概要
HTTPS是一个安全通信通道,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)。本文说明如何在Internet信息服务(IIS)中配置SSL/HTTPS服务,并将此过程与Apache中的类似过程进行了比较。
为Web服务器配置SSL
要在IIS中启用SSL,首先必须获得用于加密和解密通过网络传输的信息的证书。IIS具有自己的证书请求工具,您可以使用此工具向证书颁发机构发送证书请求。此工具简化了获取证书的过程。如果您使用的是Apache,则必须手动获取证书。
在IIS和Apache中,您都会收到来自证书颁发机构的证书文件,此文件必须配置在计算机上。Apache使用SSLCACertificateFile指令读取其源文件中的证书。而在IIS中,您可以使用Web站点或文件夹属性的目录安全性选项卡来配置和管理证书。
您可以将证书从Apache迁移到IIS;但是 Microsoft 建议您重新创建或获取一个新的IIS证书。
配置文件夹或Web站点以使用SSL/HTTPS
此过程假定您的站点已经具备了证书。1.以管理员身份登录到Web服务器计算机。
2.单击开始,指向设置,然后单击控制面板。
3.双击管理工具,然后双击Internet服务管理器。
4.从左窗格中的不同服务站点的列表中选择Web站点。
5.右键单击希望为其配置SSL通信的Web站点、文件夹或文件,然后单击属性。
6.单击目录安全性选项卡。
7.单击编辑。
8.如果希望Web站点、文件夹或文件要求SSL通信,请单击需要安全通道(SSL)。
9.单击需要128位加密以配置128位(而不是40位)加密支持。
10.要允许用户不必提供证书就可以连接,请单击忽略客户证书。
或者,如果要让用户提供证书,请使用接受客户证书。
11.要配置客户端映射,请单击启用客户证书映射,然后单击编辑将客户证书映射到用户。
如果配置了此功能,可以将客户证书分别映射到ActiveDirectory中的每个用户。可以使用此功能以根据用户访问Web站点时提供的证书自动识别用户。可以将用户一对一映射到证书(一个证书标识一个用户),或者将许多证书映射到一个用户(根据特定的规则,对照证书列表来匹配特定的用户。第一个有效的匹配项成为映射。)
12.单击确定。
参考
有关如何在IIS中设置其他日志文件的其他首选项的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
310178HOWTO:InstallImportedCertificatesonaWebServerinWindows2000
有关如何确保IIS从UNIX安全地迁移到Windows的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324216HOWTO:SecureIISinaUNIX-to-WindowsMigration
<!-- Search Google -->
HTTPS是一个安全通信通道,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)。本文说明如何在Internet信息服务(IIS)中配置SSL/HTTPS服务,并将此过程与Apache中的类似过程进行了比较。
为Web服务器配置SSL
要在IIS中启用SSL,首先必须获得用于加密和解密通过网络传输的信息的证书。IIS具有自己的证书请求工具,您可以使用此工具向证书颁发机构发送证书请求。此工具简化了获取证书的过程。如果您使用的是Apache,则必须手动获取证书。
在IIS和Apache中,您都会收到来自证书颁发机构的证书文件,此文件必须配置在计算机上。Apache使用SSLCACertificateFile指令读取其源文件中的证书。而在IIS中,您可以使用Web站点或文件夹属性的目录安全性选项卡来配置和管理证书。
您可以将证书从Apache迁移到IIS;但是 Microsoft 建议您重新创建或获取一个新的IIS证书。
配置文件夹或Web站点以使用SSL/HTTPS
此过程假定您的站点已经具备了证书。1.以管理员身份登录到Web服务器计算机。
2.单击开始,指向设置,然后单击控制面板。
3.双击管理工具,然后双击Internet服务管理器。
4.从左窗格中的不同服务站点的列表中选择Web站点。
5.右键单击希望为其配置SSL通信的Web站点、文件夹或文件,然后单击属性。
6.单击目录安全性选项卡。
7.单击编辑。
8.如果希望Web站点、文件夹或文件要求SSL通信,请单击需要安全通道(SSL)。
9.单击需要128位加密以配置128位(而不是40位)加密支持。
10.要允许用户不必提供证书就可以连接,请单击忽略客户证书。
或者,如果要让用户提供证书,请使用接受客户证书。
11.要配置客户端映射,请单击启用客户证书映射,然后单击编辑将客户证书映射到用户。
如果配置了此功能,可以将客户证书分别映射到ActiveDirectory中的每个用户。可以使用此功能以根据用户访问Web站点时提供的证书自动识别用户。可以将用户一对一映射到证书(一个证书标识一个用户),或者将许多证书映射到一个用户(根据特定的规则,对照证书列表来匹配特定的用户。第一个有效的匹配项成为映射。)
12.单击确定。
参考
有关如何在IIS中设置其他日志文件的其他首选项的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
310178HOWTO:InstallImportedCertificatesonaWebServerinWindows2000
有关如何确保IIS从UNIX安全地迁移到Windows的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324216HOWTO:SecureIISinaUNIX-to-WindowsMigration
<!-- Search Google -->
