项目10使用SSLTLS安全连接网站

1、服务器配置与管理服务器配置与管理项目项目10 使用使用SSL/TLS安全连接网站安全连接网站服务器配置与管理服务器配置与管理 学习情境学习情境v 场景场景 由于信息成本的限制，网坚分公司工作人员只能通过由于信息成本的限制，网坚分公司工作人员只能通过InternetInternet网网访问公司总部提供的访问公司总部提供的WebWeb服务。甚至一些财务数据、重要文件都是服务。甚至一些财务数据、重要文件都是没有任何加密或验证地通过没有任何加密或验证地通过InternetInternet进行传输。进行传输。 而目前由于计算机网络的技术规范和相关法律的不完善，导致很而目前由于计算机网络的技术规范和相关法

2、律的不完善，导致很多不法分子利用计算机网络进行安全攻击。特别是随着多不法分子利用计算机网络进行安全攻击。特别是随着InternetInternet的发展，黑客对的发展，黑客对WebWeb的安全攻击不断增多。作为公司网络管理员，的安全攻击不断增多。作为公司网络管理员，深知如果不进行相应的改进，对于网坚公司的信息安全将存在巨深知如果不进行相应的改进，对于网坚公司的信息安全将存在巨大的威胁。大的威胁。服务器配置与管理服务器配置与管理 学习情境学习情境v 场景场景 （1 1）未经授权的存取动作。由于操作系统等方面的漏洞，使未经）未经授权的存取动作。由于操作系统等方面的漏洞，使未经授权的用户可以获得授权

3、的用户可以获得WebWeb服务器上的秘密文件和数据，甚至可以对服务器上的秘密文件和数据，甚至可以对WebWeb服务器上的数据进行修改、删除，这是服务器上的数据进行修改、删除，这是WebWeb站点的一个严重的站点的一个严重的安全问题。安全问题。 （2 2）窃取系统的信息。非法用户侵入系统内部，获取系统的一些）窃取系统的信息。非法用户侵入系统内部，获取系统的一些重要信息，如用户名、用户口令、加密密钥等，利用窃取的这些重要信息，如用户名、用户口令、加密密钥等，利用窃取的这些信息，达到进一步攻击系统的目的。信息，达到进一步攻击系统的目的。 （3 3）非法使用。非法使用是指用户对未经授权的程序、命令进行

4、）非法使用。非法使用是指用户对未经授权的程序、命令进行非法使用，使他们能够修改或破坏系统。非法使用，使他们能够修改或破坏系统。服务器配置与管理服务器配置与管理学习任务学习任务服务器配置与管理服务器配置与管理任务任务1 1 了解了解SSL/TLSSSL/TLS协议协议v 任务描述任务描述 WebWeb服务在交互过程中，怎样保证端到端的安全通信。在计算机网服务在交互过程中，怎样保证端到端的安全通信。在计算机网络中，有什么原理或协议支持端到端的安全通信？在交互过程中，络中，有什么原理或协议支持端到端的安全通信？在交互过程中，如何证明对方是合法的、通信数据是安全的呢？如何证明对方是合法的、通信数据是安

5、全的呢？服务器配置与管理服务器配置与管理任务任务1 1 了解了解SSL/TLSSSL/TLS协议协议v 任务分析任务分析 网络管理员要控制端到端的通信必须要调用传输层协议，而网络管理员要控制端到端的通信必须要调用传输层协议，而SSLSSL（Secure Sockets LayerSecure Sockets Layer）安全套接层协议，以及继任者）安全套接层协议，以及继任者TLSTLS（Transport Layer SecurityTransport Layer Security）传输层安全协议是为网络通信提）传输层安全协议是为网络通信提供安全及数据完整性的一种安全协议。利用供安全及数据完整

