小小 Blog

在网上溜达一段时间之后，一定要看看新闻联播！它对心理疾病预防很有好处的。。。。。

日志

如何配置iis通过ssl安全通道进行访问的方法

2009-06-12 10:52:55| 分类：技术支持 | 标签： |字号大中小订阅

本文给出了如何配置IIS通过SSL安全通道进行访问的方法，并在此基础上详细讨论了IIS如何设置要求对客户端提供客户端证书进行身份验证。IIS端SSL服务器证书申请和安装，从而配置SSL安全访问通道。客户端证书的申请和安装，IIS端如何映射客户端证书到服务器上的windows账户等等。

一、测试环境配置

准备三台机器，都是windows 2003操作系统，每台机器的作用，和其上需要安装的服务和配置如下：

1、 win2003系统_1

ip：192.168.1.11

机器名：win2003base1

服务器作用：这个服务器是用来安装证书服务，作为一个CA提供证书服务。

1.1. 安装IIS以承载CA证书服务

1.2. 安装证书服务，CA的公用名称设置为TestCA

在安装证书服务过程中会生成一个证书服务的证书，一个自己颁给自己的证书作为这个CA的根证书：

clip_image001

在安装了证书服务后，会把这个TestCA证书保存证书存储区的多个位置：

l 本地计算机存储区中的“个人”、“受信任的根证书颁发机构”、“中级证书颁发机构”，其中在“中级证书颁发机构”下的“证书”和“证书吊销列表”中都有（为什么会出现在“证书吊销列表”中？）。

l 当前用户存储区的“个人”。

2、 win2003系统_2

ip：192.168.1.12

机器名：win2003base2

服务器作用：这个服务器是用来作为web server，建立一个网站，设置为SSL安全通道访问，并需要客户端证书进行访问。

2.1. 安装IIS

默认网站作为测试客户端证书访问的web站点。

3、 win2003系统_3

ip：192.168.1.13

机器名：win2003base3

机器作用：这个机器只是作为一个单纯的IE客户端，用来申请客户端证书并使用证书访问web server。

二、配置过程

1、 win2003系统_2申请并配置IIS 的SSL的服务端证书

1.1. 生成证书申请文件

在IIS要访问的那个网站的属性中，“目录安全性”--“服务器证书”，选新建证书：

clip_image003

下一步：

clip_image005

下一步：

clip_image007

向导使用当前 Web 站点名称作为默认名称。它不在证书中使用，但作为友好名称以助于管理员识别。下一步：

clip_image009

单位和部门，这些信息将放在证书申请中，因此应确保它的正确性。CA 将验证这些信息并将其放在证书中。浏览您的 Web 站点的用户需要查看这些信息，以便决定他们是否接受证书。下一步：

clip_image011

公用名是证书最后的最重要信息之一。它是 Web 站点的 DNS 名称（即用户在浏览您的站点时键入的名称）。如果证书名称与站点名称不匹配，当用户浏览到您的站点时，将报告证书问题。

