任务稿:IIS6+SSL Based On 2k3

IIS提供了SSL安全加密传输功能,如下配置:

1、证书请求文件生成:

进入“控制面板→管理工具→Internet 信息服务(IIS)管理器”,在IIS管理器窗口中展开“网站”目录,右键点击要使用SSL安全加密机制功能的网站,在弹出菜单中选择“属性”,然后切换到“目录安全性”标签页,接着点击“服务器证书”按钮。在“IIS证书向导”窗口中选择“新建证书”选项,点击“下一步”,选中“现在准备证书请求,但稍后发送”,接着在“名称”栏中为该证书起个名字,在“位长”下拉列表中选择“密钥的位长”,这里要注意,位长不能设置的过大,否则会影响通信质量;接着设置证书的单位、部门、和地理信息,在站点“公用名称栏”中输入该网站的域名,然后指定证书请求文件的保存位置,这里笔者将该证书请求文本文件保存在 “certreq.txt”。这样就完成了证书请求文件的生成。

2、安装证书服务:

在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页,在“Windows组件向导”对话框中,选中“证书服务”选项,接下来选择CA类型,这里笔者选择“独立根CA”,然后为该CA服务器起个名字,设置证书的有效期限,建议使用默认值“5年”即可,最后指定证书数据库和证书数据库日志的位置后,就完成了证书服务的安装。

3、使用证书请求文件申请证书:

运行Internet Explorer浏览器,在地址栏中输入“http://localhost/CertSrv/default.asp”。接着在“Microsoft 证书服务”欢迎窗口中点击“申请一个证书”链接,然后在证书申请类型中点击“高级证书申请”链接,在高级证书申请窗口中点击“使用BASE64编码的 CMC或PKCS#10文件提交…”链接,接着将证书请求文件的内容复制到“保存的申请”输入框中,这里笔者的证书请求文件内容保存在 “certreq.txt”,最后点击“提交”按钮。虽然完成了IIS网站证书的申请后,但这时它还处于挂起状态,需要颁发后才能生效。

4、颁发证书:

在“控制面板->管理工具”中,运行“证书颁发机构”程序。在“证书颁发机构”左侧窗口中展开目录,选中“挂起的申请”目录,在右侧窗口找到刚才申请的证书,鼠标右键点击该证书,选择“所有任务→颁发”。

5、备份证书:

打开刚刚颁发成功的证书,在 “证书”对话框中切换到“详细信息”标签页。点击“复制到文件”按钮,弹出证书导出对话框,一路下一步,在“要导出的文件”栏中指定文件名,这里笔者保存证书路径为“backup.cer”,最后点击“完成”。

6、使用证书:

进入“控制面板->管理工具->Internet 信息服务(IIS)管理器”,在IIS管理器窗口中展开“网站”目录,右键点击要使用SSL安全加密机制功能的网站,在弹出菜单中选择“属性”,然后切换到“目录安全性”标签页,接着点击“服务器证书”按钮。使用“IIS证书向导”窗口配置SSL,注意端口的选择,默认443。

在家输液的快感…

最近得出一个结论,人在输液的时候,如果头不晕的话,那一定很无聊:(

想来刚进网管会跟着小林子的时候,我还疯狂的从154上拖了很多很多的Ebook,当时资源真是丰富啊,不过自然结果仅仅限于收藏,和陈振同学目前的心境比较类似:)

闲来无事,又翻开原来拖的那一堆咚咚,有个题目比较嚣张《高质量C/C++编程指南》,只有101页,花了一个多小时看了一遍,感觉还是有所收获,至少学到一个名词—“野指针”,原来一直不知道怎么形容这种状况,但是对这个作者的写作语气很是不喜欢。

鉴于上次见识了陈鑫同学做的C语言作业题,感觉还是贴出来,反正比较短,一下就看完了( PS: 既然陈鑫同学也感冒了,还有幸传给了我,不如输输液,无聊的时候可以静静的看看书 🙂 )

另外,WEB/FTP+SSL好像必须要架设CA证书中心,而且好像可以在同一台机器上,感觉有点怪怪的…

(2005-06-04 17:12:44) 徐峥
嗯,其实输液还是给你补充水分的,只要你哪天晚上大汗一场就好了