GS使用HTTPS登錄的設置過程

1. Windows 增加角色服務

服務器配置管理器， 添加角色服務

增加角色功能里面有：

證書頒發機構

證書頒發機構 web注冊

2. AD CS配置

主要是next操作

獨立ca 根證書 等

3. inetmgr申請證書

在機器名的一層及上面申請證書

保存證書信息 用來使用CA機構進行簽名

使用高級申請證書，輸入base64的數據

使用管理工具-證書管理機構頒發證書

瀏覽器下載證書

進入IIS 完成服務器證書申請輸入好記的名稱。

4. 綁定443 更改默認站點設置

default web site上面設置綁定443端口

進入cwbase的上面開啟ssl 選擇必須 保證的登錄需要使用

5. 使用證書服務器申請一個web服務器證書，選擇高級選項允許導出私鑰設置

可以與GS的用戶名保持一致。

申請格式PKCS10

保存出來證書 包含私鑰信息 保存為pkcs的文件格式備用。

放到服務器上面導入之

注意高級證書申請需要使用 hhtps 來使用 不過 如果應用服務器已經使用了443 所以可以直接用

6. 修改GS的全局配置文件

主要是certificateconfication的配置節

增加rootca的目錄等。

修改增加root證書的路徑以及吊銷證書的路徑

最好將root證書放到應用服務器的路徑下

7. 使用https登錄 設置用戶雙重登錄等。