可以配置 Web 服务器安全套接字层 (SSL) 的安全功能以验证内容的完整性、用户标识和加密网络传输。
在 Web 服务器上设置 SSL
- Web 服务器要求有效的服务器证书以建立 SSL 通信。使用 Web 服务器证书向导生成发送到证书颁发机构的证书请求文件(默认情况下为 NewKeyRq.txt),或生成对联机证书颁发机构(如 Microsoft 证书服务)的请求。详细信息,请参阅使用新的安全任务向导。
如果未使用 Microsoft® Certificate Services 2.0 为自已颁发服务器证书,则必须由第三方证书颁发机构批准您的请求,并为您颁发服务器证书。详细信息,请参阅获取服务器证书。
注意 根据服务器证书提供的标识保证级别,您可能需要等待几天到几个月,以便证书颁发机构批准您的请求并发送证书文件。
- 接收到服务器证书文件后,可以使用向导安装它。安装过程将证书附加或“绑定”到网站。
注意 每个网站只能有一个服务器证书。
- 在 Internet 信息服务管理单元中,选择需使用 SSL 保护的网站,并打开其属性页。在“网站”属性页的“网站标识”下,选择“高级”。
- 在“多网站高级配置”对话框的“网站的多个 SSL 标识”下,确保网站 IP 地址分配到端口 443,即安全通信的默认端口。
每个网站可以有多个 SSL 端口。要配置更多的 SSL 端口,单击“网站的多个 SSL 标识”下的“添加”。
- 在“目录安全性”或“文件安全性”属性页的“安全通信”下,单击“编辑”。
- 在“安全通信”对话框中,将 Web 服务器配置为需要安全频道。如果要求 128 位的密钥加密,请确保用户的 Web 浏览器支持 128 位加密。详细信息,请参阅加密。
注意 有关升级到 128 位加密能力的信息,请访问
Microsoft 产品支持服务网站。
- 在“安全通信”下,单击“编辑”。可以启用 Web 服务器的 SSL 客户证书验证和映射功能。请参阅下列内容:
© 1997-2001 Microsoft Corporation. 保留所有权利。