确保 Internet 信息服务 5.0 和 5.1 的安全(13)_动易Cms教程

6.
在“目录安全”选项卡的“安全通信”中，单击“服务器证书”，打开 Web 服务器证书向导，然后单击“下一步”。

7.
选中“处理挂起的请求并安装证书”，单击“下一步”。

8.
定位到步骤 1 保存的文本文件。单击“下一步”两次，然后单击“完成”。



验证新的设置

验证本地计算机是否应用了正确的安全设置。

• 验证 Web 服务器是否已安装证书

1.
单击“开始”>“程序”>“治理工具”>“Internet 服务治理器”。

2.
右键单击包含要查看的证书的 Web 站点，单击“属性”。

3.
在“目录安全”选项卡的“安全通信”中，单击“查看证书”，然后审查证书，最后单击“确定”两次。



启用并执行 Web 服务器中的 SSL 连接
安装服务器证书后，您必须在 Web 服务器中启用 SSL 连接，然后执行 SSL 连接。

要求

• 凭据：您必须以 Web 服务器 Administrators 组成员的身份登录。

• 工具：Internet 服务治理器 MMC 治理单元。

• 启用 Web 服务器中的 SSL 连接

1.
右键单击“我的电脑”，单击“治理”。

2.
展开“服务和应用程序”，然后展开“Internet 信息服务”。

3.
右键单击要安装服务器证书的 Web 站点，单击“属性”。

4.
在“Web 站点”选项卡的“Web 站点标识”部分，确认“SSL Port”字段是否已写入数字 443，然后单击“高级”。
通常，您将在“此网站的多个标识”字段中看到两个字段，即 Web 站点的 IP 地址和端口。

5.
假如端口 443 未列在“此网站的多个标识”字段，请单击“添加”。

6.
选择服务器 IP 地址，在“SSL 端口”字段输入数字 443，然后单击“确定”。


• 执行 SSL 连接

1.
右键单击“我的电脑”，单击“治理”。

2.
展开“服务和应用程序”，然后展开“Internet 信息服务”。

3.
右键单击要安装服务器证书的 Web 站点，单击“属性”。

4.
单击“目录安全”选项卡。在“安全通信”中单击“编辑”。

5.
选中“要求安全通道 (SSL)”，选择加密强度，然后单击“确定”。

注重：假如指定 128 位密码，使用 40 位或 56 位浏览器的用户便无法与您的 Web 站点通信，除非这些用户更新加密程度。



验证新的设置

验证本地计算机是否应用了正确的安全设置。

• 验证 Web 服务器中的 SSL 连接

1.
打开浏览器，尝试使用标准的 http// 协议连接您的 Web 服务器。例如，在“地址”框中键入：http://www.contoso.com
通常，假如未执行 SSL，一般出现下面的错误消息：

此页必须通过安全通道查看。
您正试图查看的页面要求在地址中使用“https”。

2.
键入下列地址尝试连接到同一页：https://www.contoso.com
通常，您将看到 Web 服务器的默认页。



返回页首
相关信息
有关确保 IIS 5.0 和 5.1 安全的具体信息，请参阅下列内容：

• TechNet 网站上的 From Blueprint to Fortress: A Guide to Securing IIS 5.0，其网址为 http://go.microsoft.com/fwlink/?LinkId=22688（英文）。

• TechNet 网站上的 Secure Internet Information Services 5 Checklist，其网址为
http://go.microsoft.com/fwlink/?LinkId=22689（英文）。

• TechNet 网站上的 Microsoft Security Bulletin Search，其网址为
http://go.microsoft.com/fwlink/?LinkId=22690（英文）。


有关 IIS 5.0 和 IIS 5.1 的具体信息，请参阅下列内容：

查看更多 动易Cms教程  动易Cms模板