分享
 
 
 

给WIN2k的IIS开启SSL通道

王朝system·作者佚名  2006-11-24
窄屏简体版  字體: |||超大  

下面就以Windows .NET为例,step by step介绍如何为IIS开启SSL通道。

1.单击"开始",指向"程序",指向"管理工具",然后单击"Internet服务管理器"。

2.扩展域节点。选择"缺省Web页面",然后右击。在子菜单中单击"属性"。

3.显示"缺省Web站点属性"对话框。单击"目录安全"选项卡。

注意在"安全通信"下面的"编辑"按钮现在不可用。这将会持续到您请求一个Web服务器证书。

4.单击"服务器证书"按钮。

5.启动Web服务器证书向导。单击"下一步"。

6.选择"创建一个新证书"选项,单击"下一步"。如果IIS已经有一个证书了,您将看见一个不同的对话框。

7.选择"立即发送请求到在线证书机构"按纽。

(假设在域中已经有一个配置成发布证书的企业CA,关于如何设置CA服务,请详细参考一下文档:

在WIN2000SERVER/.NET中部署公共密钥CA中心

在讨论PKI/CA之前,我想除了了解相关概念之外,有必要亲手搭建一个CA系统,实践一下,那是最好的。

微软的触角真是无处不在,因为在其WIN2000SERVER中,已经提供了很好的PKI架构,其中就是包含了内置Certificate Authority组件,而且也提供了非常完备的CryptoAPI编程接口。当然,在微软新一代服务器.NET中继续提供对PKI的完全支持。

下面,我就介绍一下如何在Windows2000server/.NET中开启CA服务。

1、首先请确认您的服务器已经安装配置了Active Directory服务,这样您就可以给域中的用户颁发数字证书。当然AD服务不是安装CA服务的必要条件,如果仅仅左测试使用,您可以不安装AD服务;

2、确保在您的Windows2000server/.NET中开启IIS服务,并且支持ASP,这样您的CA服务可以通过WEB在INTERNET/INTRANET发布;

3、开始-->设置-->控制面板-->添加/删除程序-->添加/删除Windows组件-->选中证书服务;

4、然后选择合适的CA类型,这里我们选择独立的根CA;

5、如果你要改变微软的默认密钥设置,你可以选中高级选项;一般,我们直接进入下一步;

6、在这里输入您这个CA的详细信息;

7、然后指定存储配置数据、数据库和日志的位置;

8、完成安装向导,系统开始安装CA服务;

然后,您可以通过如下方式访问认证服务器:

http://安装认证服务器IP地址/certsrv

在这里,您可以申请一张证书,查看证书请求状态还有下载根证书。

当您完成证书申请之后,您可以通过打开IE-->工具-->INTERNET选项-->内容-->证书-->个人查看您个人证书。

当然你也可以通过把证书服务加入到MMC来进行证书服务管理,方法如下:

开始-->运行-->mmc-->文件-->添加/删除插件-->添加-->证书

)。单击"下一步"。

8.在名字和安全设置对话框中,接受缺省选项。单击"下一步"。

9.在下一个页面上, 输入您的信息,单击"下一步"。

10.在"通用名"文本框中输入您的服务器名字。它可以是DNS名、NetBIOS名称或LOCALHOST。输入您的选择,单击"下一步"。

11.在下一个页面上,输入您的信息,单击"下一步"。

12.如果在域里面已经有了企业CA,并且您可以从那里申请到Web服务器证书,那么您将可以看到它列在那里。

(如果没有CA,如果CA没有配置成可以发布Web服务器证书,或如果您没有权限申请一个Web服务器证书,列表将会是空的。您必须有一个CA来完成这个部分。)选择您要使用的CA,单击"下一步"。

13.就会出现证书请求提交页面。单击"下一步"。

14.单击"完成"。现在服务器就有了一个WEB服务器证书。

15.您将注意到在"安全通信"下面的"编辑"可以使用了,单击"编辑"。

16.进入安全通信对话框,在需要安全通道(SSL)前打上勾。

17.如果你希望以后客户端浏览器和WEB通信的时候需要128位对称加密,那么你就在需要128位加密前打上勾。

18.在客户端证书中有三种选择:忽略客户证书、接收客户证书和申请客户证书。选择第一第二种仅仅是开启SSL单向认证,选择第三种着开启SSL双向认证。

19.选择"接受客户端证书","接受客户端证书"设置需要在客户端证书和浏览器之间进行协商。您也必须选中"申请安全通道(SSL)"选项框。如果失败了,它不允许退回到另一个验证方法。需要安全通道意味着Web站点将不能通过HTTP协议进行访问,只可以通过HTTPS协议进行访问。单击"确定"。单击"应用"并且单击"确定"。

20.单击确定,好了,您的SSL通道开启了。

以后你就可以通过https访问WEB服务了。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有