游客

标题:IIS 证书安装配置访问
正文:
本文给出了如何配置IIS通过SSL安全通道进行访问的方法，并在此基础上详细讨论了IIS如何设置要求对客户端提供客户端证书进行身份验证。IIS端SSL服务器证书申请和安装，从而配置SSL安全访问通道。客户端证书的申请和安装，IIS端如何映射客户端证书到服务器上的windows账户等等。
一、 测试环境配置
准备三台机器，都是windows 2003操作系统，每台机器的作用，和其上需要安装的服务和配置如下：
1、 win2003系统_1
ip：192.168.1.11
机器名：win2003base1
服务器作用：这个服务器是用来安装证书服务，作为一个CA提供证书服务。
1.1. 安装IIS以承载CA证书服务
1.2. 安装证书服务，CA的公用名称设置为TestCA
在安装证书服务过程中会生成一个证书服务的证书，一个自己颁给自己的证书作为这个CA的根证书：

在安装了证书服务后，会把这个TestCA证书保存证书存储区的多个位置：
l 本地计算机存储区中的“个人”、“受信任的根证书颁发机构”、“中级证书颁发机构”，其中在“中级证书颁发机构”下的“证书”和“证书吊销列表”中都有（为什么会出现在“证书吊销列表”中？）。
l 当前用户存储区的“个人”。
2、 win2003系统_2
ip：192.168.1.12
机器名：win2003base2
服务器作用：这个服务器是用来作为web server，建立一个网站，设置为SSL安全通道访问，并需要客户端证书进行访问。
2.1. 安装IIS
默认网站作为测试客户端证书访问的web站点。
3、 win2003系统_3
ip：192.168.1.13
机器名：win2003base3
机器作用：这个机器只是作为一个单纯的IE客户端，用来申请客户端证书并使用证书访问web server。
二、 配置过程
1、 win2003系统_2申请并配置IIS 的SSL的服务端证书
1.1. 生成证书申请文件
在IIS要访问的那个网站的属性中，“目录安全性”--“服务器证书”，选新建证书：

下一步：


[<<][[1]][2][3][>>]

查看评论(0)
发表评论



首页