在服务器上配置 SSL

可以在 Web 服务器上配置安全套接字层 (SSL) 安全功能以检验内容完整性、用户标识和加密网络传输。

Web 服务器要求有效的服务器证书以建立 SSL 通信。使用 Web 服务器证书向导生成可发送到证书颁发机构的证书请求文件(默认情况下为 NewKeyRq.txt),或生成对在线证书颁发机构(如 Microsoft® 证书服务)的请求。详细信息,请参阅使用证书向导

如果未使用 Microsoft 证书服务颁发您自身的服务器证书,则必须由第三方证书颁发机构批准您的请求并给您颁发服务器证书。详细信息,请参阅获取和安装服务器证书。根据服务器证书提供的标识保证级别,您可能需要等待几天到几个月,然后证书颁发机构才会批准您的请求并发送证书文件。每个网站只能有一个服务器证书。

在收到服务器证书文件后,请使用向导安装该文件。安装进程将证书附加或“绑定”到网站。

要点 要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"

在 Web 服务器上设置 SSL

  1. 在 IIS 管理器中,展开本地计算机,然后展开“网站”文件夹。
  2. 右键单击要使用 SSL 保护的网站或文件,然后单击“属性”。
  3. 在“网站标识”下面,单击“高级”。
  4. 在“高级网站标识”框的“此网站的多个标识”下面,确保将网站的 IP 地址分配给端口 443(这是安全通信的默认端口),然后单击“确定”。要为此网站配置其他的 SSL 端口(可选),请在“此网站的多个标识”下面单击“添加”,然后单击“确定”。
  5. 在“目录安全性”或“文件安全性”选项卡的“安全通信”下面,单击“编辑”。
  6. 在“安全通信”框中,请选中“要求安全通道 (SSL)”复选框。
  7. 要启用 SSL 客户端证书验证和映射功能,请选择“启用客户端证书映射”复选框,然后单击“编辑”。有关客户端证书和映射的详细信息,请参阅以下主题:

如果要求 128 位的密钥加密,则用户必须使用支持 128 位加密的 Web 浏览器。详细信息,请参阅加密。有关升级到 128 位加密功能的信息,请访问 Windows 产品支持服务网站。


© 1997-2003 Microsoft Corporation。保留所有权利