可以在 Web 服务器或网站上配置安全套接字层 (SSL) 安全功能以检验内容完整性、用户标识和加密网络传输。
只有本地计算机上 Administrators 组的成员才能执行以下过程。作为安全性最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用 runas 命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:Administrative_AccountName "mmc %systemroot%\system32\inetsrv\iis.msc"。 |
过程
在 Web 服务器上或网站上配置 SSL
-
在 IIS 管理器中,双击本地计算机,然后双击“网站”文件夹。
-
右键单击要使用 SSL 保护的网站或文件,然后单击“属性”。
-
在“网站标识”下面,单击“高级”。
-
在“高级网站标识”框的“此网站的多个标识”下面,确保将网站的 IP 地址分配给端口 443(这是安全通信的默认端口),然后单击“确定”。要为此网站配置多个 SSL 端口(可选),请在“此网站的多个标识”下面单击“添加”,然后单击“确定”。
-
在“目录安全性”或“文件安全性”选项卡的“安全通信”下面,单击“编辑”。
-
在“安全通信”框中,选中“需要安全通道 (SSL)”复选框。
-
要启用 SSL 客户端证书身份验证和映射功能,请选中“启用客户端证书映射”复选框,单击“编辑”,然后添加所需要 1 对 1 或多对 1 映射,然后单击“确定”三次。
如果按照上述步骤 6 将网站设置为需要 SSL,而且尚未完成设置该站点的 SSL,用户浏览接收该站点时将会收到下面的错误:“HTTP 错误 403.4 - 禁止访问:需要使用 SSL 查看该资源”。为了避免出现上述情况,可以完成上述列表中的所有步骤,或者返回并清除“需要安全通道”复选框(参阅步骤 6)。 |
相关信息
- 有关启用客户端证书的信息,请参阅在 IIS 6.0 中启用客户端证书。
- 有关客户端证书映射的信息,请参阅在 IIS 6.0 中将客户端证书映射到用户帐户。