📄 建立标准ca部署安全的ssl网站 - 我儿子真帅! - 51cto技术博客-领先的it技术博客.htm

📁 ca 配置 iis、ssl等都有
💻 HTM
📖 第 1 页 / 共 5 页
字号:
<DIV id=innerHeader>
<DIV>
<DIV id=head_right>
<DIV class=sign><A title=察看alligator所有转载文章 
href="http://alligator.blog.51cto.com/36993/c">转载</A>:3 &nbsp;</DIV>
<DIV class=sign><A title=察看alligator所有翻译文章 
href="http://alligator.blog.51cto.com/36993/t">翻译</A>:0</DIV>
<DIV class=sign><A title=察看alligator所有原创文章 
href="http://alligator.blog.51cto.com/36993/o">原创</A>:23</DIV></DIV>
<H1 id=blogTitle><A href="http://blog.51cto.com/blogcommend" target=_blank><IMG 
alt=推荐博客 src="建立标准CA部署安全的SSL网站 - 我儿子真帅! - 51CTO技术博客-领先的IT技术博客.files/up_m.png" 
border=0></A>&nbsp;<A href="http://alligator.blog.51cto.com/">我儿子真帅!</A> 
&nbsp;<A href="http://alligator.blog.51cto.com/rss.php?uid=36993" 
target=_blank><IMG 
src="建立标准CA部署安全的SSL网站 - 我儿子真帅! - 51CTO技术博客-领先的IT技术博客.files/rss.gif"></A></H1></DIV>
<DIV id=blogDesc><A 
href="http://alligator.blog.51cto.com/">http://alligator.blog.51cto.com/</A> 
&gt; <A onclick="return copylink()" 
href="http://alligator.blog.51cto.com/">复制链接</A> <A 
href="http://g.51cto.com/addgroup.php?uid=36993">邀请加入技术圈</A></DIV>
<DIV class=top_bottom_left></DIV>
<DIV class=top_bottom_right>
<DIV class=top_link><A onclick="add_flink(36993);return false" 
href="http://alligator.blog.51cto.com/">加友情链接</A></DIV>
<DIV class=top_link><A onclick="pmwin('open','alligator')" 
href="javascript:void(0)">发短消息</A></DIV>
<DIV class=top_link><A href="http://alligator.blog.51cto.com/pic">相册</A></DIV>
<DIV class=top_link><A 
href="http://alligator.blog.51cto.com/mygroup.php">技术圈</A></DIV>
<DIV class=top_link><A 
href="http://alligator.blog.51cto.com/">博客</A></DIV></DIV>
<DIV class=clear></DIV></DIV></DIV><!-- add by cao2xi 2008-11-20 -->
<DIV class=wd id=my_menu style="DISPLAY: none">
<DIV class=wd1>
<DIV class=wd_tit>
<DIV class=wd_l><A href="http://www.51cto.com/" target=_blank><SPAN><FONT 
style="COLOR: #cc0000">51CTO</FONT></SPAN>首页</A> | <A 
href="http://bbs.51cto.com/" target=_blank>技术论坛</A> | <A 
onclick="pmwin('open','1')" href="javascript:void(0)">短消息</A></DIV>
<DIV class=wd_r><IMG onclick="dis_menu();return false" height=14 
src="建立标准CA部署安全的SSL网站 - 我儿子真帅! - 51CTO技术博客-领先的IT技术博客.files/wd_gb.gif" width=15 
border=0></DIV></DIV>
<DIV class=wd_list>
<DIV class=wd_list_l>
<DIV class=wd_list_t><A href="http://blog.51cto.com/" target=_blank>博 
客</A></DIV>
<DIV class=wd_list_li>
<UL>
  <LI><A href="http://.blog.51cto.com/" target=_blank>我的博客</A> 
  <LI><A href="http://.blog.51cto.com/addblog.php" target=_blank>发表文章</A> 
  <LI><A href="http://blog.51cto.com/user_index.php" target=_blank>管理博客</A> 
</LI></UL></DIV></DIV>
<DIV class=wd_list_m>
<DIV class=wd_list_t1><A href="http://g.51cto.com/" target=_blank>技术圈</A></DIV>
<DIV class=wd_list_li>
<UL>
  <LI><A href="http://blog.51cto.com/user_index.php?action=creategroup" 
