你好,游客 登录 注册 搜索
背景:
阅读新闻

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

[日期:2016-12-22] 来源:Linux社区  作者:Linux [字体: ]

前言

App Store上的所有App应用以后将鼓励或者强制开启ATS功能。

苹果的ATS(App Transport Security)对服务器硬性3点要求:

① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。

② 通讯中的加密套件配置要求支持列出的正向保密。

③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。

配置环境

Windows版本:Windows Server 2008 R2 Enterprise

Service Pack 1

系统类型: 64 位操作系统

了解HTTPS

为什么需要 HTTPS ?

  在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输;

  使用HTTP协议有它的优点,它与服务器间传输数据更快速准确;

但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS;

HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。

了解SSL

SSL,Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。

配置CA证书服务器

开始菜单-->管理工具-->服务器管理器

选择左侧树形菜单“角色”节点,右键“添加角色”

勾选“Active Directory 证书服务”,点周“下一步”按钮

点击“下一步”按钮

点击“下一步”按钮,会弹出“添加角色向导”界面

点击“添加所需的角色服务”按钮

点击“下一步”按钮

复制代码
选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”

密钥字符符长度:“2048”

选择此CA颁发的签名证书的哈希算法: SHA1

然后点击“下一步”按钮
复制代码

这里最好不要改名字,直接点击“下一步” 按钮

这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮

勾选上运行Asp.Net网站必须的项,点击“下一步”按钮

提示各项都安装成功后,点击“关闭按钮”

新建自签名证书并配置HTTPS

选中IIS根节点,在”功能视图“中找到”服务器证书“,进入

重新在IIS添加网站

绑定类型:Https

端口号默认是443,可以不修改

SSL证书选择刚创建好的自签名证书,点击”确定“.

 

在IIS中运行,效果如下

本文永久更新链接地址http://www.linuxidc.com/Linux/2016-12/138697.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款