windows server 2003中IIS6.0 搭配https本地测试环境

2015-03-25 17:17 稿源:博客园  0条评论

文/那年那月

如何提高站点信息的安全性呢?目前最简单的解决方案就是利用SSL安全技术来实现WEB的安全访问。

小提示:使用SSL协议有什么好处呢?SSL安全协议工作在网络传输层,适用于HTTP,telnet,FTP和NNTP等服务,不过SSL最广泛的应用还是WEB安全访问,如网上交易,政府办公等。

本文将由笔者为各位读者介绍使用SSL加密协议建立WWW站点的全过程,为了保证技术的先进性我们介绍在windows2003的IIS6上建立SSL加密的方法,当然在windows2000的IIS5上建立SSL加密步骤基本相同。

一、先决条件:

要想成功架设SSL安全站点关键要具备以下几个条件。

1、需要从可信的证书办法机构CA获取服务器证书。

2、必须在WEB服务器上安装服务器证书。

3、必须在WEB服务器上启用SSL功能。

4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。

二、准备工作:

在实施SSL安全站点之前需要我们做一些准备工作。

第一步:默认情况下IIS6组件是安装在windows2003中的,如果没有该组件请自行安装。

第二步:我们建立的IIS站点默认是使用HTTP协议的,打开浏览器在地址处输入“http://本机IP”(不含引号)就可以访问。

第三步:安装证书服务,通过控制面板中的添加/删除程序,选择添加/删除windows组件。在windows组件向导中找到“证书服务”,前面打勾后点“下一步”。

小提示:证书服务有两个子选项“证书服务Web注册支持”和“证书服务颁发机构(CA)”。为了方便这两个功能都需要安装。

第四步:系统会弹出“安装证书服务后计算机名和区域成员身份会出现改变,是否继续”的提示,我们选“是”即可。

第五步:在windows组件向导CA类型设置窗口中选择独立根CA。

第六步:CA识别信息处的CA公用名称输入本地计算机的IP地址,如10.91.30.45,其他设置保留默认信息即可。

第七步:输入证书数据库等信息的保存路径,仍然选择默认位置系统目录的system32下的certlog即可。

第八步:下一步后出现“要完成安装,证书服务必须暂时停止IIS服务”的提示。选择“是”后继续。

第九步:开始复制组件文件到本地硬盘。

第十步:安装过程中会出现缺少文件的提示,我们需要将windows2003系统光盘插入光驱中才能继续。

第十一步:继续复制文件完成windows组件的安装工作。

三、配置证书:

下面就要为各位读者介绍如何通过IIS证书向导配置我们需要的证书文件。

第一步:通过“管理工具”中的IIS管理器启动IIS编辑器。

第二步:在默认网站上点鼠标右键选择“属性”。

第三步:在默认网站属性窗口中点“目录安全性”标签,然后在安全通信处点“服务器证书”按钮。

第四步:系统将自动打开WEB服务器证书向导。

第五步:服务器证书处选择“新建证书”,然后下一步继续。

第六步:延迟或立即请求处选择“现在准备证书请求,但稍后发送”。

第七步:设置证书的名称和特定位长,名称保持默认网站即可,在位长处我们通过下拉菜单选择512。

小提示:位长主要用于安全加密,位长越来则越安全,不过传输效率会受到一定的影响,网站性能也受影响。一般来说选择512已经足够了。

第八步:输入单位信息,包括单位和部门。

第九步:在站点公用名称窗口输入localhost。

第十步:地理信息随便填写即可。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多