安全套接字层 (SSL) 是一套提供身份验证、保密性和数据完整性的加密技术。SSL 最常用来在 Web 浏览器和 Web 服务器之间建立安全通信通道。它也可以在客户端应用程序和 Web 服务之间使用。
要求
以下各项介绍了推荐的硬件、软件、网络基础结构、技巧和知识以及您需要的服务包。
● Microsoft? Windows? 2000 Server操作系统 (Service Pack 2)
● Microsoft 证书服务(如果您需要生成自己的证书,这是必需的)。
本“如何做”中的过程也要求您具有一些 IIS 配置知识。
总结
“如何做”包括如下过程:
1. 生成证书申请
2. 提交证书申请
3. 颁发证书
4. 在 Web 服务器上安装证书
5. 将资源配置为要求 SSL 访问
1. 生成证书申请
此过程创建一个新的证书申请,此申请可发送到证书颁发机构 (CA) 进行处理。如果成功,CA 将给您发回一个包含生效证书的文件。
u 生成证书申请
1. 启动 IIS Microsoft 管理控制台 (MMC) 管理单元。
2. 展开 Web 服务器名,选择要安装证书的 Web 站点。
3. 右击该 Web 站点,然后单击“属性”。
4. 单击“目录安全性”选项卡。
5. 单击“安全通信”中的“服务器证书”按钮,启动 Web 服务器证书向导。
注意:如果“服务器证书”不可用,可能是因为您选择了虚拟目录、目录或文件。返回第 2 步,选择 Web 站点。
5. 单击“下一步”跳过欢迎对话框。
6. 单击“创建一个新证书”,然后单击“下一步”。
7. 该对话框有以下两个选项:
● “现在准备申请,但稍后发送”
该选项总是可用的。
● “立即将申请发送到在线证书颁发机构”
仅当 Web 服务器可以在配置为颁发 Web 服务器证书的 Windows 2000 域中访问一个或多个 Microsoft 证书服务器时,该选项才可用。在后面的申请过程中,您有机会从列表中选择将申请发送到的颁发机构。