6、性的一种安全协议。利用TLSTLS与与SSLSSL在传输层可在传输层可以对网络连接进行加密。以对网络连接进行加密。SSLSSL安全协议提供的安全通信具有数据保安全协议提供的安全通信具有数据保密性、数据完整性和身份认证等特性。密性、数据完整性和身份认证等特性。 服务器配置与管理服务器配置与管理相关知识与技能相关知识与技能2HTTPS协议概述协议概述1SSL/TLS协议概述协议概述 服务器配置与管理服务器配置与管理1 1SSL/TLSSSL/TLS协议概述协议概述 （1）什么是）什么是SSL协议协议（2）什么是）什么是TLS协议协议 （3）SSL协议工作过程协议工作过程服务器配置与管理服务器配置与

7、管理（1）什么是SSL协议v SSLSSL（安全套接层）协议是由（安全套接层）协议是由NetscapeNetscape（网景）公司为保证（网景）公司为保证WebWeb通信安通信安全而提出的一种网络安全通信协议。全而提出的一种网络安全通信协议。SSLSSL协议采用了对称加密技术和协议采用了对称加密技术和公钥加密技术，并使用了数字证书技术，实现了公钥加密技术，并使用了数字证书技术，实现了WebWeb客户端和服务器客户端和服务器端之间数据通信的保密性、完整性和用户认证。端之间数据通信的保密性、完整性和用户认证。v SSLSSL协议指定了一种在应用程序协议（如协议指定了一种在应用程序协议（如HTTPH

8、TTP、FTPFTP和和TelnetTelnet等）和等）和TCP/IPTCP/IP之间提供数据安全性分层的机制，它为之间提供数据安全性分层的机制，它为TCP/IPTCP/IP连接提供数据加连接提供数据加密、服务器认证、以及可选的客户端认证，确保了在密、服务器认证、以及可选的客户端认证，确保了在SSLSSL链路上数据链路上数据的完整性和保密性。的完整性和保密性。服务器配置与管理服务器配置与管理SSLSSL安全协议提供的安全通信有以下的三个特征安全协议提供的安全通信有以下的三个特征 数据保密性：在客户端和服务器端进行数据交换之前，交换数据保密性：在客户端和服务器端进行数据交换之前，交换SSLSS

9、L的的初始握手信息，在初始握手信息，在SSLSSL握手过程中采用了各种加密技术对其进行加密，握手过程中采用了各种加密技术对其进行加密，以保证其机密性和数据完整性，并且用数字证书进行鉴别。这样就可以保证其机密性和数据完整性，并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。在初始化握手协议对加密密钥进行协商之以防止非法用户进行破译。在初始化握手协议对加密密钥进行协商之后，传输的信息都是经过加密的数据。加密算法为对称加密算法，如后，传输的信息都是经过加密的数据。加密算法为对称加密算法，如DESDES、IDEAIDEA、RC4RC4等。等。 数据完整性：通过数据完整性：通过MD5MD5、SHA

10、SHA等等HashHash函数来产生消息摘要，所传输函数来产生消息摘要，所传输的数据都包含数字签名，以保证数据的完整性和连接的可靠性。的数据都包含数字签名，以保证数据的完整性和连接的可靠性。 用户身份认证：用户身份认证：SSLSSL可分别认证客户端和服务器的合法性，使之能可分别认证客户端和服务器的合法性，使之能够确信数据将被发送到正确的客户端和服务器上。通信双方的身份通够确信数据将被发送到正确的客户端和服务器上。通信双方的身份通过公钥加密算法（如过公钥加密算法（如RSARSA、DSSDSS等）实施数字签名来验证，以防假冒。等）实施数字签名来验证，以防假冒。服务器配置与管理服务器配置与管理（2

11、2）什么是）什么是TLSTLS协议协议v TLSTLS（传输层安全）协议也是用于在两个通信应用程序之间提供保密（传输层安全）协议也是用于在两个通信应用程序之间提供保密性和数据完整性。性和数据完整性。TLSTLS协议包括两个协议组：协议包括两个协议组：TLS TLS 记录协议（记录协议（TLS TLS RecordRecord）和）和 TLS TLS 握手协议（握手协议（TLS HandshakeTLS Handshake）。）。v TLS TLS 的最大优势就在于：的最大优势就在于：TLS TLS 是独立于应用协议。高层协议可以透明是独立于应用协议。高层协议可以透明地分布在地分布在 TLS T

