SSL证书安装VIP免费

在默认情况下，IIS 使用HTTP 协议以明文形式传输数据，没有采取任何加密措施，用户的重要数据很容易被窃取，如何才能保护局域网中的这些重要数据呢?我们可以使用SSL 增强IIS 服务器的通信安全。 SSL 网站不同于一般的Web 站点，它使用的是“HTTPS”协议，而不是普通的“HTTP”协议。因此它的URL（统一资源定位器）格式为“https://网站域名”。 一、安装证书条件 要想使用SSL 安全机制功能，首先必须为Windows Server 2003 或者 windows 2000 server 系统安装证书服务。 1、首先请确认您的服务器已经安装配置了Active Directory 服务，这样您就可以给域中的用户颁发数字证书。当然AD 服务不是安装CA 服务的必要条件，如果仅仅做测试使用，您可以不安装AD 服务； 2、确保在您的Windows2000server/.NET 中开启IIS 服务，并且支持ASP，这样您的CA 服务可以通过WEB 在 INTERNET/INTRANET 发布； 当然 一般实际情况是WEB 服务器和CA 服务器分别是独立的服务器。 二、安装证书服务 要想使用SSL 安全机制功能，首先必须为Windows Server 2003 系统安装证书服务。 进入“控制面板”，运行“添加或删除程序”，接着进入“Windows 组件向导”对话框，勾选“证书服务”选项 点击“下一步”按钮，接着选择CA 类型。这里选择“独立根CA” 点击“下一步”按钮，为自己的CA 服务器取个名字，设置证书的有效期限， 最后指定证书数据库和证书数据库日志的位置，就可完成证书服务的安装。 三、配置SSL 网站 1.创建请求证书文件 完成了证书服务的安装后，就可以为要使用SSL 安全机制的网站创建请求证书文件。点击“控制面板→管理工具”，运行“Internet 信息服务-IIS 管理器”，在管理器窗口中展开“网站”目录，右键点击要使用SSL 的网站，选择“属性”选项，在网站属性对话框中切换到“目录安全性”标签页（图1），然后点击“服务器证书”按钮。 在“IIS 证书向导”对话框中选择“新建证书” 点击“下一步”按钮，选择“现在准备证书请求，但稍后发送”。在“名称”输入框中为该证书取名，然后在“位长”下拉列表中选择密钥的位长。接着设置证书的单位、部门、站点公用名称和地理信息，最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。 2.申请服务器证书 完成上述设置后，还要把创建的请求证书文件提交给证书服务器。在服务器端的IE 浏览器地址栏中输入“/CertSrv/default.asp”。...