  target=_blank>创建圈子</A> 
  <LI><A href="http://.blog.51cto.com/mygroup.php" target=_blank>我的圈子</A> 
  <LI><A href="http://g.51cto.com/grouptag.php" target=_blank>寻找圈子</A> 
</LI></UL></DIV></DIV>
<DIV class=wd_list_r>
<DIV class=wd_list_t><A href="http://.blog.51cto.com/pic" target=_blank>相 
册</A></DIV>
<DIV class=wd_list_li>
<UL>
  <LI><A href="http://.blog.51cto.com/pic" target=_blank>我的相册</A> 
  <LI><A href="http://.blog.51cto.com/pic/uploadphoto.php" 
  target=_blank>上传图片</A> 
  <LI><A href="http://.blog.51cto.com/pic/manage_album.php?uid=36993" 
  target=_blank>管理相册</A> </LI></UL></DIV></DIV></DIV></DIV></DIV><!-- add end -->
<DIV id=navBar>
<DIV id=innerNavBar>
<DIV class=userdir><A href="http://alligator.blog.51cto.com/">首页</A> | <A 
href="http://alligator.blog.51cto.com/36993/d-1">Basic Theory</A> | <A 
href="http://alligator.blog.51cto.com/36993/d-2">Windows Server</A> | <A 
href="http://alligator.blog.51cto.com/36993/d-3">Activ Directory</A> | <A 
href="http://alligator.blog.51cto.com/36993/d-4">Group Policy</A> | <A 
href="http://alligator.blog.51cto.com/36993/d-5">SQL Server</A> | <A 
href="http://alligator.blog.51cto.com/36993/d-7">Develop Tech.</A> | <A 
href="http://alligator.blog.51cto.com/36993/d-8">Dialy Tips</A> 
</DIV></DIV></DIV>
<DIV id=mainWrapper>
<DIV id=innerMainWrapper>
<DIV id=append_parent></DIV>
<DIV id=add_sys_type_div 
style="BORDER-RIGHT: #58b0dd 1px solid; BORDER-TOP: #58b0dd 1px solid; DISPLAY: none; Z-INDEX: 255; LEFT: 20%; BORDER-LEFT: #58b0dd 1px solid; WIDTH: 600px; BORDER-BOTTOM: #58b0dd 1px solid; POSITION: absolute; BACKGROUND-COLOR: #fff"></DIV>
<DIV id=add_sys_type_divs 
style="BORDER-RIGHT: #58b0dd 1px solid; BORDER-TOP: #58b0dd 1px solid; DISPLAY: none; Z-INDEX: 255; LEFT: 20%; BORDER-LEFT: #58b0dd 1px solid; WIDTH: 550px; BORDER-BOTTOM: #58b0dd 1px solid; POSITION: absolute; BACKGROUND-COLOR: #fff"></DIV>
<SCRIPT language=JavaScript 
src="建立标准CA部署安全的SSL网站 - 我儿子真帅! - 51CTO技术博客-领先的IT技术博客.files/alert.js"></SCRIPT>

<SCRIPT language=JavaScript 
src="建立标准CA部署安全的SSL网站 - 我儿子真帅! - 51CTO技术博客-领先的IT技术博客.files/group.js" 
type=text/javascript></SCRIPT>

<DIV class=mod id=layout_1 style="FLOAT: right; WIDTH: 74%">
<DIV class=nouse id=face>
<DIV class=t>
<DIV class=rt></DIV>
<DIV class=lt></DIV>
<DIV class=modHeader>
<TABLE cellSpacing=0 cellPadding=0 width="96%" border=0>
  <TBODY>
  <TR>
    <TD><A style="COLOR: red; TEXT-DECORATION: underline" 
      href="http://51ctoblog.blog.51cto.com/26414/142813" 
      target=_blank></A>&nbsp;&nbsp;<A 
      style="COLOR: red; TEXT-DECORATION: underline" 
      href="http://51ctoblog.blog.51cto.com/26414/131202" target=_blank> </A></TD>
    <TD align=right><A href="http://alligator.blog.51cto.com/all/36993" 
      target=_blank>博主的更多文章&gt;&gt;</A></TD></TR></TBODY></TABLE></DIV></DIV>
