本文详述了在Windows Server 2008 R2上配置证书服务器和HTTPS的步骤,包括安装Active Directory证书服务,创建自签名证书,以及在IIS中配置HTTPS绑定,确保符合ATS安全要求。
前言
2017年1月1日起App Store上的所有App应用将强制开启ATS功能。
苹果的ATS(App Transport Security)对服务器硬性3点要求:
① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。
② 通讯中的加密套件配置要求支持列出的正向保密。
③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。
配置环境
Windows版本:Windows Server 2008 R2 Enterprise
Service Pack 1
系统类型: 64 位操作系统
了解HTTPS
为什么需要 HTTPS ?
在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输;
使用HTTP协议有它的优点,它与服务器间传输数据更快速准确;
但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS;
HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。
了解SSL
SSL,Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I
最低0.47元/天 解锁文章
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
