Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)

第一篇：Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)

Windows Server 2008上使用IIS搭建WEB服务器、客户端的数字证书应用

（一）一、什么是数字证书及作用？

数字证书就是互联网通讯中标志（证明）通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。常用的密钥包括一个公开的密钥和一个私有的密钥即一组密钥对，当信息使用公钥加密并通过网络传输到目标主机后，目标主机必需使用对应的私钥才能解密使用。使用它主要是为了提高IT系统在敏感数据应用领域的安全性，为用户业务提供更高安全保障；注：数字证书，下面均简称证书；

二、如何搭建证书服务器？

搭建证书服务器步骤如下：

1、登陆Windows Server 2008服务器；

2、打开【服务器管理器】；

（图2）

3、点击【添加角色】，之后点击【下一步】；

（图3）

4、找到【Active Directory证书服务】勾选此选项，之后点击【下一步】；

（图4）

5、进入证书服务简介界面，点击【下一步】；

（图5）

6、将证书颁发机构、证书颁发机构WEB注册勾选上，然后点击【下一步】；

（图6）

7、勾选【独立】选项，点击【下一步】；（由于不在域管理中创建，直接默认为：“独立”）

(图7)

8、首次创建，勾选【根CA】，之后点击【下一步】；

（图8）

9、首次创建勾选【新建私钥】，之后点击【下一步】；

（图9）

10、默认，继续点击【下一步】；

（图10）

11、默认，继续点击【下一步】；

（图11）

12、默认，继续点击【下一步】；

（图12）

13、默认，继续点击【下一步】；

（图13）

14、点击【安装】；

（图14）

15、点击【关闭】，证书服务器安装完成；

（图15）

Windows Server 2008上使用IIS如何配置WEB服务器上证书应用（SSL应用）？

此应用用于提高WEB站点的安全访问级别；配置后应用站点可实现安全的服务器至客户端的信道访问；此信道将拥有基于SSL证书加密的HTTP安全通道，保证双方通信数据的完整性，使客户端至服务器端的访问更加安全；

注：以证书服务器创建的WEB站点为示例，搭建WEB服务器端SSL证书应用步骤如下：

1、打开IIS，WEB服务器，找到【服务器证书】并选中；

（图1）

2、点击【服务器证书】，找到【创建证书申请】项；

（图2）

3、单击【创建证书申请】，打开【创建证书申请】后，填写相关文本框，填写中需要注意的是：“通用名称”必需填写本机IP或域名，其它项则可以自行填写；注：下面的192.168.1.203为示例机IP地址，实际IP地址需根据每人主机IP自行填写；填写完后，单击【下一步】；

（图3）

4、默认，点击【下一步】；

（图4）

5、选择并填写需要生成文件的保存路径与文件名, 此文件后期将会被使用；（保存位置、文件名可以自行设定），之后点击【完成】，此配置完成，子界面会关闭；

（图5）

6、接下来，点击IE（浏览器），访问：http://192.168.1.203/certsrv/；注：此处的192.168.1.203为示例机IP地址，实际IP地址需根据每人主机IP自行填写；

（图6-1）

此时会出现证书服务页面；此网站如果点击【申请证书】，进入下一界面点击【高级证书申请】，进入下一界面点击【创建并向此CA提交一个申请】，进入下一界面，此时会弹出一个提示窗口：“为了完成证书注册，必须将该CA的网站配置为使用HTTPS身份验证”；也就是必须将HTTP网站配置为HTTPS的网站，才能正常访问当前网页及功能；

（图6-2）

在进行后继内容前，相关术语名词解释：

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。至此，我们需要搭建一个HTTPS网站，即搭建WEB服务器的SSL应用；

7、如何搭建HTTPS的网站呢？前期回顾：

证书服务已搭建，用于创建SSL的加密服务；使用证书服务器的WEB网站时，提示需要将证书WEB站点配置为HTTPS网站才能正常使用；

我们继续以证书服务器的搭建为示例，完成WEB服务器的SSL应用搭建；

8、接下来，由于搭建HTTPS需要先申请证书，但现在证书服务网站也需要配置为HTTPS才能正常使用，那么在证书网站还未配置为HTTPS服务前我们如何申请证书？方法如下：方法：打开IE(浏览器)，找到工具栏，点击【工具栏】，找到它下面的【Internet选项】；

