当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 借用SSL验证,让IIS信息访问更安全(3)

Windows服务器
JSP服务器的安装与配置
Windows 2003下如何提高FSO安全性
配置Windows Server 2008高级防火墙
详述Windows 2003 SP2入门IDS构建过程
Windows中IIS内FTP服务器高级配置
Windows Server 2008防火墙如何配置
Windows 2003搭建Apache PHP MySQL环境经验分享
Windows 2003下配置IIS的技巧
下代Windows Server2008 IIS 7.0特性
Apache/IIS的日志分析工具:AWStats
备份和恢复IIS服务器设置说明
Win2000下PHP服务器安装攻略
Windows 2000安全的八招好秘籍
Windows2003企业版开启FSO的方法
Windows服务器下设置IIS的问题
Windows Server 2008网络性能
Windows Server 2003十四招加速大法
Win 2003系统不能打开chm文件的问题
Windows 2003服务器管理技巧
Windows2000合理配置和管理有方是比较安全的

Windows服务器 中的 借用SSL验证,让IIS信息访问更安全(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 34 ::
收藏到网摘: n/a

  申请高级网站证书

  为了让目标网站使用SSL加密机制,来保证网站信息在传输过程中不被人偷窥,我们需要申请一个高级网站证书;在申请网站证书时,我们可以按照如下步骤来操作:
  
  首先打开系统的资源管理器窗口,在该窗口中双击Windows安装目录下面的system32文件夹,并将该文件夹下面的Certsrv子文件夹复制到目标网站所对应的根目录下。

  接着打开IE浏览器窗口,并在该窗口的地址栏中输入“http://xxx.xxx.xxx.xxx/certsrv/default.asp”(其中xxx.xxx.xxx.xxx为目标网站的网址或IP地址),进入到如图5所示的Microsoft证书服务页面;单击该页面中的“申请一个证书”超级链接,并在其后出现的链接页面中再单击“高级证书申请”链接。
 
图5
  接下来再单击一下“使用base64编码的CMC或PKCS #10文件提交一个证书申请,或使用base64编码的PKCS #7文件续订证书申请”超级链接,打开如图6所示的申请页面;下面打开前面已经创建好的证书请求文件“certreq.txt”,将该文件中的内容直接复制粘贴到图6界面中的“保存的申请”文本框中,再单击一下“提交”按钮就能完成高级网站证书的申请任务。
 
图6

  高级网站证书一旦申请成功后,系统将会自动提示我们必须等待管理员颁发自己申请的证书,只有颁发过证书后才能使之生效。在颁发证书时,我们可以按照下面的步骤来操作:

  依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,双击“证书颁发机构”图标,在其后界面的左侧窗格区域中选中“挂起的申请”选项,在对应该选项右侧的窗格区域中用鼠标右键单击前面申请好的证书,并依次执行右键菜单中的“所有任务”/“颁发”命令。

  下面再选中“颁发的证书”选项,并在对应该选项右侧的窗格区域中用鼠标左键双击前面申请好的证书,在随后弹出的证书对话框中单击“详细信息”标签,打开如图7所示的标签页面;接着单击该标签页面中的“复制到文件”按钮,打开证书导出向导界面,根据界面提示指定好具体的文件名称,结束证书的颁发任务。