首页 WEB服务器SSL双向认证安装使用指南

WEB服务器SSL双向认证安装使用指南

WEB服务器SSL双向认证安装使用指南WEB服务器SSL双向认证安装使用指南证书安装使用指南上海数字证书认证中心有限公司2003/04/08文档说明：本文档是WEB服务器SSL双向认证安装使用指南，详细描述了WEB服务器证书的申请、安装、备份、恢复以及SSL双向认证的配置。版本信息：当前版本1.1技术支持部版本更新记录：1.1闻剑峰增加SSL根证书的安装修改相关的操做步骤1.0闻剑峰本使用指南创建版权信息：SHECA是上海市电子商务安全证书管理中心有限公司的注册商标和缩写。UCA是上海市电子商务安全证书管理中心有限公司研究开发的通用证书系统的商标和缩写...

WEB服务器SSL双向认证安装使用指南证书安装使用指南上海数字证书认证中心有限公司2003/04/08文档说明：本文档是WEB服务器SSL双向认证安装使用指南，详细描述了WEB服务器证书的申请、安装、备份、恢复以及SSL双向认证的配置。版本信息：当前版本1.1技术支持部版本更新记录：1.1闻剑峰增加SSL根证书的安装修改相关的操做步骤1.0闻剑峰本使用指南创建版权信息：SHECA是上海市电子商务安全证书管理中心有限公司的注册商标和缩写。UCA是上海市电子商务安全证书管理中心有限公司研究开发的通用证书系统的商标和缩写。本文的版权属于上海市电子商务安全证书管理中心有限公司，未经许可，任何个人和团体不得转载、粘贴或发布本文，也不得部分的转载、粘贴或发布本文，更不得更改本文的部分词汇进行转贴。未经许可不得拷贝，影印。Copyright@2000上海数字证书认证中心有限公司文档发行说明当您阅读完本文档，您应该能解决如下问题：WEB服务器证书的请求文件CSR的产生；WEB服务器证书的在线申请；WEB服务器证书的安装；WEB服务器SSL安全配置；WEB服务器证书的导出（备份）和导入（恢复）；SSL双向认证的配置；使您的系统信任SHECA根证书；将证书从证书管理器导入IE浏览器证书容器本文档不能使您达到如下目的：SHECA其他证书的具体申请方法请咨询SHECA客户服务部证书管理器的具体使用方法请咨询SHECA客户服务部证书编码的说明请咨询SHECA技术支持部SHECACSP的相关说明请咨询SHECA技术支持部IIS的相关技术细节请咨询微软客户服务中心IE浏览器的相关技术细节请咨询微软客户服务中心文档书写环境说明：为了测试基于微软架构下强大的SSL双向认证，本文档采用了最新的微软服务器操作系统：Windows2003EnterpriseServer；另外，为了使整个操作环境保持兼容性、一致性，本文档从服务器端到客户端都采用英文操作系统。当然这并不等于说我们SHECA的证书不能在中文操作环境中使用，相反，经过实践证明，我们SHECA的证书在中文平台上表现的格外出色。以下是本文档的具体试验环境：WEB服务器：Windows2003EnterpriseServerEnglishEdition+IIS6.0客户端：WindowsXPProfessionalEnglishVersion+ServicePack1一、WEB服务器证书申请请求文件（CSR）产生1、产生证书请求（CSR）文件开始程序管理工具InternetInformationServices管理2、鼠标右键单击默认WEB站点，并在弹出菜单中选择属性?llxDefaultTtfebSitePropertiesDirecto^SecurityHTTPHeadersCiistomErtorsSaverEwtensions2002□KCancel如山Help3、在默认WEB站点属性窗口选择目录安全性4、在安全通讯栏目中用鼠标点击服务器证书，出现WEB服务器证书向导5、鼠标单击下一步，选择创建一个新证书，开始证书请求向导IISCertificateWizardSciveiCertificateTh/曰arethumethodsforsigningecertificatetoaW€b多正松Selectthemethodyouwanttouseforthswebsite:L_■■■■■■■■■■■■■■■■■■■Mill(•)certificate.|QAssignanexistingcerWicate•ImportaceitiFicaieIronnaKeyManagerbackupfile.,ifImnpcrtacertificatefromapbtfil&QCopijorMoveacentificateIromaremoleserversit&loIbis：ste.CancelI■7、以下根据提示按照您的WEB服务器的实际信息输入注意：选择1024位密钥长度ForFurlhecinfoimatiori,consultcertificationauthority'sWebsile.<且ackNext>Cancel注意：通用名一定是您WEB服务器的域名（FQDN）,如果在这一步你输入不正确，那会对您以后正确使用WEB服务器证书有影响，我会在本文档的第八章节做进一步阐述。