Упражнение 2. Настройка сертификатов сервера



Предыдущая | Следующая

Упражнение 2. Настройка сертификатов сервера

В этом упражнении вы создадите самозаверяющий сертификат для сервера Server2.contoso.com- Затем вы потребуете включить SSL для получения доступа к сайту Default Web Site и с помощью Internet Explorer протестируете используемые параметры.

1. Войдите на сервер Server2 в качестве пользователя с административными привилегиями.

2. Откройте Диспетчер служб IIS (IIS Manager) и в левой панели выберите объект сервера.

3. В режиме Просмотр возможностей (Features View) дважды щелкните в области IIS элемент Сертификаты сервера (Server Certificates). Отметим, что в зависимости от ролей и служб ролей, установленных на локальном сервере, в открывшемся окне уже могут присутствовать некоторые сертификаты.

4. В панели Действия (Actions) щелкните команду Создать самозаверенный сертификат (Create Self-Signed Certificate).

5. Введите для сертификата имя Test Local SSL Certificate и щелкните ОК. Новый сертификат должен появиться в списке сертификатов сервера.

6. Для просмотра свойств нового сертификата щелкните его правой кнопкой мыши и примените команду Вид (View). Обратите внимание на сведения об издателе (имя сервера) и на сроки действия сертификата. (Срок действия новых сертификатов истекает через год.)

7. На вкладке Путь сертификации (Certification Path) будет отображен лишь сам сертификат. Это означает, что он не был издан доверенным центром сертификации. По этой причине данный сертификат не годится для получения пользователями доступа к общественным сетям, таким как Интернет. Щелкните ОК.

8. В диспетчере служб IIS щелкните правой кнопкой мыши объект Default Web Site и примените команду Изменить привязки (Edit Binding). Выберите тип привязки HTTPS и щелкните кнопку Изменить (Edit). В списке Сертификаты SSL (SSL Certificate) выберите созданный ранее Test Local SSL Certificate. Для сохранения изменений щелкните ОК, а затем щелкните кнопку Закрыть (Close).

9. В режиме Просмитр возможностей (Features View) дважды щелкните элемент Параметры SSL (SSL Settings), Установите флажок Требовать SSL (Require SSL) и щелкните команду Применить (Apply).

10. Щелкните кнопку Назад (Back), чтобы вернуться к режиму просмотра возможностей для объекта Default Web Site, В панели Действия (Actions) щелкните команду Обзор *:8O(http) (Browse *80:(http)). Запустится Internet Explorer, и он попытается подключиться к сайту с использованием HTTP-подключения (не SSL). Отметим, что вы получите сообщение об ошибке •«Страница, к которой вы пытаетесь обратиться, защищена с помощью протокола SSL» (The page you are trying to access is secure with Secure Sockets Layer (SSL)). Закройте Internet Explorer

И. В Диспетчере служб IIS (IIS Manager) щелкните в панели Действия (Actions) команду Обзор *:443(https) (Browse *:443(https)). На этот раз вы получите сообщение об ошибке в сертификате безопасности веб-сайта. Причина заключается в том, что самозаверяющий сертификат не был издан доверенным центром сертификации.

12, Чтобы все же получить доступ к сайту, щелкните ссылку Продолжить открытие этого веб-узла (Continue To This Website), Обратите внимание на то, что адресная строка будет окрашена в красный цвет и появится сообщение Ошибка сертификата (Certificate Error). Тем не менее содержимое сайта будет доступным,

13.Закройте Internet Explorer.

14. В Диспетчере служб IIS (IIS Manager) выберите объект Default Web Site, дважды щелкните элемент Параметры SSL (SSL Settings) и сбросьте флажок Требовать SSL (Require SSL). Для сохранения изменений в панели Действия (Actions) щелкните команду Применить (Apply).

15.Закройте Диспетчер служб IIS (IIS Manager),

содержание: Развертывание и настройка Windows Server 2008