通信的基础，同时也适用于安全邮件的传输。

我们简述一下证书服务：

Public Key Infrastructure，公钥基础结构

PKI由公钥加密技术、数字证书、证书颁发机构（CA），注册机构（RA）等共同组成

l  数字证书用于用户的身份验证

l  CA是一个可信任的实体，负责发布、更新和吊销证书

l  RA接受用户的请求等功能

PKI体系能够实现的功能有

l  身份认证

l  数据完整性

l  数据机密性

l  操作的不可否认性

PKI系统中的数字证书简称证书

它把公钥和拥有对应私钥的主体的标识信息（如名称、电子邮件、身份证号等）捆绑在一起

证书的主体可以是用户、计算机、服务等

证书可以用于很多方面

l  Web 用户身份验证

l  Web 服务器身份验证

l  安全电子邮件

l  Internet 协议安全 （IPSec） 

 

实验背景：

1、  为SHAOWEI公司搭建一台WEB服务器，域名为shaowei.com；并安装证书服务，配置为企业跟；

2、  实现WEB的HTTPS。

实验步骤：

1、  安装IIS，IIS简述以及安装过程：

l  组件名称	l  功能
l  万维网（WWW）服务	l  使用HTTP协议向客户提供信息浏览服务
l  文件传输协议（FTP）服务	l  使用FTP协议向客户提供上传和下载文件的服务
l  SMTP Service	l  简单邮件传输协议服务，支持电子邮件的传输
l  NNTP服务	l  网络新闻传输协议服务
l  Internet 信息服务管理器	l  IIS的管理界面的Microsoft管理控制台管理单元
l  Internet打印	l  提供基于Web的打印机管理，并能够通过HTTP打印到共享打印机

 

 

 

2、  证书服务CA的安装步骤：

 

 

 

3、  在【开始】|【管理工具】中单击【证书颁发机构】

 

在浏览器中浏览WEB注册证书的支持虚拟目录: http://192.168.1.2/certsrv

 

4、  接下来在IIS配置WEB服务器，主机IP为192.168.1.10

在DNS为192.168.1.10添加正向查找记录:

 

访问网站：

 

5、  实现安全web服务，为服务器申请证书，实现安全通道通信ssl

点击IIS中shaowei.com属性，目录安全性，证书服务，新建证书：

 

 

 

 

 

 

最后我们来验证我们的操作：

 

从浏览器中我们可以看到，我们的配置正常无误。

如果哪位大牛觉得有什么错误的操作的话，请联系我：chenshaowei91@qq.com