<DIV class=l>
<DIV class=r>
<DIV class=c>
<DIV class=article id=article align=left>
<H1 class=subject style="WORD-WRAP: break-word"><B><IMG 
src="建立标准CA部署安全的SSL网站 - 我儿子真帅! - 51CTO技术博客-领先的IT技术博客.files/orig_1.gif" border=0> 
建立标准CA部署安全的SSL网站 <A href="http://blog.51cto.com/artcommend" target=_blank><IMG 
src="建立标准CA部署安全的SSL网站 - 我儿子真帅! - 51CTO技术博客-领先的IT技术博客.files/tuijian_1.gif" 
border=0></A></B> </H1>
<HR 
style="BORDER-RIGHT: #eeeeee 1px solid; BORDER-TOP: #eeeeee 1px solid; BORDER-LEFT: #eeeeee 1px solid; BORDER-BOTTOM: #eeeeee 1px solid" 
align=center width="94%" SIZE=1>

<DIV>
<DIV class=posttime><SMALL>2008-09-06 01:42:30</SMALL></DIV>
<DIV style="PADDING-LEFT: 20px; WIDTH: 94%">　标签：<SPAN style="COLOR: #aaaaaa"><A 
class=operlink href="http://blog.51cto.com/tagindex.php?keyword=%D6%A4%CA%E9" 
target=_blank>证书</A> <A class=operlink 
href="http://blog.51cto.com/tagindex.php?keyword=CA" target=_blank>CA</A> <A 
class=operlink href="http://blog.51cto.com/tagindex.php?keyword=SSL" 
target=_blank>SSL</A> <A class=operlink 
href="http://blog.51cto.com/tagindex.php?keyword=%D6%A4%CA%E9%B7%FE%CE%F1%C6%F7" 
target=_blank>证书服务器</A></SPAN>　　　[<A class=operlink 
onclick="javascript:dfanologin();return false;" 
href="http://alligator.blog.51cto.com/#">推送到技术圈</A>] <BR><BR></DIV></DIV>
<DIV>
<TABLE id=content style="TABLE-LAYOUT: fixed; WIDTH: 650px" cellSpacing=10 
cellPadding=0 width=650 border=0>
  <TBODY>
  <TR>
    <TD>
      <DIV 
  class=copy><STRONG>版权声明：</STRONG>原创作品，如需转载，请与作者联系。否则将追究法律责任。</DIV></TD></TR>
  <TR>
    <TD>
      <DIV 
      style="FONT-SIZE: 10pt; WORD-BREAK: break-all; POSITION: relative; WORD-WRAP: break-word">
      <DIV><FONT face=宋体 size=3></FONT></DIV>
      <DIV><FONT face=宋体 size=3></FONT><FONT face=宋体 
      size=3>概述：</FONT>&nbsp;<FONT face=宋体>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
      </FONT></DIV>
      <DIV><FONT face=宋体>&nbsp;&nbsp;&nbsp; 
      随着网络安全的概念日益深入人心，公钥架构(PKI)在网络得到越来越广泛的应用。PKI使用证书进行身份验证，数据加密和数据签名，是目前信息安全保障的一种重要方法。</FONT>&nbsp;<FONT 
      face=宋体>&nbsp;&nbsp;&nbsp;&nbsp;</FONT></DIV>
      <DIV><FONT face=宋体>&nbsp;&nbsp;&nbsp; 
      证书是PKI的基础，是实现网络安全，进行身份验证以及保证网络信息安全的一种管理手段，有关PKI与证书更多更深入的知识请参考相关KB，或参考后继文章!</FONT>&nbsp;<FONT 
      face=宋体>&nbsp;</FONT></DIV>
      <DIV><FONT face=宋体>&nbsp;&nbsp;&nbsp; 
      本文不涉及太多理论知识，以一个完整的例子来阐述如何建立标准CA服务器，并使用标准CA申请证书并使用证书部署SSL网站，详细步骤如下：</FONT> 
      </DIV>
      <DIV>&nbsp;</DIV>
      <DIV><FONT face=宋体 size=3><STRONG>一：建立独立CA服务器</STRONG></FONT></DIV>
      <DIV><FONT face=宋体 size=2>&nbsp;&nbsp;&nbsp;&nbsp; 
      win2003支持两种证书服务器，分别是用于企业内部的企业CA服务器和用于Internet上的标准证书服务器，企业证书服务器需要AD支持，而标准CA服务器则可以安装在任何Win2003服务器上。因为证书服务器需要Web服务器支持，以提供Web界面申请页面证书，所以建立CA服务器时，需要安装IIS服务和ASP组件。安装标准证书服务器很简单，这里只做概括性描述： 
      <BR>&nbsp;&nbsp;&nbsp; 1：安装IIS服务，以提供WEB界面的证书申请页面.</FONT></DIV>
