<b>Web安全:如安在 Web 服务器上设置 SSL</b>[服务器安全]

安全套接字层(SSL)是一套供应身份考证、保密性和数据完好性的加密技术.SSL 最常用来在Web浏览器和Web服务器之间成立安全通信通道.它也可以在客户端利用程序和Web服务之间利用.

要求

以下各项介绍了举荐的硬件、软件、网络底子构造、本领和知识以及您需求的服务包.

•MicrosoftWindows 2000 Server操作系统 (Service Pack 2)

•Microsoft证书服务（假如您需求生成自己的证书,这是必须的）.

1、生成证书申请

此历程成立一个新的证书申请,此申请可发送到证书颁布机构 (CA) 举行处理.假如成功,CA 将给您发回一个包含见效证书的文件.

生成证书申请

1. 启动 IISMicrosoft管理掌握台 (MMC) 管理单元.

2. 展开Web服务器名,挑选要安装证书的Web站点.

3. 右击该Web站点,然后单击“属性”.

4. 单击“目录安全性”选项卡.

5. 单击“安全通信”中的“服务器证书”按钮,启动Web服务器证书向导.

注意:假如“服务器证书”不可用,大概是因为您挑选了虚拟目录、目录或文件.返回第 2 步,挑选Web站点.

5. 单击“下一步”跳过欢送对话框.

6. 单击“成立一个新证书”,然后单击“下一步”.

7. 该对话框有以下两个选项:

• “目前预备申请,但稍后发送”

该选项老是可用的.

• “立行将申请发送到在线证书颁布机构”

仅当Web服务器可以在配置为颁布Web服务器证书的Windows 2000 域中拜候一个或多个Microsoft证书服务器时,该选项才可用.在背面的申请历程中,您有机会从列表中挑选将申请发送到的颁布机构.

单击“目前预备申请,但稍后发送”,然后单击“下一步”.

8. 在“名称”字段中键入证书的描写性名称,在“位长”字段中键入密钥的位长,然后单击“下一步”.

向导利用当前Web站点名称作为默许名称.它不在证书中利用,但作为友好名称以帮忙管理员.

9. 在“组织”字段中键入组织名称（比方 Contoso）,在“组织单位”字段中键入组织单位（比方“贩卖部”）,然后单击“下一步”.

注意:这些信息将放在证书申请中,因此应确保它的精确性.CA 将考证这些信息并将其放在证书中.浏览您的Web站点的用户需求查看这些信息,以便决意他们能否承受证书.

10. 在“公用名”字段中,键入您的站点的公用名,然后单击“下一步”.

重要阐明:公用名是证书最后的最重要信息之一.它是Web站点的DNS名称（即用户在浏览您的站点时键入的名称）.假如证书名称与站点名称不匹配,当用户浏览到您的站点时,将报告证书问题.

假如您的站点在Web上并且被命名为 www.contoso.com,这就是您该当指定的公用名.

假如您的站点是内部站点,并且用户是通过计算机名称浏览的,请输入计算机的NetBIOS或DNS名称.

11. 在“国家/区域、州/省和城市/县市”字段中输入得当的信息,然后单击“下一步”.

12. 输入证书申请的文件名.

该文件包含近似下面这样的信息.

-----开始新的证书申请-----

MIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3Aubm9ydGhhbWVy…

-----完毕新的证书申请-----

这是您的证书申请的Base 64编码表示情势.申请中包含输入到向导中的信息,还包含您的公钥和用您的私钥签名的信息.

将此申请文件发送到 CA.然后CA会利用证书申请中的公钥信息考证用您的私钥签名的信息.CA 也考证申请中供应的信息.

当您将申请提交到CA后,CA将在一个文件中发回证书.然后您该当重新启动Web服务器证书向导.

13. 单击“下一步”.该向导显示证书申请中包含的信息概要.

14. 单击“下一步”,然后单击“完成”完成申请历程.

证书申请目前可以发送到CA举行考证和处理.当您从CA收到证书呼应今后,可以再次利用 IIS 证书向导,在Web服务器上持续安装证书.

2、提交证书申请

此历程利用Microsoft证书服务提交在前面的历程中生成的证书申请.

提交证书申请

1. 利用“记事本”翻开在前面的历程中生成的证书文件,将它的整个内容复制到剪贴板.

2. 启动InternetExplorer,导航到 http://hostname/CertSrv,此中hostname是运行Microsoft证书服务的计算机的名称.

3. 单击“申请证书”,然后单击“下一步”.