12、LS 协议上面。然而，协议上面。然而，TLS TLS 标准并没有规定应用程序如何标准并没有规定应用程序如何在在 TLS TLS 上增加安全性，它把如何启动上增加安全性，它把如何启动 TLS TLS 握手协议以及如何解释交握手协议以及如何解释交换的认证证书的决定权留给协议的设计者和实施者来判断。换的认证证书的决定权留给协议的设计者和实施者来判断。 服务器配置与管理服务器配置与管理（3 3）SSLSSL协议工作过程协议工作过程SSLSSL的工作过程如图的工作过程如图10-110-1所示，共有所示，共有4 4个步骤，分别如下：个步骤，分别如下：图10-1 SSL工作过程服务器配置与管理服务器配置与管

13、理（3 3）SSLSSL协议工作过程协议工作过程 SSL SSL客户端向客户端向SSLSSL服务器发起对话，协商传送加密算法；服务器发起对话，协商传送加密算法； SSLSSL服务器给服务器给SSLSSL客户端发送服务器数字证书；客户端发送服务器数字证书； SSLSSL客户端给客户端给SSLSSL服务器传送本次对话的密钥；服务器传送本次对话的密钥； SSLSSL服务器获取密钥，开始通信。服务器获取密钥，开始通信。服务器配置与管理服务器配置与管理2 2HTTPSHTTPS协议概述协议概述HTTP HTTP HTTPS HTTPS 使用证书使用证书 不需要证书不需要证书需要到需要到CACA申请证书，

14、需要交申请证书，需要交费费信息内容信息内容 信息是明文传输信息是明文传输具有安全性的具有安全性的SSLSSL加密传加密传输协议输协议端口号端口号 8080443443连接方式连接方式 连接很简单，是无状态的，连接很简单，是无状态的，不安全不安全 是由是由SSL+HTTPSSL+HTTP协议构建的可进行加密传输、协议构建的可进行加密传输、身份认证的网络协议，比身份认证的网络协议，比HTTPHTTP协议安全协议安全 服务器配置与管理服务器配置与管理任务任务2 2 架构架构WebWeb安全通信安全通信v任务描述任务描述 根据网络规划，网坚公司的根据网络规划，网坚公司的WebWeb服务器主机名为服务器

15、主机名为WebserverWebserver，内网，内网IPIP地址为地址为//，端口号为，端口号为8080，证书，证书授权服务器主机名为授权服务器主机名为CACA，内网，内网IPIP地址为地址为//，公司其它客户端根，公司其它客户端根据拓朴图进行设置，基本拓朴如图据拓朴图进行设置，基本拓朴如图10-210-2所示。所示。服务器配置与管理服务器配置与管理图图10-2 架构架构Web安全通信网络拓朴图安全通

16、信网络拓朴图服务器配置与管理服务器配置与管理任务任务2 2 架构架构WebWeb安全通信安全通信v 任务描述任务描述 服务器通过向证书颁发机构（服务器通过向证书颁发机构（CACA）申请并安装服务器证书，并要）申请并安装服务器证书，并要求客户端通过求客户端通过SSLSSL安全通道连接，从而可以保证双方通信的保密性、安全通道连接，从而可以保证双方通信的保密性、完整性和服务器的用户身份认证。同时，可以通过在客户端上申完整性和服务器的用户身份认证。同时，可以通过在客户端上申请并安装客户端证书，实现客户端的用户身份认证。请并安装客户端证书，实现客户端的用户身份认证。服务器配置与管理服务器配置与管理任务任

