分类:
2007-04-28 14:51:24
在IIS中部署HTTPS服务非常简单,所需 要的就是在Web服务器上具有服务器身份验证证书,并将证书绑定在Web站点。如果Web服务器属于活动目录并且活动目录中具有在线的企业证书颁发机构, 则可以在配置过程中在线申请并自动安装Web服务器证书,否则你需要离线申请Web服务器证书。
申请Web服务器证书的步骤如下:
在Web服务器上运行管理工具下的Internet信息服务管理控制台,在左面板展开Web站点节点,然后右击需要部署HTTPS服务的网站,在此我右击默认网站,选择属性;
在默认网站属性对话框,点击目录安全性标签,然后点击服务器证书按钮;
在服务器证书页,选择新建证书,点击下一步
接下来的操作步骤我根据证书申请方式的不同,分为两种,这里介绍:
在线申请证书
在延迟或立即请求页,选择立即将证书请求发送到联机证书颁发机构,然后点击下一步;
在名字和安全性设置页,在名称栏为新证书输入一个容易分辨的名字,然后点击下一步;
配置Web站点强制使用HTTPS服务
当Web站点绑定服务器身份验证证书之后,已经可以通过HTTPS服务访问Web站点了。只是此时还允许通过未加密的HTTP服务访问Web站点,如果需要强制Web站点使用HTTPS服务,则进行以下配置:
在网站属性的目录安全性标签中点击安全通讯框架中的编辑按钮;
在弹出的安全通信对话框上,勾选要求安全通道(SSL),此时将强制只能使用HTTPS服务访问此Web站点;默认加密强度只有40位,如果你需要更高的加密强度则勾选要求128位加密,不过这也要求客户端浏览器支持128位加密;
默认情况下忽略客户端证书,这允许用户不必提供用户证书就可以通过HTTPS连接到此Web站点,如果要让用户提供证书,请使用接受客户证书或要求客户端证书,其中后者要求客户必须具有用户证书才能通过HTTPS连接到此Web站点。
另外你还可以启用客户端证书映射功能,它可以将用户证书映射到活动目录中的用户,从而根据用户访问网站时提供的证书自动识别用户。
在此我仅强制用户只能使用HTTPS来访问此Web站点,因此只是勾选要求安全通道(SSL)和要求128位加密,然后点击两次确定回到Internet信息服务管理控制台。
