当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 借用SSL验证,让IIS信息访问更安全(3)

Windows服务器
windwos下IIS日志时间问题的解决方法
打开windowXP的21端口即用winxp架设ftp服务器
比较详细的win2003 IIS6.0 301重定向带参数的问题解决方法
服务器网站分离 给每个IIS站点建立一个用户
serv-u与屏保导致serv-u服务器经常停止无法连接的解决方法
个人FTP建站域名解析serv-u常见问题解决方法之完全解决方案
Apache2与PHP5 for WinXP简单配置技巧
远程分析win2003 IIS安全设置
三种开启重启远程终端服务的方法
服务器的ARP欺骗攻击的防范的两种解决方法
[原创]win2000 IIS支持shtml shtm的设置方法
网站被黑后处理方法及删除批量恶意代码的方法步骤
win2003 iis6 iis假死
服务器安全设置小技巧
青云服务器安全设置器2.0收费版提供下载
w3wp.exe占用cpu过高的解决方法
Windows Internet服务器安全配置指南原理篇
ReWrite学习笔记小结
Win2003主机播放FLV视频的设置图解方法
服务器一大堆错误日志的解决方法

Windows服务器 中的 借用SSL验证,让IIS信息访问更安全(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 38 ::
收藏到网摘: n/a

  申请高级网站证书

  为了让目标网站使用SSL加密机制,来保证网站信息在传输过程中不被人偷窥,我们需要申请一个高级网站证书;在申请网站证书时,我们可以按照如下步骤来操作:
  
  首先打开系统的资源管理器窗口,在该窗口中双击Windows安装目录下面的system32文件夹,并将该文件夹下面的Certsrv子文件夹复制到目标网站所对应的根目录下。

  接着打开IE浏览器窗口,并在该窗口的地址栏中输入“http://xxx.xxx.xxx.xxx/certsrv/default.asp”(其中xxx.xxx.xxx.xxx为目标网站的网址或IP地址),进入到如图5所示的Microsoft证书服务页面;单击该页面中的“申请一个证书”超级链接,并在其后出现的链接页面中再单击“高级证书申请”链接。
 
图5
  接下来再单击一下“使用base64编码的CMC或PKCS #10文件提交一个证书申请,或使用base64编码的PKCS #7文件续订证书申请”超级链接,打开如图6所示的申请页面;下面打开前面已经创建好的证书请求文件“certreq.txt”,将该文件中的内容直接复制粘贴到图6界面中的“保存的申请”文本框中,再单击一下“提交”按钮就能完成高级网站证书的申请任务。
 
图6

  高级网站证书一旦申请成功后,系统将会自动提示我们必须等待管理员颁发自己申请的证书,只有颁发过证书后才能使之生效。在颁发证书时,我们可以按照下面的步骤来操作:

  依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,双击“证书颁发机构”图标,在其后界面的左侧窗格区域中选中“挂起的申请”选项,在对应该选项右侧的窗格区域中用鼠标右键单击前面申请好的证书,并依次执行右键菜单中的“所有任务”/“颁发”命令。

  下面再选中“颁发的证书”选项,并在对应该选项右侧的窗格区域中用鼠标左键双击前面申请好的证书,在随后弹出的证书对话框中单击“详细信息”标签,打开如图7所示的标签页面;接着单击该标签页面中的“复制到文件”按钮,打开证书导出向导界面,根据界面提示指定好具体的文件名称,结束证书的颁发任务。