如果您的站点在 Web 上并且被命名为 www.contoso.com，这就是您应当指定的公用名。

如果您的站点是内部站点，并且用户是通过计算机名称浏览的，请输入计算机的 NetBIOS 或 DNS 名称。

这里因为win2003系统_2服务器的机器名是win2003base2，所以共用名称设为win2003base2。

下一步：

clip_image013

下一步：

clip_image015

会要求证书申请的文件名，这是您的证书申请的 Base 64 编码表示形式。申请中包含输入到向导中的信息，还包括您的公钥和用您的私钥签名的信息。

将此申请文件发送到 CA。然后 CA 会使用证书申请中的公钥信息验证用您的私钥签名的信息。CA 也验证申请中提供的信息。

当您将申请提交到 CA 后，CA 将在一个文件中发回证书。然后您应当重新启动 Web 服务器证书向导。

下一步：

clip_image017

完成生成申请过程。

1.2. 提交证书申请

证书申请现在可以发送到 CA 进行验证和处理。当您从 CA 收到证书响应以后，可以再次使用 IIS 证书向导，在 Web 服务器上继续安装证书。

使用“记事本”打开在前面的过程中生成的证书文件，将它的整个内容复制到剪贴板。

启动 Internet Explorer，导航到 http://192.168.1.11/certsrv，指向win2003系统_1的证书服务。

单击“申请一个证书”，然后单击“下一步”。

在“选择申请类型”页中，单击“高级申请”，然后单击“下一步”。

在“高级证书申请”页中，单击“使用 Base64 编码的 PKCS#10 文件提交证书申请”，然后单击“下一步”。

在“提交一个保存的申请”页中，单击“Base64 编码的证书申请（PKCS #10 或 #7）”文本框，按住 CTRL+V，粘贴先前复制到剪贴板上的证书申请。

单击“提交”。

1.3. 颁发证书

提交申请后，在win2003系统_1机器上证书颁发机构中批准颁发这个win2003base2证书。

确认该证书显示在“颁发的证书”文件夹中，然后双击查看它。

在“详细信息”选项卡中，单击“复制到文件”，将证书保存为 Base-64 编码的 X.509 证书。

关闭证书的属性窗口。

1.4. 上安装证书

在win2003系统_2在IIS的Web 站点，然后单击“属性”，单击“目录安全性”选项卡。

单击“服务器证书”启动 Web 服务器证书向导。

clip_image019

单击“处理挂起的申请并安装证书”，然后单击“下一步”。

clip_image021

输入包含 CA 响应的文件的路径和文件名，然后单击“下一步”。

clip_image023

检查证书概述，单击“下一步”，然后单击“完成”。

现在，已在 Web 服务器上安装了证书。

win2003base2证书就会被安装到win2003系统_2机器上，证书会被安装到证书存储区的本地计算机存储区中的“个人”。

1.5. 将web站点配置为要求 SSL 访问

在IIS中查看这个Web 站点的属性。单击“目录安全性”选项卡。单击“安全通信”下的“编辑”。单击“要求安全通道 (SSL)”。现在客户端必须使用 HTTPS 浏览到此虚拟目录。

clip_image025

评论这张

转发至微博

0人 | 分享到：

阅读(837)| 评论(0)| 引用 (0) |举报

aspnet_merge.exe 已退出，代码为1的错误的解决方法

兼容ie与ff的childnodes问题

历史上的今天

this.p={  m:2,
              b:2,
              id:'fks_082071093094081069080080084095092094083067092094084',
              blogTitle:'如何配置iis通过ssl安全通道进行访问的方法',
              blogAbstract:'<div  \> <br /\>本文给出了如何配置<span\>IIS</span\><span\>通过</span\><span\>SSL</span\><span\>安全通道进行访问的方法，并在此基础上详细讨论了</span\><span\>IIS</span\><span\>如何设置要求对客户端提供客户端证书进行身份验证。</span\><span\>IIS</span\><span\>端</span\><span\>SSL</span\><span\>服务器证书申请和安装，从而配置</span\><span\>SSL</span\><span\>安全访问通道。客户端证书的申请和安装，</span\><span\>IIS</span\><span\>端如何映射客户端证书到服务器上的</span\><span\>windows</span\><span\>账户等等。</span\> <p\></p\><h1\><span style=\"FONT-SIZE: 12pt; LINE-HEIGHT: 120%\"\>一、 <span style=\"FONT-SIZE: 12pt; LINE-HEIGHT: 120%\"\>测试环境配置</span\></span\></h1\><p\><span\>准备三台机器，都是</span\><span\>windows 2003</span\><span\>操作系统，每台机器的作用，和其上需要安装的服务和配置如下：</span\></p\></div\>',
              blogTag:'',
              blogUrl:'blog/static/88208822009614101349374',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:0,
              publishTime:1244775175879,
              permalink:'blog/static/88208822009614101349374',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'未设置',
              visitorCity:'未设置',
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'小小程序员',
              hmcon:'1',
              lofter_single:'<a hidefocus="true" target="_blank" href="http://www.lofter.com/touch"><img onload="var nimg = new Image(); nimg.src=\'http://blog.163.com/newpage/images/analyse.png?lofter_single&t=\'+new Date().getTime()" border="0" src="http://b2.bst.126.net/newpage/images/lofter_single4.jpg"/></a>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/88208822009614101349374">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--相关文章--> <#--历史上的今天--> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

公司简介 - 联系方法 - 招聘信息 - 客户服务 - 隐私政策 - 博客风格 - 手机博客 - VIP博客 - 订阅此博客

小小 Blog

导航

日志

如何配置iis通过ssl安全通道进行访问的方法

一、 测试环境配置

1、 win2003系统_1

1.1. 安装IIS以承载CA证书服务

1.2. 安装证书服务，CA的公用名称设置为TestCA

2、 win2003系统_2

2.1. 安装IIS

3、 win2003系统_3

二、 配置过程

1、 win2003系统_2申请并配置IIS 的SSL的服务端证书

1.1. 生成证书申请文件

1.2. 提交证书申请

1.3. 颁发证书

1.4. 上安装证书

1.5. 将web站点配置为要求 SSL 访问

历史上的今天

相关文章

最近读者

评论

页脚

一、测试环境配置

二、配置过程