WIN2000/XP/.NET的IIS伺服器開啟SSL通道
 

下面就以Windows .NET為例，step by step介紹如何為IIS開啟SSL通道。
1.按下"開始"，指向"程序"，指向"系統管理工具"，然後按下"Internet服務管理器"。
2.擴展域節點。選項"預設Web頁面"，然後右擊。在子表單中按下"內容"。
3.顯示"預設Web站點內容"對話視窗。按下"目錄安全"選擇項。
注意在"安全通信"下面的"編輯"按鈕現在不可用。這將會持續到您請求一個Web伺服器證書。
4.按下"伺服器證書"按鈕。
5.啟動Web伺服器證書嚮導。按下"下一步"。
6.選項"新增一個新證書"選項，按下"下一步"。如果IIS已經有一個證書了，您將看見一個不同的對話視窗。
7.選項"立即傳送請求到在線證書機構"按紐。
（假設在域中已經有一個配置成發佈證書的企業CA，關於如何設定CA服務，請詳細參考一下我的文件：
http://www.3382.net/cgi-bin/topic_sh...=1&bpg=1&age=0
）。按下"下一步"。
8.在名字和安全性設定對話視窗中，接受預設選項。按下"下一步"。
9.在下一個頁面上， 輸入您的信息，按下"下一步"。
10.在"通用名"文本框中輸入您的伺服器名字。它可以是DNS名、NetBIOS名稱或LOCALHOST。輸入您的選項，按下"下一步"。
11.在下一個頁面上，輸入您的信息，按下"下一步"。
12.如果在域裡面已經有了企業CA，並且您可以從那裡申請到Web伺服器證書，那麼您將可以看到它列在那裡。
（如果沒有CA，如果CA沒有配置成可以發佈Web伺服器證書，或如果您沒有權限申請一個Web伺服器證書，列表將會是空的。您必須有一個CA來完成這個部分。）選項您要使用的CA，按下"下一步"。
13.就會出現證書請求提交頁面。按下"下一步"。
14.按下"完成"。現在伺服器就有了一個WEB伺服器證書。
15.您將注意到在"安全通信"下面的"編輯"可以使用了，按下"編輯"。
16.進入安全通信對話視窗，在需要安全通道（SSL）前打上勾。
17.如果你希望以後客戶端瀏覽器和WEB通信的時候需要128位對稱加密，那麼你就在需要128位加密前打上勾。
18.在客戶端證書中有三種選項：忽略客戶證書、接收客戶證書和申請客戶證書。選項第一第二種僅僅是開啟SSL單向認證，選項第三種著開啟SSL雙向認證。
19.選項"接受客戶端證書"，"接受客戶端證書"設定需要在客戶端證書和瀏覽器之間進行協商。您也必須選"申請安全通道（SSL）"選項框。如果失敗了，它不允許退回到另一個驗證方法。需要安全通道意味著Web站點將不能通過HTTP傳輸協定進行訪問，只可以通過HTTPS傳輸協定進行訪問。按下"確定"。按下"套用"並且按下"確定"。
20.按下確定，好了，您的SSL通道開啟了。
以後你就可以通過https訪問WEB服務了。
只要是IIS，然後申請了站點證書，就可以開啟SSL了。
其實配置起來很簡單的。
現在SSL和IPSec用在不同的領域，VPN中結合IPSec是一種不錯的選項。
如果客戶端沒有數位簽章，那你就選項客戶端認證模式：忽略客戶端證書。
有人的W2K站點啟用了SSL以後，訪問首頁建立SSL通道的時間很長，要近半分鐘，其可能是什麼原因？
兩種可能：
1、開啟了128位加密通道（服務端IIS設定）
2、要求客戶端驗證web伺服器證書的有效性（客戶端瀏覽器IE設定）

解決方法：
去掉相關設定即可。