本页内容
![]() | 目标 |
![]() | 适用范围 |
![]() | 如何使用本章内容 |
![]() | 摘要 |
![]() | 生成证书申请 |
![]() | 提交证书申请 |
![]() | 颁发证书 |
![]() | 在 Web 服务器上安装证书 |
![]() | 将资源配置为要求 SSL 访问 |
目标
本章的目标是:
• |
获取 SSL 证书。 |
• |
在 IIS 服务器上安装 SSL 证书。 |
• |
配置虚拟目录以要求 SSL。 |
适用范围
本章适用于以下产品和技术:
• |
Microsoft Windows® XP 或 Windows 2000 Server (Service Pack 3) 以及更高版本的操作系统 |
• |
Microsoft Internet 信息服务 5.0 |
• |
Microsoft 证书服务(如果您需要生成自己的证书) |
如何使用本章内容
若要学好本章内容:
• |
您必须有配置 IIS 的经验。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
• |
如果您想生成自己的证书,则必须能够访问某个证书颁发机构 (CA),如 Microsoft 证书服务。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
• |
如果您不希望生成自己的证书,则必须决定将向哪个商业证书颁发机构申请 SSL 证书。大多数证书颁发机构 (CA) 会就此服务收费。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
• |
阅读第 4 章安全通信。其中介绍了 SSL 及其最常见的用途。 摘要安全套接字层 (SSL) 是一套提供身份验证、保密性和数据完整性的加密技术。SSL 最常用来在 Web 浏览器和 Web 服务器之间建立安全通信通道。它也可以在客户端应用程序和 Web 服务之间使用。 为支持 SSL 通信,必须为 Web 服务器配置 SSL 证书。本章介绍如何获取 SSL 证书,以及如何配置 Microsoft® Internet 信息服务 (IIS),以便支持 Web 浏览器和其他客户端应用程序之间使用 SSL 安全地进行通信。 生成证书申请此过程创建一个新的证书申请,此申请可发送到证书颁发机构 (CA) 进行处理。如果成功,CA 将给您发回一个包含有效证书的文件。
提交证书申请此过程使用 Microsoft 证书服务提交在前面的过程中生成的证书申请。
颁发证书
在 Web 服务器上安装证书此过程在 Web 服务器上安装在前面的过程中颁发的证书。
将资源配置为要求 SSL 访问此过程使用 Internet 服务管理器,将虚拟目录配置为要求 SSL 访问。您可以为特定的文件、目录或虚拟目录要求使用 SSL。客户端必须使用 HTTPS 协议访问所有这类资源。
|