实验环境如下,要求客户端能https访问web服务。
主机 |
IP |
CA服务器 |
10.0.0.10 |
防火墙 |
网卡1:10.0.0.11 网卡2:192.168.230.111 |
Web服务器 |
10.0.0.12 |
客户端(win10) |
192,168.230.177 |
1.配置Web服务
在web服务器上安装IIS服务
新建一个网站文件夹并把网站根目录指向此文件夹。
关闭web服务器的防火墙。
2.配置防火墙
启用NAT服务
客户机可以ping通web服务器。
3.CA服务器的安装
继续配置CA
4.web服务器申请证书
点申请证书,通用名称必须和web域名一样
浏览器登录点申请证书
点高级证书申请
点base64
粘贴保存的秘钥
CA服务器点颁发
回到主页查看查看挂起的证书并下载
进入IIS管理,完成证书申请
添加信任客户端和webserver都要做,下载CA证书
导入下载的证书
