在内部局域网内搭建HTTPs

配置环境

Windows版本：Windows Server 2008 R2 Standard Service Pack 1

系统类型：       64 位操做系统

内存：4GB

 

了解HTTPS

为何须要 HTTPS  ？

多数网站的URL都是以HTTP开头，HTTP协议咱们比较熟悉，信息经过明文传输，与服务器间传输数据更快速准确，可是HTTP明显是不安全的。

当咱们在使用邮件或者是在线支付时，都是使用HTTPS。HTTPS传输数据须要使用证书并对进行传输的信息进行了加密处理，相对HTTP更安全。

 

配置CA证书服务器

开始菜单-->管理工具-->服务器管理器

选择左侧树形菜单“角色”节点，右键“添加角色”

勾选“Active Directory 证书服务”，点“下一步”按钮

 

点击“下一步”按钮

 

点击“下一步”按钮，会弹出“添加角色向导”界面

点击“添加所需的角色服务”按钮

 

点击“下一步”按钮

 

指定安装类型，选择“企业”，点击“下一步”按钮，

“企业”须要域环境

“独立”不须要域环境

 

选择“根”，点击“下一步”按钮

 

选择 “新建私钥”，点击“下一步”按钮

 

选择加密服务提供程序：“RSA#Microsoft Software Key Storage Privoider”

密钥字符符长度：“2048”

选择此CA颁发的签名证书的哈希算法： SHA1

而后点击“下一步”按钮

 

这里最好不要更名字，直接点击“下一步” 按钮

 

直接“下一步”按钮

 

这里是证书数据库和日志的地址，按默认路径就能够，而后点击“下一步”按钮

 

点击“下一步”按钮，要求IIS服务器

 

勾选上运行Asp.Net网站必须的项，点击“下一步”按钮

 

点击“安装”按钮

 

 

提示各项都安装成功后，点击“关闭按钮”

 

 

经过以上步骤，成功安装了证书服务器，并建立了根证书。

 

向证书服务器申请站点证书

点击建立域证书，填写相关信息。

 

 

 

在证书服务器的“证书颁发机构”功能中，点击挂起的申请，选择申请，并颁发证书。  

 

站点服务器配置HTTPS

 

将根证书与站点证书复制到站点服务器上，并安装。

 

再在站点服务器中，点击完成证书申请

 

 

 

 

在站点的绑定中，添加https连接，选择导入的证书。

 

 

此时，访问该站点时，提示“此网站的安全证书有问题”，这是由于根证书是咱们自制的，并无获得客户端电脑的承认。

 

 

解决方法：在客户端安装根证书。

 

 

失败的案例：

一、 从证书服务中处处根证书（*.pfx），再在站点服务上导入根证书，站点没法启用。

二、 只在站点服务器安装站点证书，提示证书链有问题或者缺乏中间证书。