久久综合噜噜激激的五月天|日本久久久精品免費|一本到国产在线精品国内在线99|国产亚洲人成网站在线观看

     如何提高站點信息的安全性呢？目前最簡單的解決方案就是利用SSL安全技術來實現(xiàn)WEB的安全訪問。

    小提示：使用SSL協(xié)議有什么好處呢？SSL安全協(xié)議工作在網(wǎng)絡傳輸層，適用于HTTP，telnet,FTP和NNTP等服務，不過SSL最廣泛的應用還是WEB安全訪問，如網(wǎng)上交易，政府辦公等。

    本文將由筆者為各位讀者介紹使用SSL加密協(xié)議建立WWW站點的全過程，為了保證技術的先進性我們介紹在windows2003的IIS6上建立SSL加密的方法，當然在windows2000的IIS5上建立SSL加密步驟基本相同。

一、先決條件：

    要想成功架設SSL安全站點關鍵要具備以下幾個條件。

    1、需要從可信的證書辦法機構CA獲取服務器證書。

    2、必須在WEB服務器上安裝服務器證書。

    3、必須在WEB服務器上啟用SSL功能。

    4、客戶端（瀏覽器端）必須同WEB服務器信任同一個證書認證機構，即需要安裝CA證書。

 

二、準備工作：

    在實施SSL安全站點之前需要我們做一些準備工作。

    第一步：默認情況下IIS6組件是安裝在windows2003中的，如果沒有該組件請自行安裝。

    第二步：我們建立的IIS站點默認是使用HTTP協(xié)議的，打開瀏覽器在地址處輸入“http://本機IP”（不含引號）就可以訪問。（如圖1）
圖1
    第三步：安裝證書服務，通過控制面板中的添加/刪除程序，選擇添加/刪除windows組件。在windows組件向導中找到“證書服務”，前面打勾后點“下一步”。（如圖2）
圖2 點擊看大圖
    小提示：證書服務有兩個子選項“證書服務Web注冊支持”和“證書服務頒發(fā)機構(CA)”。為了方便這兩個功能都需要安裝。

    第四步：系統(tǒng)會彈出“安裝證書服務后計算機名和區(qū)域成員身份會出現(xiàn)改變，是否繼續(xù)”的提示，我們選“是”即可。（如圖3）
圖3
    第五步：在windows組件向導CA類型設置窗口中選擇獨立根CA。（如圖4）
圖4
    第六步：CA識別信息處的CA公用名稱輸入本地計算機的IP地址，如10.91.30.45，其他設置保留默認信息即可。（如圖5）
圖5
    第七步：輸入證書數(shù)據(jù)庫等信息的保存路徑，仍然選擇默認位置系統(tǒng)目錄的system32下的certlog即可。（如圖6）
圖6 點擊看大圖
    第八步：下一步后出現(xiàn)“要完成安裝，證書服務必須暫時停止IIS服務”的提示。選擇“是”后繼續(xù)。（如圖7）
圖7
    第九步：開始復制組件文件到本地硬盤。（如圖8）
圖8
    第十步：安裝過程中會出現(xiàn)缺少文件的提示，我們需要將windows2003系統(tǒng)光盤插入光驅中才能繼續(xù)。（如圖9）
圖9    第十一步：繼續(xù)復制文件完成windows組件的安裝工作。（如圖10）
圖10

分頁：[1] [2] [3] [4] [5] [6]