任務一：搭建CA伺服器

1、遠端桌面方式登入到CA伺服器，在CMD下檢視本機IP地址：

2、安裝證書服務

依次點選：“開始”->>“控制面板”->>“新增或刪除程式”，以開啟新增或刪除程式對話方塊

依次點選：“新增刪除windows元件”，在元件嚮導中選中“應用程式伺服器”與“證書服務”，先不要點選下一步：

雙擊“應用程式伺服器”，選中“ASP.NET”與“Internet資訊服務（IIS）”，如下圖：

點選“確定”開始安裝，在出現的對話方塊中選擇“獨立根”，繼續安裝過程

下一步後，會出現證書資料庫的相關設定，不用修改，繼續下一步，

單擊下一步後進行安裝，在安裝過程中會提示“輸入磁碟”，按照安裝IIS的方式，單擊“瀏覽”、找到檔案，確定完成安裝。

（瀏覽到桌面-win2003-I386目錄下）

安裝完成後會發現有管理工具中多了“Internet資訊服務（IIS）”，找到並開啟：

右鍵“預設網站”，選擇“屬性”：

證書伺服器搭建完成。

任務二：搭建HTTPS伺服器

1、證書申請

登入到要搭建https服務的“網站”主機，檢視IP：

按照搭建CA伺服器的方法安裝IIS，區別是隻選擇“應用程式伺服器”

安裝完成後，開啟IIS，右鍵“預設網站”，選擇“屬性”：

會出現安裝嚮導，點選下一步：

保持預設選項“新建證書”不動，繼續下一步：

填寫公用名稱，由於在本環境中沒有使用DNS伺服器，沒有域名因此使用IP地址訪問，在公用名稱中輸入本機的IP地址，如果名稱錯誤，後面過程中會出現問題，因此應仔細核對：

在下一步中輸入證書的相關資訊：

確認資訊後，完成請求證書的設定。

接下來申請證書。

開啟瀏覽器，輸入剛才我們搭建的證書伺服器地址：

開啟前面步驟建立的文字檔案，將文字檔案的內容複製到頁面中，並提交：

會出現等待管理員稽核批准的頁面。

2、證書的頒發

證書的頒發在證書伺服器中操作，接下來的操作是證書稽核員的角色，切換到CA伺服器，點選“開始”>>“管理工具”>>“證書頒發機構”:

右鍵所有任務，選擇“頒發”，頒發後可以在“頒發的證書”中看到，如下圖：

3、下載並應用證書

本操作是網站主機上。

可以看到，證書已經稽核通過，可以下載了：

將證書儲存到桌面，以便查詢，可以看到桌面上的證書檔案。

再進入到預設網站屬性，選擇“目錄安全性”，單擊“伺服器證書”：

進入Web伺服器證書嚮導，點選下一步：

在“處理掛起請求”中選擇“瀏覽”，選擇剛才下載的證書檔案，並開啟，下一步，使用預設的443埠，點選下一步

繼續下一步，完成嚮導。

開啟預設網站屬性，選擇“目錄安全性”標籤，單擊“編輯”

任務三：訪問HTTPS伺服器

在“CA伺服器”中開啟已經申請了HTTPS服務的網站：

HTTP協議傳輸的資料都是未加密的，也就是明文的，因此使用HTTP協議傳輸隱私資訊非常不安全，為了保證這些隱私資料能加密傳輸，於是網景公司設計了SSL（Secure Sockets Layer）協議用於對HTTP協議傳輸的資料進行加密，從而就誕生了HTTPS。簡單來說，HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，要比http協議安全。

　　HTTPS和HTTP的區別主要如下：

　　1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

　　2、http是超文字傳輸協議，資訊是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

　　3、http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。

　　4、http的連線很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。