WWW服务器申请证书与架设

[font=宋体]芸轩草堂家庭电脑实用教程[/font]

WWW服务器申请证书与架设
　　　　　　　　　 作者：石血

首先，打开我们（IIS）inter服务管理器
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image002.jpg[/img]
选中默认站点，单击属性选项卡
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image004.jpg[/img]
弹出以下窗口，我们点选目录安全性选项
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image006.jpg[/img]
则出现以下画面
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image007.gif[/img]
我们选择匿名访问和验证控制的编辑
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image009.jpg[/img]
将匿名访问与集成windows验证的勾都取掉，单击确定!
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image011.jpg[/img]
点是!
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image013.jpg[/img]
接着我们选择安全通信的服务器证书!
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image015.jpg[/img]
出现使用WEB服务器证书向导并下一步
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image016.gif[/img]
我们选择分配一个已经存在的证书
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image017.gif[/img]
由于我们还没有申请一个已经存在的证书，因此，我们现在要去CA申请一个服务的证书!
打开浏览器，在你们输入你的申请证书的地址，点击申请证书
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image019.jpg[/img]
下一步后点高级申请并下一步
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image021.jpg[/img]
使用表格提交一个证书申请
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image023.jpg[/img]
姓名添上自己的姓名或IP其它随便写，意图我们选择服务器身份验证证书
在密钥选项里将标记密钥可导出与使用本地机器保存打勾后下一步
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image024.gif[/img]
我们的证书就挂起了，请等待你的CA管理员给你挂起证书
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image026.jpg[/img]
我们重新输入证书的申请网址，选择检查挂起的证书
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image028.jpg[/img]
接着选择最新的服务器身份验证证书
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image030.jpg[/img]
我们看到证书已经发布给您了，请安装此证书
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image032.jpg[/img]
之后我们的证书就已经安装了
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image033.gif[/img]
回到分配一个已存在的证书
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image035.jpg[/img]
选择我们刚刚安装的证书
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image036.gif[/img]
下一步
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image037.gif[/img]
后完成
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image038.gif[/img]
回到目录安全性选项卡，在安全通信里我们选择编辑
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image039.gif[/img]
将申请安全通道打勾，并在客户证书里选择申请客户证书，并且启用客户证书映射，接着我们点击编辑
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image041.jpg[/img]
接着我们需要在WWW服务器上新建一个新用户，目的是为了与客户端的证书保持一致
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image043.jpg[/img]
我们在这里建立一个yan的用户，密码也为yan
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image045.jpg[/img]
回到安全通道，点编辑
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image070.jpg[/img]
单击添加
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image047.jpg[/img]
我们在桌面上选择一个从客户机上复制过来的客户证书
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image049.jpg[/img]
则出现映射到帐号对话窗口，我们选择浏览
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image050.gif[/img]
选择我们刚刚建立的yan用户
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image051.gif[/img]
输入我们的密码后确定
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image052.gif[/img]
再确认一下我们的密码
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image054.jpg[/img]
现在我们就出现了一个新的映射
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image055.gif[/img]
单击确定后回到目录安全窗口
[img]http://www.zhouyuming.net/rizhitu/jiaocheng/zhengshu/image057.jpg[/img]
确定后我们关闭IIS,这样我们就完成了一个服务器加密的配置