如何设置 SSL 通过使用 IIS 5.0 和证书服务器 2.0

文章翻译 文章翻译
文章编号: 299525 - 查看本文应用于的产品
我们强烈建议所有用户都升级到 Microsoft Internet Information Services (IIS) 6.0 版 Microsoft Windows Server 2003 上运行。 IIS 6.0 大大提高了 Web 基础结构安全。有关 IIS 的详细信息与安全相关的主题,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
展开全部 | 关闭全部

概要

本文介绍了如何使用作为证书提供商的证书服务器 2.0 一个 Internet Information Services (IIS) 5.0 版计算机上设置了安全套接字层 (SSL)。

更多信息

  1. 第一次,Web 服务器必须创建证书申请。若要这样做,请按照下列步骤操作:
    1. 启动 Internet 服务管理器 (ISM),它加载 Internet 信息服务器的管理单元的 Microsoft 管理控制台 (MMC)。
    2. 右键单击您要在其启用 SSL,网站,然后单击 属性
    3. 单击 目录安全性 选项卡,然后单击 服务器证书 以启动 Web 服务器证书向导。
    4. 单击 下一步 开始向导并选择 创建一个新证书
    5. 单击 下一步,并选择 现在,准备请求,但稍后发送
    6. 单击 下一步,并为您的证书指定一个名称。您可能希望与之匹配的 Web 站点的名称。现在,选择位长 ; 位长越大,越强证书加密。如果您的用户可能来自具有加密限制的国家/地区,请选择 服务器网关加密
    7. 单击 下一步,然后键入您的 组织组织单位。这些值不需要匹配 Active Directory 中的任何项目。
    8. 单击 下一步,并输入公用名。公用名必须与服务器在 DNS 中列出的完全合格的域名相匹配。例如对于如果 URL 是 https://www.mydomain.com/securedir,公用名必须是 www.mydomain.com。
    9. 单击 下一步,,然后键入您国家/地区、 状态,和市/县或区域。键入完整的此处是您的状态 ; 不执行使用缩写。
    10. 单击 下一步,并选择一个位置和要保存您的请求文件的名称。
    11. 单击 下一步 两次,然后单击 完成 关闭向导。
  2. 处理您通过证书服务器的请求。若要这样做,请按照下列步骤操作:
    1. 浏览到 http://CAServerName/CertSrv,并选择 申请一个证书

      注意为服务器名称,请不要使用"本地主机"。如果您从证书服务器计算机浏览,改用计算机的名称。
    2. 单击 下一步,然后选择 高级的申请
    3. 单击 下一步,然后选择 提交证书申请使用 base64 编码的 PKCS # 10 文件或续订请求使用一个 base64 编码的 PKCS # 7 文件。单击 下一步,并打开从 Web 证书向导在记事本中保存的申请文件。将该文件中包括 BEGIN 和 END 行的整个文本粘贴该 Base64 编码证书申请 文本框。

      注意具体取决于证书服务器服务配置,您可能会看到此页而不是 附加属性 上的单选按钮。如果"提交一个证书申请或续订申请"页中包含这些单选按钮选择 Web 服务器 选项。默认设置 管理,将导致 SSL Web 服务失败。
    4. 单击 提交。您可能会出现一个 证书挂起 对话框。如果下载提示请跳到步骤 2i。
    5. 关闭您的浏览器。在证书服务器上打开证书颁发机构 MMC。
    6. 展开服务器名称下面树并选择 挂起的请求 文件夹。用鼠标右键单击您刚才提交的证书 (滚动到右侧为详细信息,以确定哪些证书是您如果有多个挂起),单击 所有任务,然后单击 颁发。现在,您可以关闭证书颁发机构 MMC。
    7. 打开一个新的浏览器窗口并浏览到在步骤 a.中列出的 URL 选择 检查挂起的证书
    8. 单击 下一步,并选择前面创建的请求。
    9. 单击 下一步,选择 DER 编码,然后单击 下载 CA 证书 链接。将证书文件保存到您的 Web 服务器的本地驱动器并关闭您的 Web 浏览器。
  3. 现在,完成处理在 IIS 中将证书安装到在的服务器的请求,并启用 SSL。
    1. 打开 Internet Information Services MMC,右键单击您要在其启用 SSL,网站,然后单击 属性
    2. 单击 目录安全性 选项卡,然后单击 服务器证书
    3. 单击 下一步,并选择 处理挂起的请求并安装证书
    4. 单击 下一步,并输入您在最后一节中保存证书的路径和文件名称。
    5. 单击 下一步 两次,然后单击以完成该向导的 完成
    6. 单击 网站 选项卡,并确保 SSL 端口 文本框中填入您想要运行的 SSL 端口。 默认情况下 (和建议的) 端口为 443。
    7. 单击 确定 以关闭网站 属性 对话框。
现在,您可以在您的服务器上使用 SSL。通过使用 https,而不是 http 连接到 Web 站点的主页上测试该安装程序。如果弹出页和一个小的锁将出现在状态栏中的浏览器右下角,有一个有效的连接。

参考

有关如何连接到 IIS 通过 SSL 的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
290625如何在 Windows 2000 IIS 5.0 的测试环境中通过使用证书服务器 2.0 配置 SSL

属性

文章编号: 299525 - 最后修改: 2006年11月21日 - 修订: 3.2
这篇文章中的信息适用于:
  • Microsoft Internet Information Services 5.0
  • Microsoft Certificate Services 2.0
关键字:?
kbmt kbhowto KB299525 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 299525
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
不再更新的 KB 内容免责声明
本文介绍那些 Microsoft 不再提供支持的产品。因此本文按“原样”提供,并且不再更新。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com