IISCertificateWizardOiganLationInformationyourcertificateFTiRJSI'ineludeinfimaHonaboutycuorjanizationthatij^tinguishies：itfromotherorganizaliors.Selectartypeyaurorgdnizalion'snameandyour□fganizatiandlunit.ThisistypicallythelegalnarneyouraganizabenaixltheraneofyourdivisionordepartmentIISCertificateWizardfxCertificateRequestFileMameVourcertificaterequestisfwM质□t/tfile,孙IhefilenoneyouspecifyEnterafilenameforthecertJicaterequestFienans:1.B.ck][-巳由>][口ncel注意：请确认证书请求文件（CSR）保存位置IISCertificateWizardRequestFileSumnaryypUhavechosentogerieralearequestfile.Tootne*theIdlowngiflquutclickNextFiersiirie;c：\€ertneq.tHlIsiuedToFiiendlyHameCourtry?Regiofl5lste/Piovince如OrgaftiiahorpOrganizationalUmi13Z168273DefaultWebSiteCNShanghaiShanghaiSHECA50注意：确认刚才您输入的信息的正确性IIITII■■!■'HII"-FII■■,'It"u且日ck£Ngxt-j,CancelIISCertificateWizardXCompletingtheWebServerCert而cateWizardYomh^vewlk范completedtheWebServerDerlificate疵mdAcertificaterequ&stwascreatedandsMdtotheHoct:\cerbeq.txtSendore-mailthisfiletoyourcertficetionauthority,(Mhich叫illsendy(juaresponsefileccnUininaycurnewCEltlicagwllTocloseIhiswizard,clickFinish.＜函ckCancelYouirequestcoritai陋thefclewinginformation：注意：完成证书申请请求，请求文件为certreq.txt,具体格式类似如下形式:回回区Ecertreq.txt-NotepadFileEditFormatViewHelpBEGINNEWCERTIFICATEREQUESTMIIDQ]CCAqsCAQAWZZELMAkGAllJEBhMCQ04xETAPBgN^BAgTCFNOYW5naGFpMREWDWYDVQQHEwhTaGFUZ2hhaTEOMAVVGAlUEChMFUOhFQOEXCZAJBgNVBASTAlNEMRUWEWYDVQQDEWWXOTIUMTY4LJIUNZMwgZ8WQYJKOZlhvCNAQEBBQADqYOAMIGJAOGBALvIXqnfjaVkXEmiNeFtNz+8VmOQrPI+EBS8dCPn/AGOHi7n9GTEh6X/tiCfxCJBhDM]E9XJnRSEBUap+7cClML⑶F叫二」i-MWrinn鼻nm-9♦一书用户险作事单1UniTrust证书申请在般证书皿清-TAFKT靛M个人用情叫.既个人g叁苫证■标也考证书］让耳但询TAE-n.：证7率诘口C个人EWMliiHiJ讦京申请兼程卑值点也史若怔正中港M单位身护诙4、匹单性代同聂君群.ni\A生性零学府E-n,二讦胃毕诘□C单fiiEHNlil■书1MS蜃务法却申请WC服芳留月价证书.4传法钱密证书）A/=e;v>Ji址的田1吉门WID用黄舞皿朽］2、在方框里输入从SHECA证书受理点获取的密码信封序列号和信封密码。3、鼠标点击现在登录，出现UniTrustWebServer证书申请页面4、阅读完注意事项之后点击马上申请，进入下一个页面5、把服务器生成的CSR请求文件certreq.txt中的-----BEGINNEWCERTIFICATEREQUEST-----至U-----ENDNEWCERTIFICATEREQUEST-----之间的内容贴在网页的大方框里面，确认无误后，单击发送申请6、提示WEB服务器请求发送成功，单击OK确认7、开始下载证书，这里您可以下载DER或者是PEM编码的证书，根据您的需要做选择。