資源描述:
《iis7.5上配置ssl》由會員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、·分別在兩臺計(jì)算機(jī)上執(zhí)行Microsoft?BizTalkServer2010和MicrosoftBizTalk2010AcceleratorforRosettaNet(BTARN)的完全安裝�。有關(guān)詳細(xì)信息,請參閱安裝說明�。重要提示必須確保BTARN的附加配置已經(jīng)完成。其中包括啟動BTARN業(yè)務(wù)流程��。有關(guān)詳細(xì)信息�����,請參閱“MicrosoftBizTalk2010AcceleratorforRosettaNet的附加配置”�����?���!け窘坛淌褂脙膳_計(jì)算機(jī)而不是一臺具有環(huán)回協(xié)議的計(jì)算機(jī)來模擬現(xiàn)實(shí)方案����。本教程用占位符作為計(jì)算機(jī)名。您必須用自己選擇的實(shí)際計(jì)算機(jī)名來取代相應(yīng)的占位符���。例如�����,如果正在運(yùn)行您的Co
2���、ntoso解決方案的計(jì)算機(jī)叫做Contoso�����,則凡是在教程中出現(xiàn)\的地方一律替換為Contoso���。·本教程使用證書改進(jìn)Contoso和Fabrikam之間的安全通信��。您必須生成所需證書���,并將其安裝在各自的計(jì)算機(jī)上�。本部分的內(nèi)容·步驟1:創(chuàng)建證書頒發(fā)機(jī)構(gòu)·步驟2:創(chuàng)建公用和私用證書·步驟3:導(dǎo)入公用和私用證書·步驟4:在IIS中啟用安全套接字層步驟1:創(chuàng)建證書頒發(fā)機(jī)構(gòu)在本主題中����,您將安裝證書服務(wù)Windows組件。并使用該組件生成在Contoso組織與Fabrikam組織之間進(jìn)行安全通信所需的證書���。每個(gè)貿(mào)易合作伙伴都將擁有一個(gè)專用的通信加密證書和一個(gè)用于標(biāo)識身份的專
3����、用簽名證書。此外��,合作伙伴將彼此共享公鑰證書�,以便在實(shí)現(xiàn)3A2合作伙伴流程接口(PIP)時(shí)實(shí)現(xiàn)安全通信。安裝證書服務(wù)器1.單擊“開始”���,指向“設(shè)置”�����,然后單擊“控制面板”�。雙擊“添加或刪除程序”�。2.在“添加或刪除程序”對話框中�,單擊“添加/刪除Windows組件”。3.在“Windows組件向?qū)А表摰摹敖M件”部分中�,選擇“證書服務(wù)”,單擊“是”�,然后單擊“下一步”��,啟動“配置組件向?qū)А?����。注意如果“證書服務(wù)”Windows組件已選中,請?zhí)^此過程的其他操作��。1.在“CA類型”頁中�����,確?!蔼?dú)立根CA”已選中,然后單擊“下一步”�。2.在“CA標(biāo)識信息”頁的“此CA的公用名稱”框中,鍵入Conto
4��、so-FabrikamCA�����,然后單擊“下一步”����。3.在“證書數(shù)據(jù)庫設(shè)置”頁中,保留默認(rèn)值����,然后單擊“下一步”����。4.當(dāng)向?qū)崾灸V笽nternet信息服務(wù)(IIS)時(shí)��,請單擊“是”�����。5.當(dāng)“配置組件向?qū)А碧崾灸鷨⒂肁ctiveServerPages時(shí)��,請單擊“是”�����。6.單擊“完成”關(guān)閉“Windows組件向?qū)А?。注意您只需將一臺計(jì)算機(jī)用作證書頒發(fā)機(jī)構(gòu)。而不必在第二臺計(jì)算機(jī)上重復(fù)此步驟�����。本教程將Contoso計(jì)算機(jī)用作證書頒發(fā)機(jī)構(gòu)�����。安裝WindowsServer2008的根證書頒發(fā)機(jī)構(gòu)(CA)1.打開服務(wù)器管理器�,在“角色”中單擊“添加角色”,單擊“下一步”��,然后單擊“ActiveDirect
5����、ory證書服務(wù)”復(fù)選框。兩次單擊“下一步”�。2.在“選擇角色服務(wù)”頁上,單擊“證書頒發(fā)機(jī)構(gòu)和證書頒發(fā)機(jī)構(gòu)Web注冊”����。單擊“下一步”。3.在“指定安裝類型”頁上����,單擊“獨(dú)立”。單擊“下一步”����。4.在“指定CA類型”頁上,單擊“根CA”����。單擊“下一步”。5.在“設(shè)置私鑰”頁上���,單擊“新建私鑰”��。單擊“下一步”��。6.在“為CA配置加密”頁上���,單擊“下一步”���。7.在“配置CA名稱”頁的“此CA的公用名稱”框中,鍵入“Contoso-FabrikamCA”��,然后單擊“下一步”�����。8.在“設(shè)置有效期”頁上��,單擊“下一步”���。9.在“配置證書數(shù)據(jù)庫”頁上�����,單擊“下一步”�����。10.在“確認(rèn)安裝選項(xiàng)”頁上�,單擊“
6���、安裝”���。配置此CA的網(wǎng)站以使用HTTPS身份驗(yàn)證1.在您用作證書頒發(fā)機(jī)構(gòu)的計(jì)算機(jī)上,單擊“開始”��,指向“所有程序”���,再指向“管理工具”���,然后單擊“Internet信息服務(wù)(IIS)管理器”。2.在“Internet信息服務(wù)(IIS)管理器”對話框中�����,右鍵單擊“默認(rèn)網(wǎng)站”��,然后從彈出菜單中選擇“編輯綁定…”。3.在“網(wǎng)站綁定”對話框中��,單擊“添加”���。4.在“添加網(wǎng)站綁定”對話框中���,從“類型”下拉列表中選擇“https”,從“SSL證書”下拉列表中選擇該證書����,然后單擊“確定”。1.單擊“關(guān)閉”���,以關(guān)閉“網(wǎng)站綁定…”對話框�。下載CA證書1.在InternetExplorer中�,找到并打開http:
7、///certsrv/Default.asp�����。2.在Default.asp頁中�,單擊“下載CA證書、證書鏈或CRL”����。3.請確保已在“CA證書”列表中選中“當(dāng)前[Contoso-FabrikamCA]”���,然后單擊“下載CA證書”����。4.將該證書保存為Contoso和Fabrikam計(jì)算機(jī)上的C:CertsContoso-FabrikamCA.cer。將CA證書導(dǎo)入受信任根證書授權(quán)機(jī)