      <DIV><FONT face=宋体 size=2>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
      安装IIS服务过程略过，<FONT color=#ff0000>但注意一定要选择"Asp.Net"组件!</FONT></FONT></DIV>
      <DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<IMG 
      onclick='window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)' 
      alt="" 
      src="建立标准CA部署安全的SSL网站 - 我儿子真帅! - 51CTO技术博客-领先的IT技术博客.files/200809061220637121875.gif" 
      border=0><A 
      href="http://alligator.blog.51cto.com/attachment/200809/5/36993_122063612499zd.gif"></A>&nbsp;<BR>&nbsp;&nbsp;&nbsp; 
      2：安装证书服务组件，以提供证书的各种管理.</DIV>
      <DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
      在安装证书组件时，在"CA类型"中，选择"独立根CA(S)",</DIV>
      <DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<IMG 
      onclick='window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)' 
      alt="" 
      src="建立标准CA部署安全的SSL网站 - 我儿子真帅! - 51CTO技术博客-领先的IT技术博客.files/200809061220637190312.gif" 
      border=0></DIV>
      <DIV>&nbsp; <FONT face=宋体 size=2>&nbsp;&nbsp; 
      在"CA识别信息"对话框，输入这台证书服务器相关信息，其它信息可以根据实际情况输入，也可以选择默认值!</FONT></DIV>
      <DIV><FONT face=宋体 size=2>&nbsp;&nbsp;&nbsp;&nbsp; 
      安装完成证书服务后，不需要重启计算机即可使用证书服务。</FONT></DIV>
      <DIV><FONT face=宋体 size=2></FONT>&nbsp;</DIV>
      <DIV><FONT face=宋体 size=2></FONT>&nbsp;</DIV>
      <DIV><FONT face=宋体 size=2></FONT></DIV>
      <DIV><FONT face=宋体 
      size=3><STRONG>二：建立IIS服务器,发布网站，使用证书，配置网络安全。</STRONG></FONT></DIV>
      <DIV><FONT face=宋体 size=2>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
      标准CA服务器证书可以用于多个类型，如客户端身份验证，电子邮件，代码签名，IPSec等，本文只讨论第一种类型证书!</FONT></DIV>
      <DIV><FONT face=宋体 size=2>&nbsp;&nbsp;&nbsp; 具体步骤 
      <BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </FONT><FONT size=2><FONT face=宋体><FONT 
      color=#ff80ff>1： 配置网站安全性，使用证书 
      <BR></FONT>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1)：安装IIS服务,过程略 
      <BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2)：建立要配置SSL访问的网站，例如 
      CADemoSite,过程略过。</FONT></FONT></DIV>
      <DIV><FONT face=宋体 size=2>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
      3)：配置CADemoSite网站的目录安全性，使用服务器证书向导向CA服务器申请证书。</FONT></DIV>
      <DIV><FONT face=宋体 
      size=2>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
      在"目录安全性"选项页，选择"服务器证书"按钮,</FONT>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<IMG 
      onclick='window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)' 
      alt="" 
      src="建立标准CA部署安全的SSL网站 - 我儿子真帅! - 51CTO技术博客-领先的IT技术博客.files/200809061220637216234.gif" 
      border=0><A 
      href="http://alligator.blog.51cto.com/attachment/200809/5/36993_12206361271Rmw.gif"></A> 
      </DIV>
💿 文件大小 292 K
👤 上传用户 cal04
📂 所属分类加密解密
🏷️ 相关标签

#iis #ssl #ca
⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -