管理员可以通过安装活动目录证书服务,建立证书颁发机构,从而用户,计算机或是服务等安全个体颁发证书,实现加密,签名,身份验证等安全增强的功能。
在这里我用到的是一台DC服务器和一台IIS网站服务器+另一台客户端。
1、第一步:在AD域服务器上安装证书服务,在添加角色向导中就可以添加了。
2、第二步:在IIS服务器上安装IIS服务器。安装好后可以在客户端那头测试,
是否可以查看到默认的网站。网站地址就是服务器名+域名。
3、第三步:我们回到AD服务器,把证书导出来,
3.1:在AD域服务器上运行MMC打开控制台,文件打开------添加/删除管理单元。
3.2:从左边把证书,添加到右边来,这时就有提示,选中计算机账户。
3.3:一直下一步到完成为止。
3.4:导出证书,然后在本服务器上添加到受信任的根证书颁发机构。
4、第四步:登录IIS网站服务器,把刚才导出的拷贝到这台服务器上来。然后
把证书导入到受信任的根证书颁发机构,和刚才AD域服务器同样的操作。
4.1:打开MMC控制台,和刚才域服务器相同。
4.2:选中计算机账户,一直默认下去到完成即可。
4.3、然后进行把证书导入进来。
5.5:证书已成功导入到IIS服务器上
第五步:把客户端也导入CA证书,导入方法和我们IIS服务器相同操作。
第六步:在IIS网站服务器进行以下操作。打开IIS管理器
第七步:打开IIS网站,选中绑定功能。
第八步:点添加
第九步,进行相关设置,设为https,选中我们的证书。
第十步:我们在XP客户机测试了一下,通过HTTPS方式打开,而且客户端也需要和IIS服务器那样导入证书。两种状态对比,最底下的是没有安装证书前的。
上面带锁的就是已经绑定证书的状态。