Windows版本:Windows Server 2008 R2 Standard Service Pack 1
系統類型: 64 位操作系統
內存:4GB
了解HTTPS
為什么需要 HTTPS ?
多數網站的URL都是以HTTP開頭,HTTP協議我們比較熟悉,信息通過明文傳輸,與服務器間傳輸數據更快速准確,但是HTTP明顯是不安全的。
當我們在使用郵件或者是在線支付時,都是使用HTTPS。HTTPS傳輸數據需要使用證書並對進行傳輸的信息進行了加密處理,相對HTTP更安全。
配置CA證書服務器
開始菜單-->管理工具-->服務器管理器
選擇左側樹形菜單“角色”節點,右鍵“添加角色”
勾選“Active Directory 證書服務”,點“下一步”按鈕
點擊“下一步”按鈕
點擊“下一步”按鈕,會彈出“添加角色向導”界面
點擊“添加所需的角色服務”按鈕
點擊“下一步”按鈕
指定安裝類型,選擇“企業”,點擊“下一步”按鈕,
“企業”需要域環境
“獨立”不需要域環境
選擇“根”,點擊“下一步”按鈕
選擇 “新建私鑰”,點擊“下一步”按鈕
選擇加密服務提供程序:“RSA#Microsoft Software Key Storage Privoider”
密鑰字符符長度:“2048”
選擇此CA頒發的簽名證書的哈希算法: SHA1
然后點擊“下一步”按鈕
這里最好不要改名字,直接點擊“下一步” 按鈕
直接“下一步”按鈕
這里是證書數據庫和日志的地址,按默認路徑就可以,然后點擊“下一步”按鈕
點擊“下一步”按鈕,要求IIS服務器
勾選上運行Asp.Net網站必須的項,點擊“下一步”按鈕
點擊“安裝”按鈕
提示各項都安裝成功后,點擊“關閉按鈕”
通過以上步驟,成功安裝了證書服務器,並創建了根證書。
向證書服務器申請站點證書
點擊創建域證書,填寫相關信息。
在證書服務器的“證書頒發機構”功能中,點擊掛起的申請,選擇申請,並頒發證書。 
站點服務器配置HTTPS
將根證書與站點證書復制到站點服務器上,並安裝。
再在站點服務器中,點擊完成證書申請
在站點的綁定中,添加https鏈接,選擇導入的證書。
此時,訪問該站點時,提示“此網站的安全證書有問題”,這是因為根證書是我們自制的,並沒有得到客戶端電腦的認可。
解決方法:在客戶端安裝根證書。
失敗的案例:
1、 從證書服務中到處根證書(*.pfx),再在站點服務上導入根證書,站點無法啟用。
2、 只在站點服務器安裝站點證書,提示證書鏈有問題或者缺少中間證書。