如何在 Internet Information Server 4.0 中创建和安装 SSL 证书

文章翻译 文章翻译
文章编号: 228991 - 查看本文应用于的产品
我们强烈建议所有运行 Microsoft Windows Server 2003 的用户都将 Microsoft Internet 信息服务 (IIS) 升级到 6.0 版,因为 IIS 6.0 大大增强了 Web 基础结构的安全性。有关与 IIS 安全性相关的主题的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
展开全部 | 关闭全部

本文内容

概要

本文介绍了在 Internet Information Server (IIS) 版本 4.0 上创建和安装用于安全套接字层 (SSL) 加密的加密密钥。本文还假定 IIS 4.0 中没有安装任何现有密钥。

更多信息

创建密钥

  1. 打开 IIS 的 Microsoft 管理控制台 (MMC)。
  2. 在 MMC 中,通过单击加号 (+) 展开 Internet Information Server 文件夹。
  3. 单击计算机名称旁边的加号 (+) 符号。
  4. 现在默认网站应该可用了。右键单击此图标,并选择“属性”。
  5. 在“默认网站属性”中选择“目录安全性”。
  6. 在此属性表的“安全通信”区域中,单击“密钥管理器”按钮。注意:如果此按钮为“编辑”而不是“密钥管理器”,则您已经安装了 WWW 服务的加密证书。

在“密钥管理器”中

  1. 右键单击“WWW”图标并选择“创建新密钥”。
  2. 将出现“创建新密钥”对话框。您将在此对话框中看到两个配置选项。如果安装了 Microsoft 证书服务器,您可以选择将密钥请求直接发送到证书服务器。如果希望将证书发送到联机证书颁发机构 (CA),请选择“将请求放入希望发送到颁发机构的文件中”。本示例假定联机 CA 将用于证书签名。选择相应的名称和位置。
  3. 填写下一个对话框。可用的密钥长度将取决于 Windows NT Server 版本上的加密级别。通常,Windows NT 的国内(美国和加拿大)版本将有 128 位加密可用,Windows NT 出口版本有 40 位可用。因为 Service Pack 的密钥同时有 128 位和 40 位版本,所以 Windows NT Service Pack 的安装可能影响密钥长度。
  4. 继续填写对话框。证书的“公用名”必须是 Windows NT Server 的名称(如果使用 WINS)或是服务器的域名(如果在 Internet 上)。注意:对于每个拥有唯一 DNS 名称的网站,都必须安装一个加密密钥。不过,每个 SSL 的网站也必须拥有唯一的 IP 地址。SSL 不支持使用主机头

  5. 继续填写表单中的国家/地区、州/省和地区。
  6. 填写正确的联系人信息并单击“完成”。
  7. 密钥管理器将在 WWW 图标下显示一个密钥图标。该密钥将有一个橙色斜杠贯串其中,指示它没有完成。
  8. 选择“密钥”菜单,并选择“退出”。在要求提交更改时,选择“是”。注意:如果关闭“密钥管理器”且没有提交更改,密钥将无法正常工作。如果出现这种情况,请在“密钥管理器”中删除部分密钥并重新创建请求。

签名

  1. 检索在以上的“密钥管理器”部分的步骤 2 中创建的文本文件。此文件包含密钥集的未签名公共密钥。要启用加密,此密钥必须由证书颁发机构签名。
  2. 根据证书颁发机构,您可以执行特定步骤以获得此文件签名。有关详细信息,请咨询证书颁发机构。

安装

  1. 将创建一个作为“已签名”证书的文本文件。
  2. 执行以上步骤来打开“密钥管理器”。
  3. 右键单击“部分密钥”图标并选择“安装密钥证书”。
  4. 输入正确的密码。
  5. 在“服务器绑定”对话框中,选择正确的设置。 如果只有一个安全服务器,则可以选择“任何未分配”。对于多个安全服务器,请配置正确的 IP 地址和/或端口分配。
  6. 关闭“密钥管理器”并选择“提交更改”。现在,SSL 应当可以在 Web 服务器上正常使用了。现在,当您在 MMC 中访问 IIS 的“安全通信”区域时,加密设置将是可用的。有关配置选项的详细信息,请参阅联机文档。

注意事项

  • 在 Service Pack 3 时间段中有许多针对加密的修补程序。建议在用于 SSL 通信的计算机上使用 Service Pack 6a。
  • 如果在 IIS 的 MMC 中创建新站点,则不会自动配置 SSL 端口。为此,使用端口 443 配置网站属性的“高级”区域。这是默认 SSL 协议端口。

属性

文章编号: 228991 - 最后修改: 2006年11月3日 - 修订: 4.0
这篇文章中的信息适用于:
  • Microsoft Internet Information Server 4.0
关键字:?
kbhowto KB228991
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com