借用SSL验证，让IIS信息访问更安全(1)-交流共享-唐山网站建设

借用SSL验证，让IIS信息访问更安全(1)

核心提示：为了不隐私信息被他人随便盗取，我们可以借用SSL的身份验证功能，来对网站信息进行加密传输，并限定只有指定的客户通过HTTPS协议才能访问到指定的站点信息。下面本文就以Windows 2003服务器操纵系统为例，来向各位具体先容1下如何借用SSL验证来对网站信息进行加密传

　　大家知道，IIS1般答应访问者通过HTTP协议来访问其中的网站信息，不过这类通讯协议由于采取的是明文方式来传输信息的，而不会对要访问的信息进行加密，因此通过这类方法访问网站时1些隐私信息轻易在传输进程中被他人中途***。为了不隐私信息被他人随便盗取，我们可以借用SSL的身份验证功能，来对网站信息进行加密传输，并限定只有指定的客户通过HTTPS协议才能访问到指定的站点信息。下面本文就以Windows 2003服务器操纵系统为例，来向各位具体先容1下如何借用SSL验证来对网站信息进行加密传输，以便让IIS信息访问更安全。

　　创建SSL身份验证证书

　　要想对IIS中的指定网站信息建立加密传输机制的话，首先需要为该目标网站创建1个SSL身份验证证书，该证书的创建操纵只需要通过Windows 2003服务器操纵系统内置的“Web服务器证书向导”功能便可以轻松完成；下面就是为目标网站创建证书要求文件的具体操纵步骤：

　　顺次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，双击“治理工具”图标，并在其后界面中双击“Internet 信息服务(IIS)治理器”图标，打开系统的IIS控制台界面。

　　在该界面的左侧窗格区域中，顺次展开“本地计算机”/“网站”分支，再用鼠标右键单击该分支下面的目标网站名称，从弹出的右键菜单中履行“属性”命令，打开目标网站的属性设置界面。

　　单击该界面中的“目录安全性”标签，并在对应标签页面的“安全通讯”设置项处，单击“服务器证书”按钮，弹出如图1所示的Web服务器证书向导窗口；继续单击该窗口中的“下1步”按钮，在随后出现的服务器证书对话框中，我们可以为目标网站选择1个分配证书的方法，在这里我们可以将“新建证书”选项选中，并单击“下1步”按钮。

图1

　　接下来将“现在豫备证书要求，但稍后发送”项目选中，然后为新证书设置1个合适的名称，同时在“位长”列表框中为新证书设置1个合适的密钥位长；下面再输进好使用证书的单位和部份信息，然后输进站点的公用名称，1般来讲要是该站点位于Internet上的话，就应当输进该站点的完全域名信息。完成好上面的所有信息输进操纵后，Web服务器证书向导窗口将会弹出如图2所示的界面，提示我们指定1个合适的文本文件来保存证书要求信息，默许状态下系统会自动在Windows安装根目录下创建1个名为“certreq.txt”的文本文件来作为证书要求文件，最后单击向导窗口中的“完成”按钮便可以结束SSL身份验证证书的创建任务了。