Windows2016 搭建HTTPS
设备 | IP地址 | 作用 | FQDN |
Windows2016-1 | 192.168.10.1 | CA-DNS | ca.say.local |
Windows2016-2 | 192.168.10.2 | IIS | www.say.local |
Windows10 | 192.168.10.10 | IIS-Client | win10pc1.say.local |
★附注:Windows2016-1负责DNS解析服务与证书颁发服务,而Windows2016-2是一台HTTPS服务器
- Windows2016-1安装及配置DNS,CA服务
- Windows2016-2与Windows10,将CA根证书添加至“受信任的证书颁发机构”
- Windows2016-2安装IIS服务并向独立根CA提交证书申请
- Windows2016-1为IIS服务器颁发证书
- Windows2016-2完成申请并下载证书至本地
- Windows2016-2将证书导入(添加)至IIS
- Windows2016-2将证书与站点绑定
- Windows10访问https://www.say.local测试成果
STEP1:安装CA与DNS服务,完成CA配置后,配置DNS服务
STEP2:使用客户机测试A记录(记得关闭服务器的防火墙)
STEP3:在Windows2016-2安装IIS服务并使用客户机连接http://www.say.local,测试是否可以正常访问
STEP4:现将Windows2016-1的公钥导入至Windows10与Windows2016-2的根信任证书
STEP5:在IIS选项卡中,双击“服务器证书”
STEP6:点击“创建证书申请”
STEP7:要在红框中写入域名,以便区分
STEP8:随后,选择一个方便的存储点,取一个方便记忆的文件名称
STEP9:访问http://ca.say.local/certsrv,申请证书
STEP10:点击“高级证书申请”
STEP11:点击“使用base64编码的CMC…………”
STEP12:打开保存的TXT文件,将里面的所有内容,全部复制到框里,点击“提交”
STEP13:出现下图画面,则说明申请成功,接下来就要到CA上,向IIS颁发证书
STEP14:在“挂起的申请”中,找到对应的ID,右键--->所有任务--->颁发
STEP15:颁发成功后,回到IIS服务器,访问http://ca.say.local/certsrv
STEP16:点击“保存的申请证书”
STEP17:点击“下载证书”
STEP18:记得另存为,别到时候找不到
STEP19:点击“完成证书申请”
STEP20:选择刚刚,保存的证书,并取一个好记的名称,点击“确定”
STEP21:在站点管理中,点击右边的“绑定”
STEP22:点击“添加”,输入如下配置,点击“确定”
STEP23:在客户端访问https://www.say.local/