什么是SSL协议?

原创 2007年09月27日 14:45:00

什么是SSL协议?

SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个 会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。

 

下面我就SSL证书在WEB服务器上安装与配置进行简单的介绍:

如果使用本地计算机做证书颁发机构服务器,那么就要在自己的PC机上安装“证书颁发机构服务器”,方法如下:

“开始”――>“控制面版”――>“添加/删除程序”,单击“添加/删除windows组件 然后选择“证书服务”点击下一步进行安装。

 

安装完“证书服务器”后然后进下面的步骤:

生成证书申请

此过程创建一个新的证书申请,此申请可发送到证书颁发机构 (CA) 进行处理。如果成功,CA 将给您发回一个包含有效证书的文件。

生成证书申请

1.

启动 IIS Microsoft 管理控制台 (MMC) 管理单元。

2.

展开 Web 服务器名,选择要安装证书的 Web 站点。

3.

右键单击该 Web 站点,然后单击属性

4.

单击目录安全性选项卡。

5.

单击安全通信中的服务器证书按钮,启动 Web 服务器证书向导。

注意:如果服务器证书不可用,可能是因为您选择了虚拟目录、目录或文件。返回第 2 步,选择 Web 站点。

6.

单击下一步跳过欢迎对话框。

7.

单击创建一个新证书,然后单击下一步

8.

该对话框有以下两个选项:

现在准备申请,但稍后发送
该选项总是可用的。

立即将申请发送到在线证书颁发机构
仅当 Web 服务器可以在配置为颁发 Web 服务器证书的 Windows 2000 域中访问一个或多个 Microsoft 证书服务器时,该选项才可用。在后面的申请过程中,您有机会从列表中选择将申请发送到的颁发机构。

单击现在准备申请,但稍后发送,然后单击下一步

9.

名称字段中键入证书的描述性名称,在位长字段中键入密钥的位长,然后单击下一步
向导使用当前 Web 站点名称作为默认名称。它不在证书中使用,但作为友好名称以助于管理员识别。

10.

组织字段中键入组织名称(例如 Contoso),在组织单位字段中键入组织单位(例如销售部),然后单击下一步

注意:这些信息将放在证书申请中,因此应确保它的正确性。CA 将验证这些信息并将其放在证书中。浏览您的 Web 站点的用户需要查看这些信息,以便决定他们是否接受证书。

11.

公用名字段中,键入您的站点的公用名,然后单击下一步

重要说明:公用名是证书最后的最重要信息之一。它是 Web 站点的 DNS 名称(即用户在浏览您的站点时键入的名称)。如果证书名称与站点名称不匹配,当用户浏览到您的站点时,将报告证书问题。

如果您的站点在 Web 上并且被命名为 www.contoso.com,这就是您应当指定的公用名。

如果您的站点是内部站点,并且用户是通过计算机名称浏览的,请输入计算机的 NetBIOS DNS 名称。

12.

国家/地区/城市/县市等字段中输入正确的信息,然后单击下一步

13.

输入证书申请的文件名。

该文件包含类似下面这样的信息。

-----BEGIN NEW CERTIFICATE REQUEST-----

MIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3Aubm9ydGhhbWVy...

-----END NEW CERTIFICATE REQUEST-----

这是您的证书申请的 Base 64 编码表示形式。申请中包含输入到向导中的信息,还包括您的公钥和用您的私钥签名的信息。

将此申请文件发送到 CA。然后 CA 会使用证书申请中的公钥信息验证用您的私钥签名的信息。CA 也验证申请中提供的信息。

当您将申请提交到 CA 后,CA 将在一个文件中发回证书。然后您应当重新启动 Web 服务器证书向导。

14.

单击下一步。该向导显示证书申请中包含的信息概要。

15.

单击下一步,然后单击完成完成申请过程。
证书申请现在可以发送到 CA 进行验证和处理。当您从 CA 收到证书响应以后,可以再次使用 IIS 证书向导,在 Web 服务器上继续安装证书。

此过程使用 Microsoft 证书服务提交在前面的过程中生成的证书申请。

提交证书申请

1.

