借用SSL验证，让IIS信息访问更安全(2)

核心提示：为了不隐私信息被他人随便盗取，我们可以借用SSL的身份验证功能，来对网站信息进行加密传输，并限定只有指定的客户通过HTTPS协议才能访问到指定的站点信息。下面本文就以Windows 2003服务器操纵系统为例，来向各位具体先容1下如何借用SSL验证来对网站信息进行加密传

　　手工添加证书服务

　　由于Windows 2003服务器操纵系统在缺省状态下其实不支持证书服务，这样的话安装在该系统中的网站自然就没法申请网站证书；为了能够正确申请网站证书，我们需要依照下面的方法，先将证书服务启动好：

　　顺次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，双击“添加或删除程序”图标，再其后出现的窗口中再单击“添加/删除Windows组件”标签，在弹出的如图3所示的标签页面中将“证书服务” 项目选中，随后系统打开1个提示界面提示我们1旦安装好了证书服务后，将没法更改域成员身份和计算机名称，同时询问我们是否是需要继续下面的操纵。  

图3

  　　此时我们可以单击提示界面中的“是”按钮，再单击1下“下1步”按钮，并将新对话框中的“独立根CA”项目选中，同时继续单击“下1步”按钮，进进到如图4所示的CA辨认信息对话框；在该对话框的“公用名称”文本框中输进CA的名称信息，在有效期限处设置好证书的具体生效时间，默许情况下证书的有效期限为5年。  

图4

　　接下来单击“下1步”按钮，Windows系统将会自动创建好密钥信息，然后会弹出“证书数据库设置”对话框，在该对话框的“证书数据库”文本框中指定好证书数据库的寄存位置，在该对话框的“证书数据库日志”文本框中指定好证书数据库日志的寄存位置，然后再单击“下1步”按钮；随后系统将会自动依照我们的设置要求进行配置系统，同时提示我们插进Windows 2003服务器操纵系统的安装光盘，1旦插进安装光盘后，Windows系统就会自动完成证书服务的其他配置任务。

唐山网站建设www.fw8.net
TAG:系统,信息,单击,对话框,证书

评论加载中... 内容： 评论者： 验证码：