当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 借用SSL验证,让IIS信息访问更安全(2)

Windows服务器
IIS5的HTTP 500内部服务器错误的解决
IIS 服务器的错误排查方法
IIS、SQL Server和ASP.NET安全设置解决方案
IIS6设置网站经常遇到的问题详解
IIS环境下不能运行ASP程序怎么办?
IIS下出现401错误提示该怎么解决?
用好Windows Server 2008系统自带的防火墙
Windows服务器下查IIS被挂iframe木马
Windows 2003服务器不能播放Flv文件
Windows Server 2008的防火墙配置
Web服务器启用并运行FTP服务
授予对Web内容的Web服务器权限
微软欲推低成本Windows Server操作系统
Nehalem到数据中心 英特尔全面支持云计算
华硕P5BV-C-2L视频点播首选 稳定高负载
Windows服务器 八个需要注意的安全维护问题
教你如何清除windows2000日志
Windows2003服务器安装设置教程:MSSQL安全篇
Windows2008如何开启AHCI功能?
Windows服务器上配置SNMP服务的方法

Windows服务器 中的 借用SSL验证,让IIS信息访问更安全(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 26 ::
收藏到网摘: n/a

  手工添加证书服务

  由于Windows 2003服务器操作系统在缺省状态下并不支持证书服务,这样的话安装在该系统中的网站自然就无法申请网站证书;为了能够正确申请网站证书,我们需要按照下面的方法,先将证书服务启动好:

  依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,双击“添加或删除程序”图标,再其后出现的窗口中再单击“添加/删除Windows组件”标签,在弹出的如图3所示的标签页面中将“证书服务” 项目选中,随后系统打开一个提示界面提醒我们一旦安装好了证书服务后,将无法更改域成员身份以及计算机名称,同时询问我们是否需要继续下面的操作。
 
图3
 
  此时我们可以单击提示界面中的“是”按钮,再单击一下“下一步”按钮,并将新对话框中的“独立根CA”项目选中,同时继续单击“下一步”按钮,进入到如图4所示的CA识别信息对话框;在该对话框的“公用名称”文本框中输入CA的名称信息,在有效期限处设置好证书的具体生效时间,默认情况下证书的有效期限为5年。
 
图4

  接下来单击“下一步”按钮,Windows系统将会自动创建好密钥信息,然后会弹出“证书数据库设置”对话框,在该对话框的“证书数据库”文本框中指定好证书数据库的存放位置,在该对话框的“证书数据库日志”文本框中指定好证书数据库日志的存放位置,然后再单击“下一步”按钮;随后系统将会自动按照我们的设置要求进行配置系统,同时提示我们插入Windows 2003服务器操作系统的安装光盘,一旦插入安装光盘后,Windows系统就会自动完成证书服务的其他配置任务。