在默认情况下,IIS 使用HTTP 协议以明文形式传输数据,没有采取任何加密措施,用户的重要数据很容易被窃取,如何才能保护局域网中的这些重要数据呢?我们可以使用SSL 增强IIS 服务器的通信安全。 SSL 网站不同于一般的Web 站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。 一、安装证书条件 要想使用SSL 安全机制功能,首先必须为Windows Server 2003 或者 windows 2000 server 系统安装证书服务。 1、首先请确认您的服务器已经安装配置了Active Directory 服务,这样您就可以给域中的用户颁发数字证书。当然AD 服务不是安装CA 服务的必要条件,如果仅仅做测试使用,您可以不安装AD 服务; 2、确保在您的Windows2000server/.NET 中开启IIS 服务,并且支持ASP,这样您的CA 服务可以通过WEB 在 INTERNET/INTRANET 发布; 当然 一般实际情况是WEB 服务器和CA 服务器分别是独立的服务器。 二、安装证书服务 要想使用SSL 安全机制功能,首先必须为Windows Server 2003 系统安装证书服务。 进入“控制面板”,运行“添加或删除程序”,接着进入“Windows 组件向导”对话框,勾选“证书服务”选项 点击“下一步”按钮,接着选择CA 类型。这里选择“独立根CA” 点击“下一步”按钮,为自己的CA 服务器取个名字,设置证书的有效期限, 最后指定证书数据库和证书数据库日志的位置,就可完成证书服务的安装。 三、配置SSL 网站 1.创建请求证书文件 完成了证书服务的安装后,就可以为要使用SSL 安全机制的网站创建请求证书文件。点击“控制面板→管理工具”,运行“Internet 信息服务-IIS 管理器”,在管理器窗口中展开“网站”目录,右键点击要使用SSL 的网站,选择“属性”选项,在网站属性对话框中切换到“目录安全性”标签页(图1),然后点击“服务器证书”按钮。 在“IIS 证书向导”对话框中选择“新建证书” 点击“下一步”按钮,选择“现在准备证书请求,但稍后发送”。在“名称”输入框中为该证书取名,然后在“位长”下拉列表中选择密钥的位长。接着设置证书的单位、部门、站点公用名称和地理信息,最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。 2.申请服务器证书 完成上述设置后,还要把创建的请求证书文件提交给证书服务器。在服务器端的IE 浏览器地址栏中输入“/CertSrv/default.asp”。...