如果是IISWEB服务器，请选择下载PEM编码证书7-1选择下载DER编码证书进入证书下载页面，此时页面上出现您的WEB服务器证书相关信息，请用鼠标单击保存证书7-2选择下载PEM编码证书屏幕上出现UCA根证书，第一级子CA证书以及您所申请的WEB服务器证书，请将每一段PEM编码分别保存到一个空文件中，文件名可以叫uca.pem,subca.pem,mywebcert.pem8、证书保存成功，WEB服务器证书在线申请完成如果选择下载PEM编码，则不会出现这个页面三、WEB服务器证书的安装1、进入InternetInformationServices管理开始程序管理工具InternetInformationServices管理2、鼠标右键单击默认WEB站点，并在弹出菜单中选择属性3、在默认WEB站点属性窗口选择目录安全性4、在安全通讯栏目中用鼠标点击服务器证书，出现WEB服务器证书向导WelcometotheWebServerCertificateWizard,5、鼠标单击下一步，开始进行WEB服务器正书安装向导，然后按照提示操作IISCertificateWizardPendingCertiFicateRequestApendingcertiFitaterequesti琴arequesttovjhichthecertificationautharitpnotyetrespondedAcertificaterequesti&pefidng.W依twouldyouiketodo?_■—HI—IIIVB■■■■IKI■■■■>■■■■IMHIIBIWIBIIIHI!■■■■til■■Mil■■«■■■■IMIB■■■■■■■■■■■■■■■m■■■■'.；Frocessjhependingreguestandirwtallthecertifcate：O0delethependingrequestHSCertificateWizard.琴aPendingRequestProce??Wpendingceibficalerequestbylelnevingthehiethatcoritairsfhecertificationauthority'srespork5&.Enlerthe口对handfilendmeolIlialilecontainingthecertlicationauthoritysresponseBrawse...Wone2013-1-10M止gMt…MIcrasoF...MkrosaF...2021-5-10TruOriicrosoftx..MicroscF...Miizrosof...2020-12...Trii!国USROOTUCAROOTMarie2013-1-1TrurSSHECA5HECANone2gH4Tru：[^5heca_demaifshaza_d...Notib200&-3-30Trd：v金逼OKCancelViewCertificMe：在列表中选择您想信任的根证书CertificateTrustL1«tWizard[xCertificatesintheCTLViewCmtfica匕Thecer^icatesliftedinthefollowingtable^recurrentlyintheCTL.CunrentC7Lcertihcates:bsjedToIssuedByIntendedPurposes□CAROOT□CAROOT(SHECA5HECAAddFromStoreAddFromFil&Remove[<国ch][*xt>|[Cancel比如用户通过选择UCA和SHECA把SHECA的根证书添加到您的信任列表中来,单击下一步CertificateTrustListWizardNdmcandDefcriptionTheCTLnaneanddescriptianhelpd七tinquFliitFranethersCTL5.TypEafriendlyr*am«anddescriptionForthenawCTL.Fficndyname：ISHECA3EST55LCTL|Qescrption：ThisCTLiftobeusedasthelistoftrustedrootsfor口5virtualweb4任国Cancel您可以给信任列表取一个名字，便于以后灵活配置您的访问控制单击下一步完成证书信任列表设置CertificateTrustListWizard5、如果您已经根据自己的实际需要完成了安全通讯的设置，请单击确定按钮6、重启您的IIS服务器，通过客户端浏览器访问您的WEB服务器，假如在先前的设置中需要您设置了需要客户端证书的话，这时候会弹出客户端认证窗口选择您相应的个人证书.-napplic^rtionisrequestingmocssstoaPipteGteditemCryptoAPIPrivdeKeyDetails...确认密钥交换，请单击OK按钮。好了，基本的WEB服务器安全配置（SSL）已经完成了。