当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 借用SSL验证,让IIS信息访问更安全(2)

Windows服务器
JSP服务器的安装与配置
Windows 2003下如何提高FSO安全性
配置Windows Server 2008高级防火墙
详述Windows 2003 SP2入门IDS构建过程
Windows中IIS内FTP服务器高级配置
Windows Server 2008防火墙如何配置
Windows 2003搭建Apache PHP MySQL环境经验分享
Windows 2003下配置IIS的技巧
下代Windows Server2008 IIS 7.0特性
Apache/IIS的日志分析工具:AWStats
备份和恢复IIS服务器设置说明
Win2000下PHP服务器安装攻略
Windows 2000安全的八招好秘籍
Windows2003企业版开启FSO的方法
Windows服务器下设置IIS的问题
Windows Server 2008网络性能
Windows Server 2003十四招加速大法
Win 2003系统不能打开chm文件的问题
Windows 2003服务器管理技巧
Windows2000合理配置和管理有方是比较安全的

Windows服务器 中的 借用SSL验证,让IIS信息访问更安全(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 25 ::
收藏到网摘: n/a

  手工添加证书服务

  由于Windows 2003服务器操作系统在缺省状态下并不支持证书服务,这样的话安装在该系统中的网站自然就无法申请网站证书;为了能够正确申请网站证书,我们需要按照下面的方法,先将证书服务启动好:

  依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,双击“添加或删除程序”图标,再其后出现的窗口中再单击“添加/删除Windows组件”标签,在弹出的如图3所示的标签页面中将“证书服务” 项目选中,随后系统打开一个提示界面提醒我们一旦安装好了证书服务后,将无法更改域成员身份以及计算机名称,同时询问我们是否需要继续下面的操作。
 
图3
 
  此时我们可以单击提示界面中的“是”按钮,再单击一下“下一步”按钮,并将新对话框中的“独立根CA”项目选中,同时继续单击“下一步”按钮,进入到如图4所示的CA识别信息对话框;在该对话框的“公用名称”文本框中输入CA的名称信息,在有效期限处设置好证书的具体生效时间,默认情况下证书的有效期限为5年。
 
图4

  接下来单击“下一步”按钮,Windows系统将会自动创建好密钥信息,然后会弹出“证书数据库设置”对话框,在该对话框的“证书数据库”文本框中指定好证书数据库的存放位置,在该对话框的“证书数据库日志”文本框中指定好证书数据库日志的存放位置,然后再单击“下一步”按钮;随后系统将会自动按照我们的设置要求进行配置系统,同时提示我们插入Windows 2003服务器操作系统的安装光盘,一旦插入安装光盘后,Windows系统就会自动完成证书服务的其他配置任务。