您现在的位置:主页 > 服务器 > Web服务器 >

加固安全 为IIS服务器配置SSL

来源:建站吧 责任编辑:Jzq8 发表时间:2011-12-14 点击:

  互联网充满了危险,而很多重要的应用却建立在互联网之上。你一定不会希望你的银行帐户密码被网上的嗅探者截获,而避免这类问题的一个重要方法就是对网络传输进行加密。在众多的加密方式中,SSL加密方式是一种工业标准的非常成熟的方法。众多电子商务与电子支付站点都广泛使用了这种技术。在以后的几篇文章里,我们将分别介绍在windows平台与linux平台下如果实现SSL对WEB服务器传输进行加密。最后会介绍一些关于SSL加密原理的问题。本文,我们先介绍一下如果在windows的IIS平台下实现SSL保护的方法。

  笔者以Windows Server 2003(简称Windows 2003)为例,介绍如何在IIS6服务器中应用SSL安全加密机制功能。

  生成证书请求文件

  要想为某个IIS创建数字证书,首先必须使用“Web服务器证书向导” 功能为该生成一个证书请求文件。进入“控制面板→管理工具→Internet 信息服务(IIS)管理器”,在IIS管理器窗口中展开“”目录,右键点击要使用SSL安全加密机制功能的,在弹出菜单中选择“属性”,然后切换到“目录安全性”标签页(如图),接着点击“服务器证书”按钮。在“IIS证书向导”窗口中选择“新建证书”选项,点击“下一步”,选中“现在准备证书请求,但稍后发送”,接着在“名称”栏中为该证书起个名字,在“位长”下拉列表中选择“密钥的位长”,这里要注意,位长不能设置的过大,否则会影响通信质量;接着设置证书的单位、部门、和地理信息,在站点“公用名称栏”中输入该的域名,然后指定证书请求文件的保存位置,这里笔者将该证书请求文本文件保存在“d:\certreq.txt”。这样就完成了证书请求文件的生成。

建立安全的通信渠道为IIS服务器配置SSL

IIS站点目录的安全性属性页

  申请IIS证书

 

  完成了证书请求文件的生成后,就可以开始申请IIS证书了。但这个过程需要证书服务(Certificate Services)的支持。Windows 2003默认状态没安装此服务,需要手工添加。

  安装证书服务

  在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页,在“Windows组件向导”对话框中,选中“证书服务”选项,接下来选择CA类型,这里笔者选择“独立根CA”,然后为该CA服务器起个名字,设置证书的有效期限,建议使用默认值“5年”即可,最后指定证书数据库和证书数据库日志的位置后,就完成了证书服务的安装。

建立安全的通信渠道为IIS服务器配置SSL(2)
安装证书服务

  完成了证书服务的安装后,就能开始申请IIS证书了。运行 Internet Explorer浏览器,在地址栏中输入“http://localhost/CertSrv/default.asp”。接着在“Microsoft 证书服务”欢迎窗口中点击“申请一个证书”链接,然后在证书申请类型中点击“高级证书申请”链接,在高级证书申请窗口中点击“使用BASE64编码的 CMC或PKCS#10文件提交….”链接,接着将证书请求文件的内容复制到“保存的申请”输入框中,这里笔者的证书请求文件内容保存在“d:\ certreq.txt”,最后点击“提交”按钮。

建立安全的通信渠道为IIS服务器配置SSL(2)
申请证书页面

建立安全的通信渠道为IIS服务器配置SSL(2)
提交申请页面

  颁发IIS证书

  虽然完成了IIS证书的申请后,但这时它还处于挂起状态,需要颁发后才能生效。在“控制面板→管理工具”中,运行“证书颁发机构”程序。在“证书颁发机构”左侧窗口中展开目录,选中“挂起的申请”目录,在右侧窗口找到刚才申请的证书,鼠标右键点击该证书,选择“所有任务→颁发”。

  接着点击 “颁发的证书”目录,打开刚刚颁发成功的证书,在 “证书”对话框中切换到“详细信息”标签页。点击“复制到文件”按钮,弹出证书导出对话框,一路下一步,在“要导出的文件”栏中指定文件名,这里笔者保存证书路径为“d:\cce.cer”,最后点击“完成”。

  导入IIS证书

  在IIS管理器的“目录安全性”标签页中,点击“服务器证书”按钮,这时弹出“挂起的证书请求”对话框,选择“处理挂起的请求并安装证书”选项,点击“下一步”后,指定好刚才导出的IIS 证书文件的位置,接着指定SSL使用的端口,建议使用默认的“443”,最后点击“完成”按钮.

 

    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:
    验证码:点击我更换图片

    推荐图文

    • IIS实现ASP,CGI,PERL和PHP+MYSQL
    • 基于XP架设Web和FTP服务器
    • 全力打造安全主机 加固脆弱的IIS服务
    • 让iis服务器支持FLV文件的设置方法
    • windows server 2008 R2/windows 7管理二十一Web之IIS7.5
    • 简单让IIS支持PHP
    • HTTP协议下用Web Service上传大文件的解决方案
    • 解决应用程序池被自动禁用的一种方法
    • IIS网站的“护心甲”-实战SSL
    Alexa - 客户服务 - 联系方法 - 招聘信息 - 友情链接 - 网站地图 - TAG标签 - RSS订阅
    Copyright © 2010-2012 JZQ8.COM. 建站吧|建站去吧 版权所有
    冀ICP备09002514号
    冀ICP备09002514号 网络报警 企业法人营业执照 中国互联网协会 支付宝付款 网银在线付款