Winserver03-Web SSL服务搭建

个人笔记,如有错误望各位大佬不吝指教!
2019年12月17日 星期二 CQCET

(1) 远程访问型访问
在这里插入图片描述

(2) 网络到网关的
在这里插入图片描述

协议分类
集成了多种协议,包含隧道技术,加密,解密技术,完整性校验,密钥管理技术和身份验证技术。

隧道技术主要是使用协议封装实现加密。
包括二层隧道协议,三层隧道协议,介于二三之间的隧道协议,传输层隧道协议。我们主要接触到的是三层ipsec协议和传输层ssl协议。

二层隧道协议:
数据链路层隧道协议,主要用于远程电话拨号的Internet远程访问。
原理:把网络层协议封装到ppp数据帧中,再把整个ppp帧装入隧道中。
三层隧道协议:
类似于二层的工作方法。

传输层隧道协议:
SSL
Ssl由两部分组成:连接和应用会话。
连接阶段:客户机与服务器交换证书并协商参数,客户机利用证书产生的密钥对后续数据通信进行加密。
应用会话:传输数据,ssl工作在网络层与应用层之间。

winserver03下搭建ssl服务器

在这里插入图片描述

证书服务

在这里插入图片描述

安装完成后在iis服务器上申请一个证书

在这里插入图片描述

新建一个证书,填写信息

在这里插入图片描述

然后在web网页上去申请提交证书

在这里插入图片描述

申请一个证书

高级证书申请

在这里插入图片描述

挂起证书

在这里插入图片描述

然后返回证书颁发机构

在这里插入图片描述

颁发我们刚刚挂起的证书

在这里插入图片描述

颁发以后我们在web证书服务器上去下载证书

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

下载以后再iis服务器上去安装

在这里插入图片描述

在这里插入图片描述

端口默认443

在这里插入图片描述

编辑安全通道

在这里插入图片描述

选择ssl加密

在这里插入图片描述

SSL搭建完成

在这里插入图片描述

posted @ 2019-12-18 17:53  _abcdef  阅读(40)  评论(0)    收藏  举报