（图8）

9、点击【Internet选项】->点击【安全】->点击【可信站点】；

（图9）

10、点击【可信站点】，并输入之前的证书网站地址：http://192.168.1.203/certsrv，并将其【添加】到信任站点中；添加完后，点击【关闭】，关闭子界面；

（图10）

11、接下来，继续在【可信站点】位置点击【自定义级别】，此时会弹出一个【安全设置】子界面，在安全设置界面中拖动右别的滚动条，找到【对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本】选项，将选为【启用】；之后点击所有【确定】操作，直到【Internet选项】子界面关闭为止；

（图11）

12、完成上面操作后，先将IE关闭，然后重新打开，输入：http://192.168.1.203/certsrv；页面出来后点击【申请证书】；

（图12）

13、点击【高级证书申请】

（图13）

14、点击【使用base64编码的CMC或PKCS#10文件提交一个证书申请，或使用Base64编码的PKCS#7文件续订证书申请】

(图14）

15、将之前保存的密钥文档文件找到并打开，将里面的文本信息复制并粘贴到“Base-64编码的证书申请”文本框中；确定文本内容无误后，点击【提交】；

（图15-1）

（图15-2）

16、此时可以看到提交信息，申请已经提交给证书服务器，关闭当前IE；

（图16）

17、打开证书服务器处理用户刚才提交的证书申请；回到Windows【桌面】->点击【开始】->点击【运行】，在运行位置输入：certsrv.msc，然后回车就会打开证书服务功能界面；

打开后，找到【挂起的申请】位置，可以看到之前提交的证书申请；

（图17）

18、点击鼠标右键会出现【所有任务】，点击【所有任务】->点击【颁发】将挂起的证书申请审批通过，此时挂起的证书会从当前界面消失，即代表已完成操作；

（图18）

19、点击【颁发的证书】，可以看到新老已审批通过的证书；其它操作（吊销的证书、失败的申请）在此略掉，大家有空可以自己试用；

（图19）

20、重新打开IE，输入之前的网址：http://192.168.1.203/certsrv/；打开页面后，可点击【查看挂起的证书申请的状态】；之后会进入“查看挂起的证书申请的状态”页面，点击【保存的申请证书】；

（图20）

21、进入新页面后，勾选Base 64编码，然后点击【下载证书】,将已申请成功的证书保存到指定位置，后续待用；

（图21）

22、打开IIS服务器，点击【服务器证书】->【完成证书申请】->选择刚保存的证书，然后在“好记名称”文本框中输入自定义的名称，完后点击【确定】；

（图22）

23、上述操作完后，可在“服务器证书”界面下看到“JZT_TEST1”证书；

（图23）

24、点击左边的【Default Web Site】菜单，然后找到【绑定】功能，点击【绑定】功能，会弹出【网站绑定】界面，默认会出现一个类型为http，端口为80的主机服务，然后点击【添加】，会弹出【添加网站绑定】界面，在此界面中选择“类型：https”、“SSL证书：JZT_TEST1”，然后点【确定】；点完确定后，会看到【网站绑定】子界面中有刚配的HTTPS服务，点击【关闭】，子界面消失；

(图24)

25、点击左菜单上的【CertSrv】证书服务网站，然后点击【SSL设置】;

（图25）

26、进入SSL设置页面，勾选上“要求ＳＳＬ”即启用SSL功能，然后点击【应用】，保存设置；

（图26）

27、此时一个基于ＳＳＬ应用的WEB服务器站点已配置完成；让我们用ＩＥ试下SSL的应用；首先，将我们之前为了申请证书而开放的【可信站点】的设置还原；在IE的【可信站点】的【自定义级别】选项中【对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本】选项，由“启用”改为【禁用】即可；