17、务2 2 架构架构WebWeb安全通信安全通信v任务分析任务分析需要从可信的证书颁发机构获取需要从可信的证书颁发机构获取WebWeb服务器证书。服务器证书。在在WebWeb服务器上安装和配置服务器证书。服务器上安装和配置服务器证书。在在WebWeb服务器上启用服务器上启用SSLSSL功能。功能。服务器配置与管理服务器配置与管理相关知识与技能相关知识与技能 1创建证书颁发机构创建证书颁发机构2在在Web服务器上创建服务器证书请求服务器上创建服务器证书请求3申请并安装服务器证书请求申请并安装服务器证书请求4为为Web站点设置站点设置SSL安全通道安全通道服务器配置与管理服务器配置与管理1 1创建证

18、书颁发机构创建证书颁发机构 数字证书的权威性取决于证书颁发机构的权威性，如数字证书的权威性取决于证书颁发机构的权威性，如WebWeb服务器为了保证自己提供的服务是真实有效且安全的，服务器为了保证自己提供的服务是真实有效且安全的，可以向证书颁发机构申请此可以向证书颁发机构申请此WebWeb网站的证书，用于客户端网站的证书，用于客户端用户进行安全检查。反之，用户进行安全检查。反之，WebWeb客户端也可以通过申请证客户端也可以通过申请证书的方式向书的方式向WebWeb服务器证明自己是合法用户。服务器证明自己是合法用户。 无论是服务器端还是客户端，只要想实现无论是服务器端还是客户端，只要想实现SSL

19、SSL安全通信，安全通信，都需要向证书颁发机构申请数字证书，因此在建立都需要向证书颁发机构申请数字证书，因此在建立SSLSSL安安全通信之前，必须先配置证书颁发机构。全通信之前，必须先配置证书颁发机构。服务器配置与管理服务器配置与管理1 1创建证书颁发机构创建证书颁发机构 无论是服务器端还是客户端，只要想实现无论是服务器端还是客户端，只要想实现SSLSSL安全通信，安全通信，都需要向证书颁发机构申请数字证书，因此在建立都需要向证书颁发机构申请数字证书，因此在建立SSLSSL安安全通信之前，必须先配置证书颁发机构。全通信之前，必须先配置证书颁发机构。服务器配置与管理服务器配置与管理1 1创建证书

20、颁发机构创建证书颁发机构 （1 1）安装）安装“证书服务证书服务”WindowsWindows组件前，首先检查证书服组件前，首先检查证书服务器是否安装了务器是否安装了IISIIS。因为申请者是需要通过。因为申请者是需要通过WebWeb才能访问才能访问证书颁发机构的。如果没有安装证书颁发机构的。如果没有安装IISIIS，即使安装了证书服，即使安装了证书服务，系统也将提醒服务不可用。务，系统也将提醒服务不可用。 （2 2）打开）打开“控制面板控制面板”选择选择“添加删除添加删除WindowsWindows组件组件”，在在WindowsWindows组件向导对话框中，选择安装组件向导对话框中，选择安

21、装“证书服务证书服务”。 服务器配置与管理服务器配置与管理1 1创建证书颁发机构创建证书颁发机构 （3 3）单击）单击“下一步下一步”按钮，在按钮，在CACA类型对话框中，选择类型对话框中，选择“独立根独立根CA”CA”，如图如图10-310-3所示。所示。图图10-3 选择选择CA类型类型服务器配置与管理服务器配置与管理1 1创建证书颁发机构创建证书颁发机构 （4 4）单击）单击“下一步下一步”按钮，在按钮，在CACA识别信息对话框中，为安装的识别信息对话框中，为安装的CACA起一起一个公用名称，这里输入个公用名称，这里输入“WJCA”WJCA”，“可分辨名称后缀可分辨名称后缀”可以不填，可

