要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。可以将 Web 服务器配置为要求所有安全套接字层 (SSL) 安全通信会话使用最少 128 位会话密钥强度(Microsoft Windows Server 2003 家族成员的默认设置)。不过,如果设置了最少 128 位密钥长度,则试图使用服务器建立安全通信通道的用户必须使用能够与 128 位会话密钥进行通信的浏览器。会话密钥不同于 SSL 密钥对,后者用于协商和建立安全通信链接。有关将浏览器升级到 128 位加密功能的信息,请访问 Windows 支持网站。
要建立加密的通信,您必须安装了有效的服务器证书。详细信息,请参阅使用证书向导和获取和安装服务器证书。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
设置加密强度