WIN2000/XP/.NET的IIS伺服器開啟SSL通道
下面就以Windows .NET為例,step by step介紹如何為IIS開啟SSL通道。
1.按下"開始",指向"程序",指向"系統管理工具",然後按下"Internet服務管理器"。 2.擴展域節點。選項"預設Web頁面",然後右擊。在子表單中按下"內容"。 3.顯示"預設Web站點內容"對話視窗。按下"目錄安全"選擇項。 注意在"安全通信"下面的"編輯"按鈕現在不可用。這將會持續到您請求一個Web伺服器證書。 4.按下"伺服器證書"按鈕。 5.啟動Web伺服器證書嚮導。按下"下一步"。 6.選項"新增一個新證書"選項,按下"下一步"。如果IIS已經有一個證書了,您將看見一個不同的對話視窗。 7.選項"立即傳送請求到在線證書機構"按紐。 (假設在域中已經有一個配置成發佈證書的企業CA,關於如何設定CA服務,請詳細參考一下我的文件: http://www.3382.net/cgi-bin/topic_sh...=1&bpg=1&age=0 )。按下"下一步"。 8.在名字和安全性設定對話視窗中,接受預設選項。按下"下一步"。 9.在下一個頁面上, 輸入您的信息,按下"下一步"。 10.在"通用名"文本框中輸入您的伺服器名字。它可以是DNS名、NetBIOS名稱或LOCALHOST。輸入您的選項,按下"下一步"。 11.在下一個頁面上,輸入您的信息,按下"下一步"。 12.如果在域裡面已經有了企業CA,並且您可以從那裡申請到Web伺服器證書,那麼您將可以看到它列在那裡。 (如果沒有CA,如果CA沒有配置成可以發佈Web伺服器證書,或如果您沒有權限申請一個Web伺服器證書,列表將會是空的。您必須有一個CA來完成這個部分。)選項您要使用的CA,按下"下一步"。 13.就會出現證書請求提交頁面。按下"下一步"。 14.按下"完成"。現在伺服器就有了一個WEB伺服器證書。 15.您將注意到在"安全通信"下面的"編輯"可以使用了,按下"編輯"。 16.進入安全通信對話視窗,在需要安全通道(SSL)前打上勾。 17.如果你希望以後客戶端瀏覽器和WEB通信的時候需要128位對稱加密,那麼你就在需要128位加密前打上勾。 18.在客戶端證書中有三種選項:忽略客戶證書、接收客戶證書和申請客戶證書。選項第一第二種僅僅是開啟SSL單向認證,選項第三種著開啟SSL雙向認證。 19.選項"接受客戶端證書","接受客戶端證書"設定需要在客戶端證書和瀏覽器之間進行協商。您也必須選"申請安全通道(SSL)"選項框。如果失敗了,它不允許退回到另一個驗證方法。需要安全通道意味著Web站點將不能通過HTTP傳輸協定進行訪問,只可以通過HTTPS傳輸協定進行訪問。按下"確定"。按下"套用"並且按下"確定"。 20.按下確定,好了,您的SSL通道開啟了。 以後你就可以通過https訪問WEB服務了。 只要是IIS,然後申請了站點證書,就可以開啟SSL了。 其實配置起來很簡單的。 現在SSL和IPSec用在不同的領域,VPN中結合IPSec是一種不錯的選項。 如果客戶端沒有數位簽章,那你就選項客戶端認證模式:忽略客戶端證書。 有人的W2K站點啟用了SSL以後,訪問首頁建立SSL通道的時間很長,要近半分鐘,其可能是什麼原因? 兩種可能: 1、開啟了128位加密通道(服務端IIS設定) 2、要求客戶端驗證web伺服器證書的有效性(客戶端瀏覽器IE設定) 解決方法: 去掉相關設定即可。 |
所有時間均為台北時間。現在的時間是 08:26 AM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *