Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

App Store上的所有App应用以后将鼓励或者强制开启ATS功能。 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。 ② 通讯中的加密套件配置要求支持列出的正向保密。 ③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。

配置环境

Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统

了解HTTPS

为什么需要 HTTPS ?   在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输;   使用HTTP协议有它的优点,它与服务器间传输数据更快速准确; 但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS; HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。

了解SSL

SSL,Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。

配置CA证书服务器

开始菜单-->管理工具-->服务器管理器

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

选择左侧树形菜单“角色”节点,右键“添加角色”

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

勾选“Active Directory 证书服务”,点周“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

点击“下一步”按钮,会弹出“添加角色向导”界面 点击“添加所需的角色服务”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider” 密钥字符符长度:“2048” 选择此CA颁发的签名证书的哈希算法: SHA1 然后点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

这里最好不要改名字,直接点击“下一步” 按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

勾选上运行Asp.Net网站必须的项,点击“下一步”按钮

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

提示各项都安装成功后,点击“关闭按钮”

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

新建自签名证书并配置HTTPS

选中IIS根节点,在”功能视图“中找到”服务器证书“,进入

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

重新在IIS添加网站

绑定类型:Https

端口号默认是443,可以不修改

SSL证书选择刚创建好的自签名证书,点击”确定“.

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

在IIS中运行,效果如下

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/824cd0002f1d7ec776c4672b27b23042.html