|
如何设置服务器证书? |
|
|
|
|
|
以IIS5为例,打开Web站点的“属性”页,选择“目录安全性”标签,鼠标单击“服务器证书”。 |
|
|
|
|
|
 |
|
|
|
|
|
选择“创建一个新证书”,鼠标单击“下一步”按钮。 |
|
|
|
|
|
 |
|
|
|
|
|
按向导提示进行,注意“公用名称”为web站点域名。 |
|
|
|
|
|
 |
|
|
|
|
|
输入“证书请求文件名”,按向导提示进行,产生服务器证书申请文件。 |
|
|
|
|
|
 |
|
|
|
|
|
从中国数字认证网申请证书,选择“使用PKCS10文件申请证书”,将刚才产生的证书申请文件内容全部拷贝到“证书申请”编辑框中,选择“通用证书”,开始申请证书。得到证书后保存为证书文件。 |
|
|
|
|
|
 |
|
|
|
|
|
打开Web站点的“属性”页,选择“目录安全性”标签,鼠标单击“服务器证书”,选择“处理挂起的请求并安装证书”,鼠标单击“下一步”按钮。 |
|
|
|
|
|
 |
|
|
|
|
|
选择证书文件,按向导提示安装服务器证书。 |
|
|
|
|
|
 |
|
|
|
|
|
打开Web站点的“属性”页,选择“目录安全性”标签,鼠标单击“编辑”按钮,选择“申请安全通道”。 |
|
|
|
|
|
“忽略客户证书”选项,可以使用“http”和“https”访问服务器。当使用“https”访问服务器时,只在客户与服务器之间建立加密通道,保证数据传输安全,只对服务器身份进行验证,不提示用户出示客户证书,不对客户用户身份进行验证。 |
|
|
|
|
|
“接受客户证书”选项,可以使用“http”和“https”访问服务器。当使用“https”访问服务器时,在客户与服务器之间建立加密通道,保证数据传输安全,对服务器身份进行验证,同时提示用户出示客户证书,用户没有证书也可以登录系统(可以在程序代码中判断用户证书序列号从而验证用户身份)。 |
|
|
|
|
|
“申请客户证书”选项,只能使用“https”访问服务器。当使用“https”访问服务器时,在客户与服务器之间建立加密通道,保证数据传输安全,对服务器身份进行验证,同时提示用户出示客户证书,用户没有证书不能登录系统。 |
|
|
|
|
|
如果选择了“接受客户证书”或“申请客户证书”选项,需要将根证书安装到服务器的本地计算机,否则在提示用户选择客户证书的证书列表框内找不到客户证书。 |
|
|
|
|
|
鼠标单击“确定”按钮,完成服务器设置。 |
|
|
|
|
|
 |
|
|
|
|
|
确认Web站点的属性中“SSL”端口为443。 |
|
|
|
|
|
 |
|
|
|
|
|
访问有服务器证书的安全站点时应用“https”代替“http”,浏览器状态栏有一把锁,鼠标双击可以显示服务器证书。 |
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
