在 Web 服务器或网站上配置 SSL

可以在 Web 服务器或网站上配置安全套接字层 (SSL) 安全功能以检验内容完整性、用户标识和加密网络传输。

Important
只有本地计算机上 Administrators 组的成员才能执行以下过程。作为安全性最佳操作，请使用不属于 Administrators 组的帐户登录计算机，然后使用 runas 命令以管理员身份运行 IIS 管理器。在命令提示符下，键入 runas /user:Administrative_AccountName "mmc %systemroot%\system32\inetsrv\iis.msc"。

过程

在 Web 服务器上或网站上配置 SSL

1. 在 IIS 管理器中，双击本地计算机，然后双击“网站”文件夹。

2. 右键单击要使用 SSL 保护的网站或文件，然后单击“属性”。

3. 在“网站标识”下面，单击“高级”。

4. 在“高级网站标识”框的“此网站的多个标识”下面，确保将网站的 IP 地址分配给端口 443（这是安全通信的默认端口），然后单击“确定”。要为此网站配置多个 SSL 端口（可选），请在“此网站的多个标识”下面单击“添加”，然后单击“确定”。

5. 在“目录安全性”或“文件安全性”选项卡的“安全通信”下面，单击“编辑”。

6. 在“安全通信”框中，选中“需要安全通道 (SSL)”复选框。

7. 要启用 SSL 客户端证书身份验证和映射功能，请选中“启用客户端证书映射”复选框，单击“编辑”，然后添加所需要 1 对 1 或多对 1 映射，然后单击“确定”三次。

Note
如果按照上述步骤 6 将网站设置为需要 SSL，而且尚未完成设置该站点的 SSL，用户浏览接收该站点时将会收到下面的错误：“HTTP 错误 403.4 - 禁止访问：需要使用 SSL 查看该资源”。为了避免出现上述情况，可以完成上述列表中的所有步骤，或者返回并清除“需要安全通道”复选框（参阅步骤 6）。

相关信息

• 有关启用客户端证书的信息，请参阅在 IIS 6.0 中启用客户端证书。
  
  
• 有关客户端证书映射的信息，请参阅在 IIS 6.0 中将客户端证书映射到用户帐户。
  

原文 ： http://technet.microsoft.com/zh-cn/library/cc786589