五、WEB服务器证书的导由（备份）1、进入InternetInformationServices管理开始程序管理工具InternetInformationServices管理2、鼠标右键单击默认WEB站点，并在弹出菜单中选择属性3、在默认WEB站点属性窗口选择目录安全性4、在安全通讯栏目中用鼠标点击服务器证书，出现WEB服务器证书向导界面WEB5、单击下一步，出现IIS证书向导界面，这时候您有若干种选择来处理您已安装的服务器证书。IISCertificateWizardModifytheCurrentCeitificatcAssignmentAcerdfiwtei帛curreritlyin批HIKonthisWeb斓u.Whatdopouwanttodowiththecurrent1^installedcertificate?QRenew的日curentcertificate'tar:RemovethecunentcerlifioateOR琮口值8thecurrent。砧斫mW'HE即wtthecurrentcertificatet。a.pqHieOCopyorNov?thecurrentcertificatet口aremoteseivadie[4艮白ck][NskI>][Cancel6、我们选择导出当前证书到.pfx文件，这样，我们以后就可以通过这个文件恢复这个WEB服务器证书。选择一个保存路径，单击下一步7、输入.pfx文件的保护口令Confirmpassword：Browse...ExportCertificateYoucanexportacertificatetodPF^fileEnterthepathandhiename。，伯liletoewporlthecertificateto.Falhandfilename:LertificalePasswordToeupcirtacertificate^youmu式supplpapassF/ard.Tiipeapasswordtoencr ppt theewported.p^withPassward;Cancelc;\5heca-awenkidE^v3svdcert.IISCertificateWizardIISCertificateWizard8、出现导出证书的简要说明，确认之后，单击下一步9、完成您的WEB服务器证书的备份工作注意：请将导出的WEB服务器证书妥善保管，以备不时之需。六、WEB服务器证书的导入（恢复）假如由于系统出了问题，导致iis崩溃或其他不可测原因迫使你重新安装了IIS或操作系统，那么您可以通过以下方式来恢复您的IISWEB服务器证书。1、进入InternetInformationServices管理开始程序管理工具InternetInformationServices管理2、鼠标右键单击默认WEB站点，并在弹出菜单中选择属性3、在默认WEB站点属性窗口选择目录安全性T□conthue^clickNewt.4、在安全通讯栏目中用鼠标点击服务器证书，出现WEB服务器证书向导界面V/elcometotheWebServerCerlificateWizard.WelcometotheWebServerCertificateWizardThiswizardfidpsyoucreateandadministerservercertificatesusedinsecurecommunicalicinsbeh^eenyourserverand白clientStatusofWebServer:Youha峰acertificatein^taledforthedetectedserver.Ce而fie□旧泪Ihelpyoutomanagethiscerbhcats.Cancel5、单击下一步，出现IIS证书向导。这里分两种情况：a）仅仅是重新安装了IIS,或者丢失了WEB服务器证书：这时候我们可以选择指派一个已经存在本地容器里的证书HSCertiffcateWizard\XServerCertifiGateThese利E*1号nnethodsfor号号号igning3certificatetoaWeb,白-Selectthemethod.youranttousefarthiswebsite:--Z)Creafeanewcirrtificale■◎区学ignan的迨iingcertificateC.)ImpcrtacertificatefromaKjepManagerbackuplile.(.；'I由口。代acertificatefromapEfileOCap2"MavsacertificatefromarernoleserversiteLthissits.[〈田白ck.]]且由;][口reel然后出现本地容器中存在的证书列表确认端口，默认是443

                    本文档为【WEB服务器SSL双向认证安装使用指南】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

WEB服务器SSL双向认证安装使用指南

你可能还喜欢