首页 > 操作系统 > windows2008 > server2008证书服务器

Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程

2017-01-16 11:10:17 投稿：mrr

这篇文章主要介绍了Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程,需要的朋友可以参考下

前言

2017年1月1日起App Store上的所有App应用将强制开启ATS功能。

苹果的ATS(App Transport Security)对服务器硬性3点要求：

① ATS要求TLS1.2或者更高，TLS 是 SSL 新的别称。

② 通讯中的加密套件配置要求支持列出的正向保密。

③ 数字证书必须使用sha256或者更高级的签名哈希算法，并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。

配置环境

Windows版本：Windows Server 2008 R2 Enterprise
Service Pack 1
系统类型： 64 位操作系统

了解HTTPS

为什么需要 HTTPS ？

　在我们浏览网站时，多数网站的URL都是以HTTP开头，HTTP协议我们比较熟悉，信息通过明文传输;

　使用HTTP协议有它的优点，它与服务器间传输数据更快速准确;

但是HTTP明显是不安全的，我们也可以注意到，当我们在使用邮件或者是在线支付时，都是使用HTTPS;

HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理，相对HTTP更安全。

了解SSL

SSL，Secure Socket Layer，为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。

一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。

配置CA证书服务器

开始菜单-->管理工具-->服务器管理器

选择左侧树形菜单“角色”节点，右键“添加角色”

勾选“Active Directory 证书服务”，点周“下一步”按钮

点击“下一步”按钮

点击“下一步”按钮，会弹出“添加角色向导”界面

点击“添加所需的角色服务”按钮

点击“下一步”按钮

选择加密服务提供程序：“RSA#Microsoft Software Key Storage Privoider”
密钥字符符长度：“2048”
选择此CA颁发的签名证书的哈希算法： SHA1
然后点击“下一步”按钮

这里最好不要改名字，直接点击“下一步” 按钮

这里是证书数据库和日志的地址，按默认路径就可以，然后点击“下一步”按钮

勾选上运行Asp.Net网站必须的项，点击“下一步”按钮

提示各项都安装成功后，点击“关闭按钮”

新建自签名证书并配置HTTPS

选中IIS根节点，在”功能视图“中找到”服务器证书“，进入

重新在IIS添加网站
绑定类型：Https
端口号默认是443，可以不修改
SSL证书选择刚创建好的自签名证书，点击”确定“.

在IIS中运行，效果如下

详细配置：

IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

以上所述是小编给大家介绍的Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持！