设置加密强度

可以将 Web 服务器配置为要求所有安全套接字层 (SSL) 安全通信会话使用最少 128 位会话密钥强度(Microsoft Windows Server 2003 家族成员的默认设置)。不过,如果设置了最少 128 位密钥长度,则试图使用服务器建立安全通信通道的用户必须使用能够与 128 位会话密钥进行通信的浏览器。会话密钥不同于 SSL 密钥对,后者用于协商和建立安全通信链接。有关将浏览器升级到 128 位加密功能的信息,请访问 Windows 支持网站。

要建立加密的通信,您必须安装了有效的服务器证书。详细信息,请参阅使用证书向导获取和安装服务器证书

要点 要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"

设置加密强度

  1. 在 IIS 管理器中,展开本地计算机,然后右键单击所需的某个网站、目录或文件,然后单击“属性”。
  2. 在“目录安全性”或“文件安全性”选项卡的“安全通信”下面,单击“编辑”。
  3. 在“安全通信”框中,请选中“要求安全通道 (SSL)”复选框。
  4. 如果需要使用 128 位加密,请选择“要求 128 位加密”复选框。
  5. 单击“确定”。
相关主题

© 1997-2003 Microsoft Corporation。保留所有权利