当前位置：首页 > news >正文

一次CA证书服务器＋IIS SSL的实验心得

news 来源：原创 2024/5/21 4:06:29

工作这么久了，发现公司的常用系统软件、技术资料、文化图片等资源比较散乱，当使用的时候，又找不到，领导也为此批评过我，但我平时也没时间整理。51cto的bbs让我突发奇想：我可以做一个bbs系统，充分利用bbs系统的互动性，搭建一个公司内部资源共享的平台和学习交流的互动区域，因为软件或it技术资料更新太快，如果仅靠一两个人去日常更新和整理是比较耗时间和精力的，而bbs是互动的，大家一块共享资源，一块使用资源，谁有好资源就上传或发布，谁需要哪些资源就下载或阅览，非常方便。另外bbs还可以进行交流互动，资源互补，因为公司是跨区域的，各区域和各部门之间的资源分配不均，交流也比较少，bbs可以充分发挥它的互动优势，实现资源的整合和互补。

说做就做，利用业余时间，我给公司做好了bbs系统，我划分了几个大的区域：管理互动区、业务交流区、资源共享区、技术讨论区、业余灌水区、论坛运作区六大区域，六大区域中又分别进行了细分，方便大家交流，我也希望能通过这个简单的bbs系统把公司的各种资源，如管理资源、业务资源、技术资源等集中到一起，不仅在资源方面进行简单的集中，关键是推动公司在运营管理资源整合、产品形象资源整合、文化理念资源整合、技术研发资源整合等方面起到一定作用，更重要的是进行资源的互补，充分发挥各资源的优势。
在前期，为了保证公司信息的安全性，我给该bbs系统加入了简单iis验证机制和bbs本身的验证机制。这些验证机制除了安全性比较差外，还有一点就是比较麻烦，每次进入bbs系统都需要双重验证，非常不方便。
鉴于这种情况，我采用了ca证书服务器进行证书＋iis ssl安全机制验证。只有拥有ca证书机构颁发的客户端证书并且必须通过https方式才能对bbs系统进行访问。
我开始创建ca证书服务器，刚开始我是用bbs服务器（公司原smtp服务器）来兼做ca server的，操作系统是win2000 server ，ca server的创建比较简单，关键是在把ca证书利用到iis ssl上，其实这些实验以前的时候都做过，不过时间久了，难免有些手生，在这台服务器上多次实验都没有成功，花费的时间也比较长，究其原因，应该是跟这台服务器的操作系统和所安装的软件bug有关，操作步骤都没有问题。为了节约时间，我先暂时更换到另一台服务器（公司的dns server），在保证dns server正常使用的情况下，我做了ca 证书服务器，并把bbs web server 也转移到了这台服务器（相当于集bbs+ca+dns 于一体），按照相应步骤进行了操作，一次成功，实现了通过拥有ca颁发的客户端证书才能访问该bbs站点的目的。目的是实现了，但也遇到了些麻烦，在通过证书验证后进入bbs时，总会提示一些安全信息警告。另外在发布信息时，提示“ 您提交的数据不合法，请不要从外部提交发言”等信息，发布不了贴子。然后我就在51cto bbs上共悬赏300积分征求答案，我在网上搜集答案的同时也在各位网友的帮助下，终于找到了解决方法。
具体操作步骤和问题的解决方法，我会尽快整理后发布到我的博客和51cto bbs上。如下： [url]http://bbs.51cto.com/viewthread.php?tid=16155&page=1&extra=page%3d1#pid77434[/url]