1. Windows 增加角色服务
服务器配置管理器, 添加角色服务
增加角色功能里面有:
证书颁发机构
证书颁发机构 web注册
2. AD CS配置
主要是next操作
独立ca 根证书 等
3. inetmgr申请证书
在机器名的一层及上面申请证书
保存证书信息 用来使用CA机构进行签名
使用高级申请证书,输入base64的数据
使用管理工具-证书管理机构颁发证书
浏览器下载证书
进入IIS 完成服务器证书申请输入好记的名称。
4. 绑定443 更改默认站点设置
default web site上面设置绑定443端口
进入cwbase的上面开启ssl 选择必须 保证的登录需要使用
5. 使用证书服务器申请一个web服务器证书,选择高级选项允许导出私钥设置
可以与GS的用户名保持一致。
申请格式PKCS10
保存出来证书 包含私钥信息 保存为pkcs的文件格式备用。
放到服务器上面导入之
注意高级证书申请需要使用 hhtps 来使用 不过 如果应用服务器已经使用了443 所以可以直接用
6. 修改GS的全局配置文件
主要是certificateconfication的配置节
增加rootca的目录等。
修改增加root证书的路径以及吊销证书的路径
最好将root证书放到应用服务器的路径下
7. 使用https登录 设置用户双重登录等。