为内部网站提供SSL证书

Provide SSL certificate for internal Website

我在本地网络中有一个网站,但该网站未受 SSL 保护。 很多客户无法访问网站,因为 “ERR_SSL_VERSION_OR_CIPHER_MISMATCH”

有什么方法可以使用 ssl 保护本地网络中的网站吗?我在网络中使用 Active Directory 服务器。

vmware 上还有很多不安全的本地网站。我想轻松保护它们。

• 我建议您在 Active Directory 中安装 ADCS(Active Directory 证书服务) 角色并创建 self-signed SSL 证书 通过它供您内部使用。由于 Active Directory 是受信任的 public 密钥身份验证基础结构提供程序,因此为上述目的安装在其上的相关角色不需要来自全球受信任的 CA(证书颁发机构)的证书,因此可以在本地使用。目前,如果您想在相关服务器上创建一个 self-signed SSL 证书,您必须安装 'Web Server (IIS)' 角色,然后打开'IIS 管理器' 控制台,您可以从中生成 SSL self-signed 证书并将其绑定到该服务器本身上的网站。对于这个过程,请参考下面的link,其中详细解释了生成self-signed证书并将其绑定到网站的步骤:-

https://www.thewindowsclub.com/create-self-signed-ssl-certificates-in-windows-10

请注意,上述过程适用于本地托管网站的服务器。因此,生成的 self-signed 证书对您环境中的其他服务器没有用。

• 要为托管在配置相同 purpose/website 的服务器集群上的网站 service/website 生成 SSL 证书,则您必须从根目录配置 SSL 证书模板CA,在您的情况下,安装了 ADCS 角色的 AD 服务器将在您的域环境中充当根 CA。然后将该模板分配给 CA(在您的情况下为 AD 服务器),以便它授权将配置的 SSL 模板发布到托管要安装此 SSL 证书的网站的相关服务器。有关这方面的更多详细信息,请参阅下面的文档 link:-

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn781428(v=ws.11)#obtain-an-ssl-certificate-from-ad-cs

请注意,上面的 link 说明了为 ADFS 服务器颁发 SSL 证书。您需要将已颁发证书的主题名称更改为您为其颁发此证书的网站。