1、配置使用Win2003 Server web服务器SSL安全证书怎么弄
一.CA证书服务器安装
1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active
Server Pages”为允许状态
2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页
3.在“Windows组件向导”对话框中,选中“证书服务”选项,接下来选择CA类型,这里选择“独立根CA”
4.然后为该CA服务器起个名字(本例中的名字为CntvsServer),设置证书的有效期限,建议使用默认值“5年”即可,最后指定证书数据库和证书数据库日志的位置后,就完成了证书服务的安装。
5.安装完成后,系统会自动在IIS的默认站点,建几个虚拟目录CertSrc,CertControl,CertEnroll 二.客户端证书申请
1. 运行Internet
Explorer浏览器,在地址栏中输入“http://证书服务器IP/CertSrv/default.asp”。证书申请页面,输入相应的申请信息,然后点击[申请一个证书]。
接下来选择"Web浏览器证书"
填写相关信息
2. 系统将处理您提交的申请,此过程可能要等待10秒钟左右。
建议最好记下申请ID(本例为4)
三。客户端证书的颁发
打开“管理工具”选择“证书颁发机构”,打开"挂起的申请",右击-->"颁发"
四。客户端证书的下载及安装
1.运行Internet
Explorer浏览器,在地址栏中输入“http://证书服务器IP/CertSrv/default.asp”,选择“查看挂起的证书申请状态”
2.找到自己申请的证书
3.安装证书
安装完成后,可到IE里查看刚刚安装好的证书
五.服务器证书的申请
1.以IIS的默认站为例,先右击站点,打开网站属性-->目录安全性-->服务器证书
2.按IIS证书向导 一步步 提交服务器证书申请
六。服务器证书的颁发
先打开"证书颁发机构",提交刚才的申请
选择刚才的c:certreq.txt
按提示一步步完成
2.颁发证书
在挂起的申请里,可以看到刚才的申请(本例ID为5),右击-->颁发3.导出证书
在颁发的证书里,可以看到多了个证书,在新颁发的服务器证书上右击-->打开
切换到"详细信息",单击"复制到文件",将该证书导出为cer文件
七。IIS中服务器证书/SSL的设置
1。还是先打开网站属性,切换到"目录安全性",点击"服务器证书"
2.安装服务器证书
选择刚才导出的cer文件
然后一路下一步,直到完成.
3.设置SSL
有了服务器证书后,IIS的相关站点,可以改用https://来访问,还是打开网站属性-->目录安全性-->安全通信-->编辑
把"要求安全通知(SSL)"选中,确定即可
这里,如果我们再访问http://localhost/CertSrv/default.asp,会提示以下错误:
这里必须把http://换成https://来访问,即https://localhost/CertSrv/default.asp,如果是IE7,会提示证书错误,如下图:
先不管这个错误(马上会说到如何处理),点击"继续浏览网站(不推荐)"即可正常访问
最后来分析一下,为什么会有这个证书错误,强行浏览这个页面后,会发现地址栏是红色的,我们点击地址栏右侧的"证书错误"-->“查看证书"
观察一下会发现,刚才我们申请的服务器证书,在颁发证书时,默认是颁发给计算机名,本例中也就是jimmycntvs这台计算机的,而我们现在用localhost来访问,服务器会认为localhost与jimmycntvs不是同一台机器,因此觉得不安全!
既然知道原因了,也就能解决了,我们把访问地址换成https://jimmycntvs/certsrv/default.asp (即把localhost换成jimmycntvs),这回IE就认为访问地址与证书中的信息对上号了,也就没有提示了。
2、web服务器个人证书是免费申请的吗?
是的
3、关于证书服务器给第三方Web服务器的网站发布(客户端身份验证证书)的问题
从你CRL的URL看,是读取WIN-J8D30A2SBCL服务器上的crl文件。
我怀疑是因为无法成功读取到此crl文件所导专致的错误 。请属手工在浏览器 上把这个url输入,看能否成功下载到此crl。
一般查询crl是通过http或ldap协议,而不是直接通过file协议访问另一台机器上的文件。
使用file协议是需要访问电脑权限和访问特定目录文件的权限的!
4、WEB服务器与CA证书服务器不在同一台机上,WEB客户端访问需要证书验证,客户端怎么申请证书
web服务器端用复HTTPS的话就必须向客户端提供制一个能证明他有效身份的服务器证书,而客户端不一定非得提供证书。
当然像你所说的情况也就是:服务器要求客户端提供证书进行客户端身份验证,那么你就必须去向CA申请了,该只要能证明你的合法身份就行。
ps。如果你是自己搭着玩的话,那么你就可以用自己的CA分别颁发服务器证书和客户端证书,然后分别安装在对应的系统上。
另外我怀疑,你的问题是否提错了?
情况是否是客户端无法验证服务器端的合法身份,而导致浏览器禁止打开该服务器连接?
如果是这种情况的话,那么你就只需要在浏览器访问该服务器时,点击地址栏边上的安全标志就能安装服务器证书的上级CA的公钥证书在自己的电脑上,这样你的电脑就能识别该服务器的合法身份了。
文笔较差,见谅
5、在哪些情况下需要用到web服务器证书 它会不会影响系统效率
在那些登录页面加载少量的图片内容,尽量做到使用证书的页面的简洁。这样会减少CPU的占用。做CDN加速,这样可以保证系统效率,但是费用比较高一点
6、如何在 Web 服务器上建立 SSL
Gworg获得SSL证书
安装SSL配置WEB服务器:
网站搭建后,网站可以访问。
根据自回己的环境现在答对应的SSL证书类型。
根据对应的环境教程配置SSL证书。
解决办法:建立WEB服务器配置SSL证书,可以在Gworg获得安装教程配置、
7、求解,为了浏览器访问自己搭建的web服务器时显示的证书跟服务器的证书不一样呀,有没有大手子能解答一下
上个证书是CA机构颁发的,你测试的证书你又不是CA机构不受操作系统信任怎么颁发可信任的证书,要是域名型证书的话我就可以帮你申请一个
8、服务器证书是什么?
服务器证书其实就是SSL证书的另外一种称呼。SSL证书是一种由CA机构颁发的数字证书,因其部署在服务器上,所以也被称为服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。