如何在 IIS 中设置 HTTPS 服务

适用于: Microsoft Small Business Server 2000 Standard Edition

概要


HTTPS 是一个安全通信通道,用于在客户计算机和服务器之间交换信息。它使用安全套接字层 (SSL)。本文说明如何在 Internet 信息服务 (IIS) 中配置 SSL/HTTPS 服务,并将此过程与 Apache 中的类似过程进行了比较。


为 Web 服务器配置 SSL

要在 IIS 中启用 SSL,首先必须获得用于加密和解密通过网络传输的信息的证书。IIS 具有自己的证书请求工具,您可以使用此工具向证书颁发机构发送证书请求。此工具简化了获取证书的过程。如果您使用的是 Apache,则必须手动获取证书。

在 IIS 和 Apache 中,您都会收到来自证书颁发机构的证书文件,此文件必须配置在计算机上。Apache 使用 SSLCACertificateFile 指令读取其源文件中的证书。而在 IIS 中,您可以使用网站或文件夹属性的目录安全性选项卡来配置和管理证书。

您可以将证书从 Apache 迁移到 IIS;但是 Microsoft 建议您重新创建或获取一个新的 IIS 证书。


配置文件夹或网站以使用 SSL/HTTPS

此过程假定您的站点已经具备了证书。
  1. 以管理员身份登录到 Web 服务器计算机。
  2. 单击开始,指向设置,然后单击控制面板
  3. 双击管理工具,然后双击 Internet 服务管理器
  4. 从左窗格中的不同服务站点的列表中选择网站。
  5. 右键单击希望为其配置 SSL 通信的网站、文件夹或文件,然后单击属性
  6. 单击目录安全性选项卡。
  7. 单击编辑
  8. 如果希望网站、文件夹或文件要求 SSL 通信,请单击需要安全通道 (SSL)
  9. 单击需要 128 位加密以配置 128 位(而不是 40 位)加密支持。
  10. 要允许用户不必提供证书就可以连接,请单击忽略客户证书

    或者,如果要让用户提供证书,请使用接受客户证书
  11. 要配置客户端映射,请单击启用客户证书映射,然后单击编辑将客户证书映射到用户。

    如果配置了此功能,可以将客户证书分别映射到 Active Directory 中的每个用户。可以使用此功能以根据用户访问网站时提供的证书自动识别用户。可以将用户一对一映射到证书(一个证书标识一个用户),或者将许多证书映射到一个用户(根据特定的规则,对照证书列表来匹配特定的用户。第一个有效的匹配项成为映射。)
  12. 单击确定


参考


有关如何在 IIS 中设置其他日志文件的其他首选项的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

310178 如何在 Windows 2000 中将导入的证书安装到 Web 服务器上

有关如何确保 IIS 从 UNIX 安全地迁移到 Windows 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

324216 如何使 IIS 安全地从 UNIX 迁移到 Windows