实验拓扑:
实验步骤:
在”开始”菜单中打开”服务器管理器”,然后点击“添加角色和功能”,安装WEB服务器
安装成功,点击“关闭”
打开站点,点击“默认文档”,点击“添加”,把自己之前手动做的网页添加进去
在客户端浏览器中输入“http:/192.168.136.11/”验证,显示的是自己手动写的网页
在”开始”菜单中打开”服务器管理器”,然后点击“添加角色和功能”,安装Active Directiry 证书服务,点击“添加功能”
选择“证书颁发机构”和“证书颁发机构WEB注册”,点击“添加功能”
点击“下一步”
安装成功,点击“关闭”
安装完成后,点击“配置目标服务器Active Directiry 证书服务”
点击“下一步”
选择“证书颁发机构”和“证书颁发机构WEB注册”,点击“下一步”
选择“独立CA”,点击“下一步”
选择“根CA”,点击“下一步”
选择“创建新的私钥”,点击“下一步”
选择“加密程序”和“算法”,点击“下一步”
点击“下一步”
点击“下一步”
点击“下一步”
配置成功,点击“关闭”
打开WEB管理器,点击“服务器证书”
点击“创建证书申请”
输入“通用名称”,“组织”,“组织单位”,“城市”,点击“下一步”
点击“下一步”
为证书申请指定一个文件名,点击“完成”
打开“申请文件”
然后再浏览器输入“http://192.168.136.12/certsrv”连接到证书服务器,点击“申请证书”
点击“高级证书申请”
点击第二项“使用BASE64编码的CMC......”
将“申请文件”里面的内容复制粘贴到“保存的申请”
申请成功
来到证书服务器,点击“挂起的申请”,可以看到我们申请成功的证书ID为2
右键选择“所有任务”,点击“颁发”,就颁发成功
回到WEB服务器,然后再浏览器输入“http://192.168.136.12/certsrv”连接到证书服务器,点击“查看挂起的证书申请的状态”
这里就可以看到我们刚刚颁发的申请证书,点击“保存的申请证书”
选择“base64编码”,点击“下载证书”保存到本地
保存完成
在web服务器安装证书,点击右边的“完成证书申请”,输入响应文件,点击“确定”
来到站点,点击右侧“绑定”,点击“添加”
添加网站绑定,类型选择“https”,IP地址为WEB服务器的地址,端口选择“443”,SSL证书选择之前安装的“证书”,点击“确定”
然后就可以使用“https”访问网站