然后关闭IE，再重新打开并输入：https://192.168.1.203；此时会出现：“IIS7”字样的页面，如果出现此页面，恭喜你SSL配置已成功！反之则有问题，从上到下把操作说明和自己的操作过程比对检查看是否正确；（有问题别看我，我的示例可是没问题的^_^，自己耐心再检查下！）至此：WEB服务器上配置基于SSL证书应用的安全站点（HTTPS站点）操作已全部完成；

（图27）

（图28）

第二篇：搭建CA数字证书服务器

http://blog.163.com/bjzhl009@126/blog/static/***0545874/ 搭建CA服务器

2008-04-07 10:54:58| 分类：专业知识 | 标签：it动态博客播客

|字号大中小订阅

在Windows server 2003 Enterprise Edition安装CA证书服务，具体步骤如下：

1、首先将Windows server 2003升级为DC

2、安装IIS服务

a、打开系统的“控制面板”点击“添加或删除程序”

b、点击“添加/删除Windows组件”

c、钩选“应用程序服务器”后点击下面“详细信息”

d、钩选“Internet信息服务”及“启用网络COM+访问”并点击确定

3、安装CA服务

a、同样进入“添加/删除Windows组件”下选择“证书服务”点击“下一步”

4、在DC上运行MMC，添加证书模板的管理单元。

5、选择“证书颁发机构”选择“本地计算机”并点击“添加”

6、同时选择“证书模板”并点击“添加”及“确定”

7、点击“证书模板”找到“计算机”模板，右击选择“复制模板”

8、在“常规”中设置名称，这里为“123”，点击“使用者名称”并钩选“在请求中提供”

9、点击“证书颁发机构”选择“证书模板”点击“新建”点击“要颁发的证书模板”

10、选中“123”并点击“确定”

11、选择“证书颁发机构”点击“停止服务”按钮后，再点击“启动”按钮

12、在“命令提示符”下运行“iisreset”

服务器重新启动后就可以在客户端申请证书。

13、客户端申请证书

打开客户端IE浏览器输入CA服务器的IP地址：htt://11.147.16.199/certsrv（根据实况输入）, 选择“申请一个证书”

15、点击“高级证书申请”

16、点击“创建并向此CA提交一个申请”

17、选择刚才颁发的“123”证书并填写详细的信息点击“提交”

18、点击“安装此证书”

到此CA服务器已经搭建完毕！！

第三篇：CA服务器和WEB服务器分离-如何实现SSL

CA服务器和WEB服务器分离.怎么实现SSL

一、测试环境配置

准备三台机器，都是windows 2003操作系统，每台机器的作用，和其上需要安装的服务和配置如下：

1、win2003系统_

1ip：192.168.1.11 机器名：win2003base1

服务器作用：这个服务器是用来安装证书服务，作为一个CA提供证书服务。

1.1.安装IIS以承载CA证书服务

1.2.安装证书服务，CA的公用名称设置为TestCA

在安装证书服务过程中会生成一个证书服务的证书，一个自己颁给自己的证书作为这个CA的根证书：

在安装了证书服务后，会把这个TestCA证书保存证书存储区的多个位置：

 本地计算机存储区中的“个人”、“受信任的根证书颁发机构”、“中级证书颁发机构”，其中在“中级证书颁发机构”下的“证书”和“证书吊销列表”中都有（为什么会出现在“证书吊销列表”中？）。 当前用户存储区的“个人”。

2、win2003系统_

2ip：192.168.1.12 机器名：win2003base2

服务器作用：这个服务器是用来作为web server，建立一个网站，设置为SSL安全通道访问，并需要客户端证书进行访问。

2.1.安装IIS 默认网站作为测试客户端证书访问的web站点。

3、win2003系统_

3ip：192.168.1.13 机器名：win2003base3

机器作用：这个机器只是作为一个单纯的IE客户端，用来申请客户端证书并使用证书访问web server。

二、配置过程

1、win2003系统_2申请并配置IIS 的SSL的服务端证书1.1.生成证书申请文件

在IIS要访问的那个网站的属性中，“目录安全性”--“服务器证书”，选新建证书：

下一步：

向导使用当前 Web 站点名称作为默认名称。它不在证书中使用，但作为友好名称以助于管理员识别。下一步：

单位和部门，这些信息将放在证书申请中，因此应确保它的正确性。CA 将验证这些信息并将其放在证书中。浏览您的 Web 站点的用户需要查看这些信息，以便决定他们是否接受证书。下一步：