22、以不填，“有效期限有效期限”保持默认保持默认5 5年即可，如图年即可，如图10-410-4所示。所示。图图10-4 填写填写CA识别信息识别信息服务器配置与管理服务器配置与管理1 1创建证书颁发机构创建证书颁发机构 （5 5）单击）单击“下一步下一步”按钮，在证书数据库设置对话框中保持默认设置按钮，在证书数据库设置对话框中保持默认设置即可，因为只有保证默认目录，系统才会根据证书类型自动分类和调即可，因为只有保证默认目录，系统才会根据证书类型自动分类和调用，如图用，如图10-510-5所示。所示。图图10-5 设置证书数据库路径设置证书数据库路径服务器配置与管理服务器配置与管理1 1创建证书颁发

23、机构创建证书颁发机构 （6 6）配置好所需的参数后，系统会安装证书服务组件，当）配置好所需的参数后，系统会安装证书服务组件，当然需要在安装的过程中插入然需要在安装的过程中插入Windows Server 2003Windows Server 2003的安装的安装盘。盘。服务器配置与管理服务器配置与管理2 2在在WebWeb服务器上创建服务器证书请求服务器上创建服务器证书请求 （1 1）在）在WebWeb站点的站点的“目录安全性目录安全性”选项卡中，单击选项卡中，单击“安全安全通信通信”选项区域的选项区域的“证书服务器证书服务器”按钮，打开按钮，打开WebWeb服务器服务器证书向导。证书向导。服

24、务器配置与管理服务器配置与管理2 2在在WebWeb服务器上创建服务器证书请求服务器上创建服务器证书请求 （2 2）单击）单击“下一步下一步”按钮，显示如图按钮，显示如图10-610-6所示的服务器证书对话框，所示的服务器证书对话框，选中选中“新建证书新建证书”单选按钮来新建一个服务器证书。单选按钮来新建一个服务器证书。图图10-6 选择为站点分配证书的方法选择为站点分配证书的方法服务器配置与管理服务器配置与管理2 2在在WebWeb服务器上创建服务器证书请求服务器上创建服务器证书请求 （3 3）单击）单击“下一步下一步”按钮，显示名称和安全性设置对话框，按钮，显示名称和安全性设置对话框，用于

25、设置新证书的名称和密钥长度。在此输入名称：网坚用于设置新证书的名称和密钥长度。在此输入名称：网坚公司网站，密码位长为公司网站，密码位长为10241024。 （4 4）单击）单击”下一步下一步”按钮，显示单位信息对话框，用来设按钮，显示单位信息对话框，用来设置该证书所包含单位的相关信息，以便和其它单位的证书置该证书所包含单位的相关信息，以便和其它单位的证书区分开。在此处，单位名输入为：区分开。在此处，单位名输入为：“网坚公司网坚公司”，部门为，部门为“信息中心信息中心”。服务器配置与管理服务器配置与管理2 2在在WebWeb服务器上创建服务器证书请求服务器上创建服务器证书请求 （5 5）单击）单

26、击”下一步下一步”按钮，显示公用名称对话框，该公用按钮，显示公用名称对话框，该公用名称要根据服务器而定，如果在名称要根据服务器而定，如果在InternetInternet上，应使用准确上，应使用准确有效的有效的DNSDNS域名，如果在企业内网中，应使用内网域名或域名，如果在企业内网中，应使用内网域名或NetBIOSNetBIOS名。如果随意输入名称，会导致客户端在访问名。如果随意输入名称，会导致客户端在访问WebWeb服务时认定名称和访问地址不一致而拒绝访问。在此处，服务时认定名称和访问地址不一致而拒绝访问。在此处，公用名称输入为：公用名称输入为：WebserverWebserver。服务器配

27、置与管理服务器配置与管理2 2在在WebWeb服务器上创建服务器证书请求服务器上创建服务器证书请求 （6 6）单击）单击”下一步下一步”按钮，显示地理信息对话框，证书颁按钮，显示地理信息对话框，证书颁发机构都会要求提供一些地理信息。在此处，省发机构都会要求提供一些地理信息。在此处，省/ /自治区自治区输入为：输入为：“安徽安徽”，市县为，市县为“合肥合肥”。 （7 7）单击）单击”下一步下一步”按钮，显示证书请求文件名对话框，按钮，显示证书请求文件名对话框，用来指定要保存的证书请求文件的文件名和路径，这里保用来指定要保存的证书请求文件的文件名和路径，这里保存到存到C:certreq.txtC:

