wim SSL应用

实验环境：

三台pc机（A：CA服务器,B：Web服务器，C：客户机）

　　　　ip　　　          　DNS

A：192.168.10.10          192.168.10.11

B：192.168.10.11　　　192.168.10.11

C：192.168.10.3　　　192.168.10.11

一、配置CA服务器（打开服务管理器，添加角色）A

下一步至完成

二、配置Web服务器（ B）

1.安装NDS和Web服务

下一步至到安装

2.在C：中新建文件夹 site1 ，用于网站的根目录

3.取消对隐藏文件类型的扩展名的勾选

4.在C:\site1中，新建网站的首页，顺便在里边写点东西

5.在IIS中停掉默认网站

6.右键“网站”，添加网站

7.输入网站名“lcvc”,选择内容目录的物理路径

选“是”

三、配置DNS服务器（B）

配置DNS服务器，新建域名和主机名www.lcvc.cn指向192.168.10.11

1.打开DNS服务器

2.新建主要区域

3.新建主机

四、获取根证书（B）

打开浏览器，输入 http://192.168.10.10  ，下载CA证书

五、生成密钥对

设置到桌面

打开该文件，并复制

六、申请数字证书（B）

提交网站的数字证书申请文件，向CA申请网站的数字证书

1.打开浏览器，输入 http://192.168.10.10/certsrv  ,点击”申请证书“

将刚复制的证书申请文件粘贴到这来，并提交

七、CA服务器颁发证书给Web服务器（A）

八、在Web服务器上获取已颁发的证书（B）

浏览器上输入 http://192.168.10.10/certsrv  

保存

位置：

九、在Web服务器上打开IIS完成证书申请（B）

打开服务器证书

证书位置：

十、配置IIS的HTTPS的认证模式

十一、下载并安装根CA证书（C）

进入浏览器，输入  http://192.168.10.10/certsrv

结果：（为之前写进文件的文档）