公用名是证书最后的最重要信息之一。它是 Web 站点的 DNS 名称（即用户在浏览您的站点时键入的名称）。如果证书名称与站点名称不匹配，当用户浏览到您的站点时，将报告证书问题。

如果您的站点在 Web 上并且被命名为 www.feisuxs，这就是您应当指定的公用名。

如果您的站点是内部站点，并且用户是通过计算机名称浏览的，请输入计算机的 NetBIOS 或 DNS 名称。

这里因为win2003系统_2服务器的机器名是win2003base2，所以共用名称设为win2003base2。

下一步：

会要求证书申请的文件名，这是您的证书申请的 Base 64 编码表示形式。申请中包含输入到向导中的信息，还包括您的公钥和用您的私钥签名的信息。

将此申请文件发送到 CA。然后 CA 会使用证书申请中的公钥信息验证用您的私钥签名的信息。CA 也验证申请中提供的信息。

当您将申请提交到 CA 后，CA 将在一个文件中发回证书。然后您应当重新启动 Web 服务器证书向导。

下一步：

完成生成申请过程。

1.2.提交证书申请

证书申请现在可以发送到 CA 进行验证和处理。当您从 CA 收到证书响应以后，可以再次使用 IIS 证书向导，在 Web 服务器上继续安装证书。

使用“记事本”打开在前面的过程中生成的证书文件，将它的整个内容复制到剪贴板。

启动 Internet Explorer，导航到 http://192.168.1.11/certsrv，指向win2003系统_1的证书服务。

单击“申请一个证书”，然后单击“下一步”。

在“选择申请类型”页中，单击“高级申请”，然后单击“下一步”。在“高级证书申请”页中，单击“使用 Base64 编码的 PKCS#10 文件提交证书申请”，然后单击“下一步”。

在“提交一个保存的申请”页中，单击“Base64 编码的证书申请（PKCS #10 或 #7）”文本框，按住 CTRL+V，粘贴先前复制到剪贴板上的证书申请。

单击“提交”。

1.3.颁发证书

提交申请后，在win2003系统_1机器上证书颁发机构中批准颁发这个win2003base2证书。

确认该证书显示在“颁发的证书”文件夹中，然后双击查看它。在“详细信息”选项卡中，单击“复制到文件”，将证书保存为 Base-64 编码的 X.509 证书。

关闭证书的属性窗口。

1.4.上安装证书

在win2003系统_2在IIS的Web 站点，然后单击“属性”，单击“目录安全性”选项卡。

单击“服务器证书”启动 Web 服务器证书向导。

单击“处理挂起的申请并安装证书”，然后单击“下一步”。

输入包含 CA 响应的文件的路径和文件名，然后单击“下一步”。

检查证书概述，单击“下一步”，然后单击“完成”。现在，已在 Web 服务器上安装了证书。

win2003base2证书就会被安装到win2003系统_2机器上，证书会被安装到证书存储区的本地计算机存储区中的“个人”。

1.5.将web站点配置为要求 SSL 访问

在IIS中查看这个Web 站点的属性。单击“目录安全性”选项卡。单击“安全通信”下的“编辑”。单击“要求安全通道(SSL)”。现在客户端必须使用 HTTPS 浏览到此虚拟目录。

1.6.测试IE使用SSL浏览

用IE通过SSL浏览此网站，如下：

2、win2003系统_3申请安装客户端证书ClientCert2003

在win2003系统_3机器上上打开win2003系统_1机器上证书服务的URL：http://192.168.1.11/certsrv，提交一个 “Web 浏览器证书”，姓名为“ClientCert2003”。