28、certreq.txt文件中。文件中。服务器配置与管理服务器配置与管理2 2在在WebWeb服务器上创建服务器证书请求服务器上创建服务器证书请求 （8 8）单击）单击“下一步下一步”按钮，显示如图按钮，显示如图10-710-7所示的所示的“请求文件摘要请求文件摘要”对对话框，其中显示了前面设置的信息。话框，其中显示了前面设置的信息。图图10-7 请求文件摘要请求文件摘要服务器配置与管理服务器配置与管理2 2在在WebWeb服务器上创建服务器证书请求服务器上创建服务器证书请求 （9 9）单击）单击“下一步下一步”按钮，显示按钮，显示“完成完成WebWeb服务器证书向导服务器证书向导”对话框，对话

29、框，单击单击“完成完成”按钮完成证书安装。至此，按钮完成证书安装。至此，WebWeb服务器创建了一个证书服务器创建了一个证书请求，并保存在文件请求，并保存在文件C:certreq.txtC:certreq.txt中，如图中，如图10-810-8所示。所示。图图10-8 证书请求文件的内容证书请求文件的内容服务器配置与管理服务器配置与管理3 3申请并安装服务器证书请求申请并安装服务器证书请求 （1 1）在）在WebWeb服务器上打开服务器上打开IEIE浏览器，首先要确保浏览器，首先要确保IEIE浏览器安全设置中的浏览器安全设置中的“活动脚本活动脚本”已经启用，如图已经启用，如图10-910-9所

30、示，否则操作结果将无法传递到所示，否则操作结果将无法传递到证书颁发机构。证书颁发机构。图图10-9 IE安全设置安全设置服务器配置与管理服务器配置与管理3 3申请并安装服务器证书请求申请并安装服务器证书请求 （2 2）在）在IEIE浏览器的地址栏中输入浏览器的地址栏中输入“/certsrv”/certsrv”，其中其中“””是证书颁发服务器的是证书颁发服务器的IPIP地址。如图地址。如图10-1010-10所示。所示。图图10-10 证书服务窗口证书服务窗口服务器配置与管理服务器配置

31、与管理3 3申请并安装服务器证书请求申请并安装服务器证书请求 （3 3）单击其中的）单击其中的“申请一个证书申请一个证书”的超链接，并在接下来的超链接，并在接下来的两个申请证书类型界面中依次选择的两个申请证书类型界面中依次选择“高级证书申请高级证书申请”和和使用使用base64base64编码的编码的CMCCMC或或PKCS#10PKCS#10文件提交一个证书申请，文件提交一个证书申请，或使用或使用base64base64编码的编码的PKCS#7PKCS#7文件续订证书申请，将出现如文件续订证书申请，将出现如图图10-1110-11所示的提交证书申请窗口。在该窗口中，将前面所示的提交证书申请窗

32、口。在该窗口中，将前面保存的服务器证书请求文件保存的服务器证书请求文件C:certreq.txtC:certreq.txt的内容全部复的内容全部复制到制到“保存的申请保存的申请”文本框中，并单击文本框中，并单击“提交提交”按钮提交按钮提交证书申请。证书申请。服务器配置与管理服务器配置与管理3 3申请并安装服务器证书请求申请并安装服务器证书请求 （4 4）当出现如图）当出现如图10-1210-12所示的证书挂起窗口时，说明证书申请已经被证所示的证书挂起窗口时，说明证书申请已经被证书颁发机构收到，等待管理员颁发证书。书颁发机构收到，等待管理员颁发证书。图图10-12 证书挂起窗口证书挂起窗口服务器

