当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 借用SSL验证,让IIS信息访问更安全(1)

Windows服务器
自动实现Windows 2000系统补丁的快速安装
快速恢复Windows 2000/XP遗忘的管理员密码
Windows 2000/XP操作系统中超强命令syskey
环境变量应用:多系统共享程序
如何配置windows 2003的DNS服务器
Win 2003远程管理的实现
Win 2003轻松识别外来设备
Win 2003实现网络共享还原
体验Win 2003共享“还原”技术
用Windows 2003实现网络共享还原
激活windows 2003常用服务
windows 2003常见故障诊断
轻松提高windows 2003的运行速度
windows 2003中IE安全区域的设置技巧
改变windows 2003登录方式
windows 2003中给用户文件指派登录脚本
在windows 2003创建映像之前使用Sysprep
怎样在windows 2003下使用USB便携存储器
NT升级至windows 2003如何应用注册表和文件系统
windows 2003中配置PPTP VPN客户端筛选器

Windows服务器 中的 借用SSL验证,让IIS信息访问更安全(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 69 ::
收藏到网摘: n/a

  大家知道,IIS一般允许访问者通过HTTP协议来访问其中的网站信息,不过这种通信协议由于采用的是明文方式来传输信息的,而不会对要访问的信息进行加密,因此通过这种方法访问网站时一些隐私信息容易在传输过程中被他人中途偷窥。为了避免隐私信息被他人随意窃取,我们可以借用SSL的身份验证功能,来对网站信息进行加密传输,并限定只有指定的客户通过HTTPS协议才能访问到指定的站点信息。下面本文就以Windows 2003服务器操作系统为例,来向各位详细介绍一下如何借用SSL验证来对网站信息进行加密传输,以便让IIS信息访问更安全。

  创建SSL身份验证证书

  要想对IIS中的指定网站信息建立加密传输机制的话,首先需要为该目标网站创建一个SSL身份验证证书,该证书的创建操作只需要通过Windows 2003服务器操作系统内置的“Web服务器证书向导”功能就能轻松完成;下面就是为目标网站创建证书请求文件的具体操作步骤:

  依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,双击“管理工具”图标,并在其后界面中双击“Internet 信息服务(IIS)管理器”图标,打开系统的IIS控制台界面。

  在该界面的左侧窗格区域中,依次展开“本地计算机”/“网站”分支,再用鼠标右键单击该分支下面的目标网站名称,从弹出的右键菜单中执行“属性”命令,打开目标网站的属性设置界面。

  单击该界面中的“目录安全性”标签,并在对应标签页面的“安全通信”设置项处,单击“服务器证书”按钮,弹出如图1所示的Web服务器证书向导窗口;继续单击该窗口中的“下一步”按钮,在随后出现的服务器证书对话框中,我们可以为目标网站选择一个分配证书的方法,在这里我们可以将“新建证书”选项选中,并单击“下一步”按钮。
 

图1

  接下来将“现在准备证书请求,但稍后发送”项目选中,然后为新证书设置一个合适的名称,同时在“位长”列表框中为新证书设置一个合适的密钥位长;下面再输入好使用证书的单位以及部门信息,然后输入站点的公用名称,一般来说要是该站点位于Internet上的话,就应该输入该站点的完整域名信息。完成好上面的所有信息输入操作后,Web服务器证书向导窗口将会弹出如图2所示的界面,提示我们指定一个合适的文本文件来保存证书请求信息,默认状态下系统会自动在Windows安装根目录下创建一个名为“certreq.txt”的文本文件来作为证书请求文件,最后单击向导窗口中的“完成”按钮就能结束SSL身份验证证书的创建任务了。
 
图2