广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

作者： unknow

    随着网络安全越来越受重视，许多提供WEB服务的站点都取消了以往不安全的HTTP传输页面信息，比如证券、银行等网站，转而使用SSL加密的HTTPS传输方式。现在就让我们来看看它是如何实现的。

　　名词解释：　　

　　http：Hypertext Transfer Protocol，超文本传输协议；　　

　　https：Secure Hypertext Transfer Protocol，安全超文本传输协议；　

　　SSL：Secure Sockets Layer，一种国际标准的加密及身份认证通信协议，最初是由美国Netscape公司研究出来的，后来成为了Internet网上安全通讯与交易的标准。SSL协议使用通讯双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通讯，在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征：信息保密性、信息完整性、相互鉴定。　　

　　环境：　

　　Windows 2000 Server/ Windows 2003 Server（本文以Windows 2003 Server为例）　　

　　一、组件安装

　　1. 通过“控制面板——添加或删除程序——添加/删除Windows组件”安装IIS 6.0与证书服务组件；


　　2. 如果一切安装正常，可通过“控制面板——管理工具——证书颁发机构”浏览服务器相关证书信息。
　　

　　二、申请文件证书　　

　　1. 创建新的证书申请；　　

　　打开“控制面板——管理工具——Internet信息服务（IIS）管理器”，在默认Web站点上右键菜单中选择“属性”，点击“目录安全性”选项卡，在“安全通信”中点击按钮“服务器证书(S)…”，打开向导对话框。

　　2. 选择“新建证书(C)”，点击“下一步”，“下一步”，输入名称“MySoft”，选择位长“1024”位，点击“下一步”；　　

　　3. 系统出现“单位”、“部门”输入框，随便填写几个相关数据。点击“下一步”，出现“站点的公用名称”，保持默认，点击“下一步”，选择“国家”、“省”、“市”，点击“下一步”；　　

　　4. 系统出现“证书请求文件名”页面，选择您想要的文件名和存放位置。这里保持默认；　　

　　5. 点击“下一步”，点击“完成”就申请了一个证书。

[1] [2] [3] 下一页