Windows Server 2008 R2 下配置证书服务器和HTTPS
来源:互联网 发布:c语言病毒代码 编辑:程序博客网 时间:2024/05/17 09:36
前言
2017年1月1日起App Store上的所有App应用将强制开启ATS功能。苹果的ATS(App Transport Security)对服务器硬性3点要求:① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。② 通讯中的加密套件配置要求支持列出的正向保密。③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。
配置环境
Windows版本:Windows Server 2008 R2 EnterpriseService Pack 1系统类型: 64 位操作系统
了解HTTPS
为什么需要 HTTPS ? 在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输; 使用HTTP协议有它的优点,它与服务器间传输数据更快速准确;但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS;HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。
了解SSL
SSL,Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
配置CA证书服务器
开始菜单-->管理工具-->服务器管理器
选择左侧树形菜单“角色”节点,右键“添加角色”
勾选“Active Directory 证书服务”,点周“下一步”按钮
点击“下一步”按钮
点击“下一步”按钮,会弹出“添加角色向导”界面点击“添加所需的角色服务”按钮
点击“下一步”按钮
选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”密钥字符符长度:“2048”选择此CA颁发的签名证书的哈希算法: SHA1然后点击“下一步”按钮
这里最好不要改名字,直接点击“下一步” 按钮
这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮
勾选上运行Asp.Net网站必须的项,点击“下一步”按钮
提示各项都安装成功后,点击“关闭按钮”
新建自签名证书并配置HTTPS
选中IIS根节点,在”功能视图“中找到”服务器证书“,进入
重新在IIS添加网站绑定类型:Https端口号默认是443,可以不修改SSL证书选择刚创建好的自签名证书,点击”确定“.
在IIS中运行,效果如下
详细配置:
IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站 - MasterYao http://www.cnblogs.com/MasterYao/p/5588220.html
0 0
- Windows Server 2008 R2 下配置证书服务器和HTTPS
- Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
- Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
- win7 win8 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)
- win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)
- CA根证书制作【仅供参考】-----win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)
- Windows Server 2008 R2 相关配置(一):邮件服务器
- Windows Server 2008r2配置主DNS域名服务器
- Windows Server 2008r2配置主DNS域名服务器
- windows server 2012R2 配置DNS服务器
- 在Windows Server 2008 R2下搭建邮件服务器
- Windows Server 2008 R2服务器下架设VPN
- windows server 2008r2 服务器下的项目部署
- windows下tomcat生成证书配置https
- 配置Windows 2008 R2远程桌面证书
- 配置Windows 2008 R2远程桌面证书
- windows server 2008r2服务器自动关机的原因和解决办法
- windows server 2008 r2配置IIS server
- 数据的标准化与中心化以及R语言中的scale详解
- 将博客搬至CSDN
- 四旋翼飞行器 四元数和欧拉角的关系 与 姿态解算
- Plugin is too old, please update to a more recent version 导致无法运行的问题
- 一个类似淘宝弹出框的示例
- Windows Server 2008 R2 下配置证书服务器和HTTPS
- day21 网络编程 URL 网页地址的编码和解码 tcp/udp socket
- Oracle关于EM的命令
- 深入Hibernate学习系列(一)
- android中搜索关键字高亮
- android 五种数据存储之网络存储数据
- 如何从零写linux,lcd驱动
- 使用azure machine learning studio+神经网络回归完成晚点航班预测
- 机器学习(二):如何使用机器学习来解决一个问题?