来源:互联网
1引言
本文档是对如何制作一个https网站并进行双向认证过程的描述。整体思路是:
1.1创建一个颁发证书的CA服务器和一个web服务的IIS服务器
1.2用IIS服务器向CA服务器申请一个用来验证服务器身份的证书,并绑定
1.3用客户端在CA服务器上下载证书,添加到受信任的根证书颁发机构里
此时就做到了客户端验证服务器的单向认证,要做到双向认证还需以下几步
1.4客户端下载用来验证客户端身份的CA证书,并安装
1.5 IIS服务器下载CA证书,添加到受信任的根证书颁发机构里
此时就做到了双向认证
2网络拓扑
3实验过程
3.1创建、配置CA服务器
3.2用服务器申请CA证书
3.3在证书服务 的 挂起的申请 的栏里颁发证书
3.4返回IE浏览器,安装申请成功的证书
3.5在IE的“工具——internet选项——内容——证书——个人”里把证书导出到桌面,然后在IIS管理的证书选项中导入此证书,然后在绑定选项中绑定此证书。
3.6此时在客户端访问https网站会显示证书有问题
3.7在客户端安装证书,使其信任证书颁发机构
3.8安装成功后,重新在浏览器测试
此时已经完成客户端对服务器的验证,下面做服务器对客户端的认证
3.9 调整web服务器的SSL设置
3.10客户端此时访问需要证书证明自己的身份,没有下载、安装前是没有证书可选的
3.11下载安装客户端身份验证的数字证书
3.12下载安装完成后再次访问IIS服务器
此时直接选择刚刚安装好的证书点击确定就可以了
至此,就达到了实验目的,ssl的双向认证。