33、配置与管理服务器配置与管理3 3申请并安装服务器证书请求申请并安装服务器证书请求 （5 5）打开证书服务器的）打开证书服务器的“证书颁发机构证书颁发机构”对话框，可以在对话框，可以在“挂起的申请挂起的申请”列表中看到刚才提交的服务器证书申请。列表中看到刚才提交的服务器证书申请。如果审核成功，则在该证书上单击右键，再在弹出的快捷如果审核成功，则在该证书上单击右键，再在弹出的快捷菜单中选择菜单中选择“所有任务所有任务”和和“颁发颁发”选项以颁发此证书。选项以颁发此证书。图10-12 证书挂起窗口服务器配置与管理服务器配置与管理3 3申请并安装服务器证书请求申请并安装服务器证书请求 （6 6）回到）

34、回到WebWeb服务器上，在服务器上，在IEIE浏览器的地址栏中输入浏览器的地址栏中输入“/certsrv”/certsrv”，打开证书申请欢迎页，打开证书申请欢迎页面，按次序单击面，按次序单击“查看挂起的证书请求的状态查看挂起的证书请求的状态”，和，和“保保存的申请证书存的申请证书”超链接，打开如图超链接，打开如图10-1310-13所示的所示的“证书已证书已颁发颁发”窗口时，选择窗口时，选择“DERDER编码编码”下载此证书。下载此证书。服务器配置与管理服务器配置与管理3 3申请并安装服务器证书请求申请并安装服务器证书请求

35、 （7 7）为）为WebWeb服务器安装配置证书。打开服务器的服务器安装配置证书。打开服务器的InternetInternet信息服务信息服务（IISIIS）管理器，在）管理器，在WebWeb站点的站点的“目录安全性目录安全性”选项卡，单击选项卡，单击“安全通安全通信信”选项区域里的选项区域里的“服务器证书服务器证书”按钮，启动按钮，启动WebWeb服务器证书向导，服务器证书向导，并选择并选择“处理挂起的请求并安装证书处理挂起的请求并安装证书”单选按钮，如图单选按钮，如图10-1410-14所示。所示。图图10-14 “挂起的证书请求挂起的证书请求”对话框对话框服务器配置与管理服务器配置与管理

36、3 3申请并安装服务器证书请求申请并安装服务器证书请求 （8 8）单击）单击“下一步下一步”按钮，在按钮，在“处理挂起的请求处理挂起的请求”对话框中对话框中指定证书文件的名称和路径，并在指定证书文件的名称和路径，并在“SSLSSL端口端口”对话框中为对话框中为网站指定网站指定SSLSSL端口（默认为端口（默认为443443）。）。服务器配置与管理服务器配置与管理4 4为为WebWeb站点设置站点设置SSLSSL安全通道安全通道 （1 1）打开服务器的）打开服务器的InternetInternet信息服务（信息服务（IISIIS）管理器，在）管理器，在WebWeb站点的站点的“目目录安全性录安全

37、性”选项卡中，单击选项卡中，单击“安全通信安全通信”选项区域里的选项区域里的“编辑编辑”按钮，按钮，打开打开“安全通信安全通信”对话框，如图对话框，如图10-1510-15所示。所示。图图10-15 设置安全通信设置安全通信服务器配置与管理服务器配置与管理4 4为为WebWeb站点设置站点设置SSLSSL安全通道安全通道 （2 2）选中）选中“要求安全通道（要求安全通道（SSLSSL）”和和“要求要求128128位加密位加密”复复选框，然后单击选框，然后单击“确定确定”按钮，返回网站属性对话框的按钮，返回网站属性对话框的“目目录安全性录安全性”选项卡后，再次单击选项卡后，再次单击“确定确定”按钮，完成为按钮，完成为WebWeb站点设置站点设置SSLSSL安全通道操作。安全通道操作。服务器配置与管理服务器配置与管理4 4为为WebWeb站点设置站点设置SSLSSL安全通道安全通道 （3 3）在客户端）在客户端IEIE浏览器地址栏上输入浏览器地址栏上输入“”，系统将，系统将提示客户需通过安全通道查看网站，如图提示客户需通过安全通道查看网站，如图10-1