54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 服务器 > WEB >

资深网管教你打造SSL加密的安全站点1(图)

分享到:
时间:2010-10-28 21:29来源:编辑部 作者:Matin

  从商业机构到政府部门再到个人家庭,越来越多的用户使用网络来处理事务,交流信息和进行交易活动,这些都不可避免地涉及到网络安全问题,尤其是认证和加密问题。特别是在网上进行购物交易活动中,必须保证交易双方能够互相确认身份,安全地传输敏感信息,事后不能否认交易行为,同时还要防止他人截获篡改宝贵信息或假冒交易方。
  
  如何提高站点信息的安全性呢?目前最简单的解决方案就是利用SSL安全技术来实现WEB的安全访问。
  
  小提示:使用SSL协议有什么好处呢?SSL安全协议工作在网络传输层,适用于HTTP,telnet,FTP和NNTP等服务,不过SSL最广泛的应用还是WEB安全访问,如网上交易,政府办公等。
  
  本文将由笔者为各位读者介绍使用SSL加密协议建立WWW站点的全过程,为了保证技术的先进性我们介绍在windows2003的IIS6上建立SSL加密的方法,当然在windows2000的IIS5上建立SSL加密步骤基本相同。
  
  一、先决条件:
  
  要想成功架设SSL安全站点关键要具备以下几个条件。
  
  1、需要从可信的证书办法机构CA获取服务器证书。
  
  2、必须在WEB服务器上安装服务器证书。
  
  3、必须在WEB服务器上启用SSL功能。
  
  4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。
  
  二、准备工作:
  
  在实施SSL安全站点之前需要我们做一些准备工作。
  
  第一步:默认情况下IIS6组件是安装在windows2003中的,如果没有该组件请自行安装。
  
  第二步:我们建立的IIS站点默认是使用HTTP协议的,打开浏览器在地址处输入“http://本机IP”(不含引号)就可以访问。(如图1)
  
 

  
图1

  
  第三步:安装证书服务,通过控制面板中的添加/删除程序,选择添加/删除windows组件。在windows组件向导中找到“证书服务”,前面打勾后点“下一步”。(如图2)
  
 

  
图2

  
  小提示:证书服务有两个子选项“证书服务Web注册支持”和“证书服务颁发机构(CA)”。为了方便这两个功能都需要安装。
  
  第四步:系统会弹出“安装证书服务后计算机名和区域成员身份会出现改变,是否继续”的提示,我们选“是”即可。(如图3)
  
 

  
图3

  
  第五步:在windows组件向导CA类型设置窗口中选择独立根CA。(如图4)
  
 

  
图4

  
  第六步:CA识别信息处的CA公用名称输入本地计算机的IP地址,如10.91.30.45,其他设置保留默认信息即可。(如图5)
  
 

  
图5

  
  第七步:输入证书数据库等信息的保存路径,仍然选择默认位置系统目录的system32下的certlog即可。(如图6)
  
 

  
图6

  
  第八步:下一步后出现“要完成安装,证书服务必须暂时停止IIS服务”的提示。选择“是”后继续。(如图7)
  
 

  
图7

  
  第九步:开始复制组件文件到本地硬盘。(如图8)
  
 

  
图8

  
  第十步:安装过程中会出现缺少文件的提示,我们需要将windows2003系统光盘插入光驱中才能继续。(如图9)
  
 

  
图9

  
  第十一步:继续复制文件完成windows组件的安装工作。(如图10)
  

  
图10

[责任编辑:Lavy]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>