资深网管教你打造SSL加密的安全站点4(图)

lanqiu

　　六、配置IIS的SSL安全加密功能 　　 　　我们再次来到IIS设置窗口中启用SSL安全加密功能。 　　 　　第一步：在默认网站属性窗口中点“目录安全性”标签，然后在安全通信处点“服务器证书”按钮。 　　 　　第二步：挂起的证书请求窗口中选择“处理挂起的请求并安装证书”选项。（如图31） 　　　

登录/注册后可看大图

　　图31 　　 　　第三步：通过浏览按钮找到在验证证书第五步中通过证书导出向导刚刚保存的DER编码格式的文件。（如图32） 　　　

登录/注册后可看大图

　　图32 　　 　　第四步：这时我们就可以设置SSL参数了，在安全通信属性中将”要求安全通道SSL”前打上对勾，从而启用了IIS站点的SSL加密功能。（如图33） 　　　

登录/注册后可看大图

　　图33 　　 　　第五步：再次来到默认网站属性中的网站标签，可以看到SSL端口已经配置了端口信息——443。（如图34） 　　　

登录/注册后可看大图

　　图34 　　 　　至此我们就完成了SSL加密站点的配置工作，客户端访问服务器的IIS网站时所浏览的信息是通过加密的，是非常安全的。 　　 　　七、浏览SSL加密站点： 　　 　　服务器上设置完SSL加密站点功能后我们在客户机上通过浏览器访问该站点时就会弹出一个“安全警报”窗口。只有信任该证书后才能够正常浏览网站信息。（如图35） 　　

登录/注册后可看大图

　　图35 　　 　　小提示：在访问通过SSL加密的站点时所输入的地址应该以https://开头，例如本文中应该使用https://10.91.30.45。如果仍然那使用http://10.91.30.45则会出现“该网页必须通过安全频道查看，您要查看的网页要求在地址中使用"https"。禁止访问：要求SSL”的提示。 　　 　　总结：本文介绍的步骤是建立在windows2003 iis6的基础上的，对于windows2000 Server或者Windows 2000 Advance Server也是可以在IIS5基础上建立SSL加密功能的，设置步骤基本类似。如果你使用的是Windows 2000 Professional版本就不用阅读本文了，因为这个版本不支持IIS的SSL访问。 <