提交申请后，在win2003系统_1机器上证书颁发机构中批准颁发这个ClientCert2003证书。

在win2003系统_3机器上“查看挂起的证书申请的状态”，会看到整个证书申请已被批准，并能够被安装。

点击安装证书，同样在安装过程中会提示是否安装ClientCert2003证书的根证书TestCA，选择安装。

安装好证书后，ClientCert2003证书就会被安装到win2003系统_3机器上，证书会被安装到证书存储区的当前用户存储区中的“个人”。同时，ClientCert2003证书的根证书TestCA也被安装，被安装到了当前用户存储区中的 “受信任的根证书颁发机构”。

第四篇：.NET学习笔记 — IIS服务器环境搭建

.NET学习笔记（2）— IIS服务器环境搭建

一：开启Windows系统自带的IIS服务器方法二：备注三：常见问题

一：开启Windows系统自带的IIS服务器方法

第一步：安装IIS，控制面板->程序和功能->打开或关闭Windows功能->Internet信息服务勾选以下：

第二步：控制面板->管理工具->Internet 信息服务(IIS)管理器；

第三步：端口和默认文档设置，选中网站，点击右侧绑定按钮可以设置网站端口，点击默认文档，设置网站的默认文档，比如添加Index.aspx；

第四步：，添加虚拟目录或者直接添加应用程序来新建站点应用（添加虚拟目录之后需要转化为应用程序）；

二：备注

1：虚拟目录将以程序的形式运行，有自己独立的应用程序池，保存自己独立的数据，而不是继承主网站的数据配置；

2：关于应用程序池，应用程序池是将一个或多个应用程序链接到一个或多个工作进程集合的配置。因为应用程序池中的应用程序与其他应用程序被工作进程边界分隔，所以某个应用程序池中的应用程序不会受到其他应用程序池中应用程序所产生的问题的影响。

3：新建网站或项目时注意为项目选择合适的.NET Framework版本，以免造成版本冲突；

三：常见问题

1：VS导入已有的网站时提示：未安装 IIS 6 兼容组件？

使用服务器管理器工具在 Windows Server 2008 R2 或 Windows Server 中安装 IIS 6.0 管理兼容性组件

依次单击“开始”、“管理工具”和“服务器管理器”。

在导航窗格中，展开“角色”，右键单击“Web 服务器(IIS)”，然后单击“添加角色服务”。在“选择角色服务”窗格中，向下滚动到“IIS 6 管理兼容性”。单击以选中“IIS 6 元数据库兼容性”和“IIS 6 管理控制台”复选框。

在“选择角色服务”窗格中，单击“下一步”，然后单击“确认安装选择”窗格中的“安装”。单击“关闭”退出“添加角色服务”向导。

在 Windows 7 或 Windows Vista 中从控制面板安装 IIS 6.0 管理兼容性组件依次单击“开始”、“控制面板”、“程序和功能”和“打开或关闭 Windows 功能”。打开“Internet Information Services”。打开“Web 管理工具”。打开“IIS 6.0 管理兼容性”。

选中“IIS 6 元数据库与 IIS 6 配置的兼容性”及“IIS 6 管理控制台”所对应的复选框。单击“确定”。

2：HTTP 错误 500.19-Internal Server Error 无法访问请求的页面，因为该页的相关配置数据无效？

错误代码：0x80070021 配置文件：不能在此路径中使用此配置节。如果在父级别上锁定了该节，便会出现这种情况。锁定是默认设置的(overrideModeDefault=“Deny”)，或者是通过包含

overrideMode=“Deny” 或旧有的 allowOverride=“false” 的位置标记明确设置的。解决方法：windows操作系统-》控制面板-》程序和功能-》-》打开或关闭Windows功能-》Internet信息服务-》万维网服务-》应用程序开发功能，勾选ASP.NET重试；

