网路管理

                  实现安全https（发布https网络）

       从理论上讲安全的https也就是加密隧道

       加密分为两种对称加密和非对称加密（也就是需要公钥和私钥）

        公钥和私钥需要值得信任的证书颁发机构(CA),通过把网站上的基本信息发送给CA，通过CA颁发证书（也就是公钥和私钥）然后把CA和网站的证书安装在ISA服务器上

         实验实现方法：

          1.安装CA

              在web服务器上安装CA(省去在安装证书的时间）

               方法如下：开始—控制面板—添加删除程序—添加删除windows组件—证书服务（一定要先放入win2003光盘）—独立根（要是域选企业根）—然后名称—下一步(等待完成)

          2.在web服务器上收集网站的基本信息

           方法如下：打开iis找到网站右键属性-目录安全性-服务器证书-下一步-新建证书....重要以点公用名称要填网站域名（客户端访问的域名）

           3.现在重要的一点把网站的信息交给CA，首先要打开CA，打开浏览器输入\\本机ip\certsrv-申请一个证书-高级证书申请-使用base64编码-把生成的王振信息复制进去-然后生成证书

          4.为网站颁发证书 因为本机就是CA，所以自己颁发方法如下:开始-管理工具-证书颁发机构-刮起的证书-然后颁发

          5.网站下载并安装证书

             打开浏览器输入\\本机ip\certsrv-查看刮起的证书-下载证书（网站的安全证书）-下载放在c盘根目录

             安装证书方法如下：打开iis在网站上-右键-属性-目录安全性-安装当前证书-

           6.下载CA的证书

             方法如下：打开浏览器输入\\本机ip\certsrv-下载CA的证书链

            7.把CA和网站的证书导入ISA服务器然后发布安全的http