设置加密强度

可以将 Web 服务器配置为所有 SSL 安全通信会话都要求 128 位的最小会话密钥强度，而不是默认的 40 位密钥强度。不过，如果设置了最小 128 位密钥强度，则试图与服务器建立安全通信通道的用户必须使用具有 128 位会话密钥通信能力的浏览器。

要点

• 有关升级到 128 位加密能力的信息，请访问 Microsoft 产品支持服务网站。
• 设置特定网站的安全属性时，同时将自动为属于此站点的目录和文件设置同一安全属性，除非以前单独为这些目录和文件设置了安全属性。
• 尝试设置网站的安全属性时，Web 服务器将提示用户是否具有重新设置单独的目录和文件属性的权限。如果选择重新设置这些属性，先前设置的安全属性将由新的设置所替代。此情况同样适用于为包含子目录或文件（在以前已设置了安全属性）的目录设置安全属性。有关设置属性的详细信息，请参阅关于网站和 FTP 站点中的“站点属性和属性继承”。

请注意，除非您已经安装了有效的服务器证书，否则无法建立安全、加密的通信。详细信息，请参阅使用新的安全任务向导以及获取服务器证书。

1. 在 Internet 信息服务管理单元中，选择某个网站、目录或文件，并打开其属性页。
2. 如果此前未创建服务器密钥对和证书请求，请选择“目录安全”或“文件安全”属性页。在“安全通信”下，单击“服务器证书”。新 Web 服务器证书向导将指导您完成此过程。有关新向导的详细信息，请参阅使用新的安全任务向导。
3. 如果此前创建了服务器密钥对和证书请求，请选择“目录安全”或“文件安全”属性页。在“安全通信”下，单击“编辑”。
4. 在“安全通信”对话框中，请选中“要求安全通道 (SSL)”复选框。
5. 如果要求 128 位加密级别，请选中“要求 128 位加密”复选框。

注意   如果在只有 56 位加密能力的服务器上选中“要求 128 位加密”复选框，用户将无法访问具有此要求的资源。即使启用了 128 位加密，也只能使用 56 位加密。要使用户可以查看这些资源，请清除此复选框。

6. 单击“确定”。

注意   会话密钥不同于 SSL 密钥对，SSL 密钥对用于协商和建立安全通信链接。

© 1997-2001 Microsoft Corporation. 保留所有权利。