使用记事本打开在前面的过程中生成的证书文件,将它的整个内容复制到剪贴板。

2.

启动 Internet Explorer,导航到 http://hostname/CertSrv,其中 hostname 是运行 Microsoft 证书服务的计算机的名称。

*注意:如果你输入:http://hostname/CertSrv 后果如果出现

该页必须通过安全通道查看

您试图访问的页面使用安全套接字层 (SSL) 进行保护。


请尝试以下操作:

  • 在您要访问的地址前键入 https:// 并按 Enter

HTTP 错误 403.4 - 禁止访问:需要使用 SSL 查看该资源。
Internet
信息服务 (IIS)

这种情况的话,那么请右击站点“属性”――“目录安全性”――“安全通信”点击“编辑”去掉下图所示红圈里的复选框里的钩。

<!--[if !vml]-->
<!--[endif]-->

3.

单击申请一个证书,然后单击下一步

4.

选择申请类型页中,单击高级申请,然后单击下一步

5.

高级证书申请页中,单击使用 Base64 编码的 PKCS#10 文件提交证书申请,然后单击下一步

6.

提交一个保存的申请页中,单击“Base64 编码的证书申请(PKCS #10 #7文本框,按住 CTRL+V,粘贴先前复制到剪贴板上的证书申请。

7.

证书模板组合框中,单击“Web 服务器

8.

单击提交

9.

关闭 Internet Explorer

颁发证书

颁发证书

1.

管理工具程序组中启动证书颁发机构工具。

2.

展开您的证书颁发机构,然后选择挂起的申请文件夹。

3.

选择刚才提交的证书申请。

4.

操作菜单中,指向所有任务,然后单击颁发

5.

确认该证书显示在颁发的证书文件夹中,然后双击查看它。

6.

详细信息选项卡中,单击复制到文件,将证书保存为 Base-64 编码的 X.509 证书。

7.

关闭证书的属性窗口。

8.

关闭证书颁发机构工具。

Web 服务器上安装证书

此过程在 Web 服务器上安装在前面的过程中颁发的证书。


将资源配置为要求 SSL 访问

此过程使用 Internet 服务管理器,将虚拟目录配置为要求 SSL 访问。您可以为特定的文件、目录或虚拟目录要求使用 SSL。客户端必须使用 HTTPS 协议访问所有这类资源。

将资源配置为要求 SSL 访问

1.

如果 Internet 信息服务尚未运行,则启动它。

2.

展开您的服务器名称和 Web 站点。(这必须是已安装证书的 Web 站点)

3.

右键单击某个虚拟目录,然后单击属性

4.

单击目录安全性选项卡。

5.

单击安全通信下的编辑

6.

单击要求安全通道 (SSL)”
现在客户端必须使用 HTTPS 浏览到此虚拟目录。

7.

单击确定,然后再次单击确定关闭属性对话框。

8.

关闭 Internet 信息服务。

 
版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

ssl协议

老陈---谈Delphi中SSL协议的应用[转]

摘要:本文主要介绍如何在Delphi中使用SSL协议.一共分为七个部分:(1)SSL协议是什么?(2)Delphi中如何使用SSL协议?(3)SSL客户端编程实例.(4)SSL服务端编程实例.(5)S...

SSL协议的分析及实现

SSL协议握手过程报文解析

仅供学习使用,转载来源http://www.cnblogs.com/piyeyong/archive/2010/07/02/1770208.html SSL建立握手连接目的: 1.身份的验证,cl...

SSL协议的分析

  • 2014-09-15 10:24
  • 1.63MB
  • 下载

基于ssl协议的corba

  • 2014-07-27 15:35
  • 13.89MB
  • 下载

SSL协议详解

SSL协议详解

计算机网络安全之SSL协议

  • 2010-12-21 18:54
  • 170KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)