第五篇：web服务器搭建与网站制作实验报告

计算机网络实验

课程题目：

姓名：

学号：

指导老师：

一、实验目的....................................................1

二、实验内容....................................................1

三、实验过程：..................................................1

（1）web服务器的搭建：..........................................1

（2）制作一个主题网站...........................................5

四、实验总结...................................................8 计算机科学与技术（本）12级.........................................................................计算机网络技术实验6实验7报告

一、实验目的

1、掌握web服务器的配置方法；

2、掌握IIS及相关组件的安装；

3、掌握网站建立的方法；

二、实验内容

1、按照实验要求搭建web服务器、具体包括服务器的安装和配置；

2、根据不同的windows系统安装IIS6（本机是win7系统安装的是IIS7）；

3、用Macromedia Dreamweaver 8制作一个基于磁盘的网站；

三、实验过程：

1、web服务器的搭建：安装IIS7（1）首先点击电脑开始按钮—控制面板—点击“程序”，如图1-1

图1-1 江苏城市职业学院....................................................................................................................................信息工程系计算机科学与技术（本）12级.........................................................................计算机网络技术实验6实验7报告

（2）在程序和功能下面，点击“打开和关闭windows功能”，如下图1-2

图1-2

（3）找到internet信息服务选项，然后需要的选项前面打勾；如下图1-3

图1-3 江苏城市职业学院....................................................................................................................................信息工程系计算机科学与技术（本）12级.........................................................................计算机网络技术实验6实验7报告

（4）然后点击确认，进入系统安装设置，需要等待进度条结束，如图1-4

图1-4

(5)安装成功后，页面会消失，直接回到控制面板选择“类别”里的大图标，如下图1-5

图1-5(6)选择管理工具，如下图1-6

图1-6 江苏城市职业学院....................................................................................................................................信息工程系计算机科学与技术（本）12级.........................................................................计算机网络技术实验6实验7报告

(7)进入管理工具窗口，点击Internet信息服务（IIS）管理器，如下图1-7

图1-7(8)双击Internet信息服务（IIS）管理器，进入到管理窗口，如下图1-8

图1-8(9)点击右边的浏览*：80（http），如下图1-9 江苏城市职业学院....................................................................................................................................信息工程系计算机科学与技术（本）12级.........................................................................计算机网络技术实验6实验7报告

图1-9

2、制作一个主题网站

制作步骤：

(1)打开Macromedia Dreamweaver 8点击菜单中的文件—新建—基本页—HTML，如图2-1

图2-1

(2)点击右下角的下拉列表框，选择管理站点中的新建站点，路径为自己新建网页保存的文件夹路径，如下图2-2和2-3 江苏城市职业学院....................................................................................................................................信息工程系计算机科学与技术（本）12级.........................................................................计算机网络技术实验6实验7报告

图2-2

图2-3 制作自己的网站，本网站需要7个网页，网页名字分别为index（江苏城市职业学院）、header（顶部）、left（左侧边栏）、news（学院新闻）、picture（学员风采）、about（学院概况）、footer(底部)如下图2-4

图2-4 江苏城市职业学院....................................................................................................................................信息工程系计算机科学与技术（本）12级.........................................................................计算机网络技术实验6实验7报告

主页index.html如下图2-5

图2-5

(3)网站设计完成后进行验证，右击服务器左侧网站进行添加网站、如下图2-6

图2-6

(4)在服务器右边点击浏览*：80（http）可以显示自己设计的网站页面、表示测试成功！如下图2-7 江苏城市职业学院....................................................................................................................................信息工程系计算机科学与技术（本）12级.........................................................................计算机网络技术实验6实验7报告

图2-7

四、实验总结

通过这次实验，我学会了如何搭建web服务器，怎样通过局域网域名登陆网站，并且学会了怎样通过Dreamweaver制作简易网站，以及网页与网页之间的超链接和在网页中使用命名锚记。纸上得来终觉浅，绝知此事要躬行，只有自己去摸索一遍，才可以学到更多的东西。江苏城市职业学院....................................................................................................................................信息工程系