您的位置:首页精文荟萃软件资讯 → 给WIN2k的IIS开启SSL通道

给WIN2k的IIS开启SSL通道

时间:2004/10/7 18:18:00来源:本站整理作者:蓝点我要评论(0)

 下面就以Windows .NET为例,step by step介绍如何为IIS开启SSL通道。 
1.单击"开始",指向"程序",指向"管理工具",然后单击"Internet服务管理器"。 
2.扩展域节点。选择"缺省Web页面",然后右击。在子菜单中单击"属性"。 
3.显示"缺省Web站点属性"对话框。单击"目录安全"选项卡。 
注意在"安全通信"下面的"编辑"按钮现在不可用。这将会持续到您请求一个Web服务器证书。 
4.单击"服务器证书"按钮。 
5.启动Web服务器证书向导。单击"下一步"。 
6.选择"创建一个新证书"选项,单击"下一步"。如果IIS已经有一个证书了,您将看见一个不同的对话框。 
7.选择"立即发送请求到在线证书机构"按纽。 
(假设在域中已经有一个配置成发布证书的企业CA,关于如何设置CA服务,请详细参考一下文档:

在WIN2000SERVER/.NET中部署公共密钥CA中心
 
在讨论PKI/CA之前,我想除了了解相关概念之外,有必要亲手搭建一个CA系统,实践一下,那是最好的。 

微软的触角真是无处不在,因为在其WIN2000SERVER中,已经提供了很好的PKI架构,其中就是包含了内置Certificate Authority组件,而且也提供了非常完备的CryptoAPI编程接口。当然,在微软新一代服务器.NET中继续提供对PKI的完全支持。 

下面,我就介绍一下如何在Windows2000server/.NET中开启CA服务。 
1、首先请确认您的服务器已经安装配置了Active Directory服务,这样您就可以给域中的用户颁发数字证书。当然AD服务不是安装CA服务的必要条件,如果仅仅左测试使用,您可以不安装AD服务; 
2、确保在您的Windows2000server/.NET中开启IIS服务,并且支持ASP,这样您的CA服务可以通过WEB在INTERNET/INTRANET发布; 
3、开始-->设置-->控制面板-->添加/删除程序-->添加/删除Windows组件-->选中证书服务; 
4、然后选择合适的CA类型,这里我们选择独立的根CA; 
5、如果你要改变微软的默认密钥设置,你可以选中高级选项;一般,我们直接进入下一步; 
6、在这里输入您这个CA的详细信息; 
7、然后指定存储配置数据、数据库和日志的位置; 
8、完成安装向导,系统开始安装CA服务; 

然后,您可以通过如下方式访问认证服务器: 
http://安装认证服务器IP地址/certsrv 
在这里,您可以申请一张证书,查看证书请求状态还有下载根证书。 

当您完成证书申请之后,您可以通过打开IE-->工具-->INTERNET选项-->内容-->证书-->个人查看您个人证书。 

当然你也可以通过把证书服务加入到MMC来进行证书服务管理,方法如下: 
开始-->运行-->mmc-->文件-->添加/删除插件-->添加-->证书 

)。单击"下一步"。 
8.在名字和安全设置对话框中,接受缺省选项。单击"下一步"。 
9.在下一个页面上, 输入您的信息,单击"下一步"。 
10.在"通用名"文本框中输入您的服务器名字。它可以是DNS名、NetBIOS名称或LOCALHOST。输入您的选择,单击"下一步"。 
11.在下一个页面上,输入您的信息,单击"下一步"。 
12.如果在域里面已经有了企业CA,并且您可以从那里申请到Web服务器证书,那么您将可以看到它列在那里。 
(如果没有CA,如果CA没有配置成可以发布Web服务器证书,或如果您没有权限申请一个Web服务器证书,列表将会是空的。您必须有一个CA来完成这个部分。)选择您要使用的CA,单击"下一步"。 
13.就会出现证书请求提交页面。单击"下一步"。 
14.单击"完成"。现在服务器就有了一个WEB服务器证书。 
15.您将注意到在"安全通信"下面的"编辑"可以使用了,单击"编辑"。 
16.进入安全通信对话框,在需要安全通道(SSL)前打上勾。 
17.如果你希望以后客户端浏览器和WEB通信的时候需要128位对称加密,那么你就在需要128位加密前打上勾。 
18.在客户端证书中有三种选择:忽略客户证书、接收客户证书和申请客户证书。选择第一第二种仅仅是开启SSL单向认证,选择第三种着开启SSL双向认证。 
19.选择"接受客户端证书","接受客户端证书"设置需要在客户端证书和浏览器之间进行协商。您也必须选中"申请安全通道(SSL)"选项框。如果失败了,它不允许退回到另一个验证方法。需要安全通道意味着Web站点将不能通过HTTP协议进行访问,只可以通过HTTPS协议进行访问。单击"确定"。单击"应用"并且单击"确定"。 
20.单击确定,好了,您的SSL通道开启了。 
以后你就可以通过https访问WEB服务了。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 360快剪辑怎么使用 36金山词霸如何屏幕取词百度收购PPS已敲定!3

最新文章 微信3.6.0测试版更新了微信支付漏洞会造成哪 360快剪辑怎么使用 360快剪辑软件使用方法介酷骑单车是什么 酷骑单车有什么用Apple pay与支付宝有什么区别 Apple pay与贝贝特卖是正品吗 贝贝特卖网可靠吗

人气排行 xp系统停止服务怎么办?xp系统升级win7系统方电脑闹钟怎么设置 win7电脑闹钟怎么设置office2013安装教程图解:手把手教你安装与qq影音闪退怎么办 QQ影音闪退解决方法VeryCD镜像网站逐个数,电驴资料库全集同步推是什么?同步推使用方法介绍QQ2012什么时候出 最新版下载EDiary——一款好用的电子日记本