服务器配置SSL教程

来源:www.hackbase.com 
颁发证书

1.从“管理工具”程序组中启动“证书颁发机构”工具。
2.展开您的证书颁发机构，然后选择“挂起的申请”文件夹。
3.选择刚才提交的证书申请。
4.在“操作”菜单中，指向“所有任务”，然后单击“颁发”。
5.确认该证书显示在“颁发的证书”文件夹中，然后双击查看它。
6.在“详细信息”选项卡中，单击“复制到文件”，将证书保存为 Base-64 编码的 X.509 证书。
7.关闭证书的属性窗口。
8.关闭“证书颁发机构”工具。

在 Web 服务器上安装证书
此过程在 Web 服务器上安装在前面的过程中颁发的证书。

在 Web 服务器上安装证书
1. 如果 Internet 信息服务尚未运行，则启动它。
2. 展开您的服务器名称，选择要安装证书的 Web 站点。
3. 右键单击该 Web 站点，然后单击“属性”。
4. 单击“目录安全性”选项卡。
5. 单击“服务器证书”启动 Web 服务器证书向导。
6. 单击“处理挂起的申请并安装证书”，然后单击“下一步”。
7. 输入包含 CA 响应的文件的路径和文件名，然后单击“下一步”。
8. 检查证书概述，单击“下一步”，然后单击“完成”。
现在，已在 Web 服务器上安装了证书。

将资源配置为要求 SSL 访问
此过程使用 Internet 服务管理器，将虚拟目录配置为要求 SSL 访问。您可以为特定的文件、目录或虚拟目录要求使用 SSL。客户端必须使用 HTTPS 协议访问所有这类资源。

将资源配置为要求 SSL 访问 ??

1.如果 Internet 信息服务尚未运行，则启动它。
2.展开您的服务器名称和 Web 站点。（这必须是已安装证书的 Web 站点）
3.右键单击某个虚拟目录，然后单击“属性”。
4.单击“目录安全性”选项卡。
5. 单击“安全通信”下的“编辑”。
6.单击“要求安全通道 (SSL)”。
现在客户端必须使用 HTTPS 浏览到此虚拟目录。
7. 单击“确定”，然后再次单击“确定”关闭“属性”对话框。
8.关闭 Internet 信息服务。