当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 借用SSL验证,让IIS信息访问更安全(2)

Windows服务器
浅析2003两种快速自动登录捷径
巧妙启用Windows 2003的远程桌面
2000与XP网络登录差异对比
配置Win2000系统中的磁盘配额
定制全新的Win2000另类“位置条”
给Win2K系统加装纯DOS支持
为Windows 2003移植系统还原
突破Win 2003系统的种种限制
快速恢复Win2000/XP管理员密码
如何让Win2000系统达到最佳性能
实现Win 2000系统补丁的快速安装
轻松做好Windows 2000安全策略
活用2003的“分区增容”功能
Win2003下提高FSO的安全性
配置基于Win 2003 的服务器
Win 2003环境中设置一个Web服务器
在Win 2003中重置Internet协议
Win 2003中给用户文件指派登录脚本
Win 2003创建映像之前使用Sysprep
Win 2003中配置打印机和打印服务器

Windows服务器 中的 借用SSL验证,让IIS信息访问更安全(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 42 ::
收藏到网摘: n/a

  手工添加证书服务

  由于Windows 2003服务器操作系统在缺省状态下并不支持证书服务,这样的话安装在该系统中的网站自然就无法申请网站证书;为了能够正确申请网站证书,我们需要按照下面的方法,先将证书服务启动好:

  依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,双击“添加或删除程序”图标,再其后出现的窗口中再单击“添加/删除Windows组件”标签,在弹出的如图3所示的标签页面中将“证书服务” 项目选中,随后系统打开一个提示界面提醒我们一旦安装好了证书服务后,将无法更改域成员身份以及计算机名称,同时询问我们是否需要继续下面的操作。
 
图3
 
  此时我们可以单击提示界面中的“是”按钮,再单击一下“下一步”按钮,并将新对话框中的“独立根CA”项目选中,同时继续单击“下一步”按钮,进入到如图4所示的CA识别信息对话框;在该对话框的“公用名称”文本框中输入CA的名称信息,在有效期限处设置好证书的具体生效时间,默认情况下证书的有效期限为5年。
 
图4

  接下来单击“下一步”按钮,Windows系统将会自动创建好密钥信息,然后会弹出“证书数据库设置”对话框,在该对话框的“证书数据库”文本框中指定好证书数据库的存放位置,在该对话框的“证书数据库日志”文本框中指定好证书数据库日志的存放位置,然后再单击“下一步”按钮;随后系统将会自动按照我们的设置要求进行配置系统,同时提示我们插入Windows 2003服务器操作系统的安装光盘,一旦插入安装光盘后,Windows系统就会自动完成证书服务的其他配置任务。