当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 借用SSL验证,让IIS信息访问更安全(3)

Windows服务器
IIS5的HTTP 500内部服务器错误的解决
IIS 服务器的错误排查方法
IIS、SQL Server和ASP.NET安全设置解决方案
IIS6设置网站经常遇到的问题详解
IIS环境下不能运行ASP程序怎么办?
IIS下出现401错误提示该怎么解决?
用好Windows Server 2008系统自带的防火墙
Windows服务器下查IIS被挂iframe木马
Windows 2003服务器不能播放Flv文件
Windows Server 2008的防火墙配置
Web服务器启用并运行FTP服务
授予对Web内容的Web服务器权限
微软欲推低成本Windows Server操作系统
Nehalem到数据中心 英特尔全面支持云计算
华硕P5BV-C-2L视频点播首选 稳定高负载
Windows服务器 八个需要注意的安全维护问题
教你如何清除windows2000日志
Windows2003服务器安装设置教程:MSSQL安全篇
Windows2008如何开启AHCI功能?
Windows服务器上配置SNMP服务的方法

Windows服务器 中的 借用SSL验证,让IIS信息访问更安全(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 35 ::
收藏到网摘: n/a

  申请高级网站证书

  为了让目标网站使用SSL加密机制,来保证网站信息在传输过程中不被人偷窥,我们需要申请一个高级网站证书;在申请网站证书时,我们可以按照如下步骤来操作:
  
  首先打开系统的资源管理器窗口,在该窗口中双击Windows安装目录下面的system32文件夹,并将该文件夹下面的Certsrv子文件夹复制到目标网站所对应的根目录下。

  接着打开IE浏览器窗口,并在该窗口的地址栏中输入“http://xxx.xxx.xxx.xxx/certsrv/default.asp”(其中xxx.xxx.xxx.xxx为目标网站的网址或IP地址),进入到如图5所示的Microsoft证书服务页面;单击该页面中的“申请一个证书”超级链接,并在其后出现的链接页面中再单击“高级证书申请”链接。
 
图5
  接下来再单击一下“使用base64编码的CMC或PKCS #10文件提交一个证书申请,或使用base64编码的PKCS #7文件续订证书申请”超级链接,打开如图6所示的申请页面;下面打开前面已经创建好的证书请求文件“certreq.txt”,将该文件中的内容直接复制粘贴到图6界面中的“保存的申请”文本框中,再单击一下“提交”按钮就能完成高级网站证书的申请任务。
 
图6

  高级网站证书一旦申请成功后,系统将会自动提示我们必须等待管理员颁发自己申请的证书,只有颁发过证书后才能使之生效。在颁发证书时,我们可以按照下面的步骤来操作:

  依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,双击“证书颁发机构”图标,在其后界面的左侧窗格区域中选中“挂起的申请”选项,在对应该选项右侧的窗格区域中用鼠标右键单击前面申请好的证书,并依次执行右键菜单中的“所有任务”/“颁发”命令。

  下面再选中“颁发的证书”选项,并在对应该选项右侧的窗格区域中用鼠标左键双击前面申请好的证书,在随后弹出的证书对话框中单击“详细信息”标签,打开如图7所示的标签页面;接着单击该标签页面中的“复制到文件”按钮,打开证书导出向导界面,根据界面提示指定好具体的文件名称,结束证书的颁发任务。