HTTPS是用于在客户端计算机和服务器之间交换的信息的安全通信信道。它使用安全套接字层(SSL)。本文介绍如何配置Internet信息服务(IIS)中的SSL / HTTPS服务。这个过程比较Apache中的类似过程。
配置SSL您的Web服务器
要在IIS中启用SSL。首先必须获得用于加密和解密通过网络传输的信息的证书。IIS包括您可以用它来发送证书请求。证书颁发机构自己的证书请求工具。此工具简化了获取证书的过程。如果您使用Apache。则必须手动获取证书。
在IIS和Apache都。您会收到从证书颁发机构。您必须在计算机上配置一个证书文件。阿帕奇通过使用SSLCACertificateFile指令读取其源文件中的证书。然而。在IIS中。可以配置和使用Web站点或文件夹属性的目录安全选项卡管理证书。
您可以从Apache到IIS迁移证明; 但是。Microsoft建议您重新创建或获取IIS新证书。
配置文件夹或网站以使用SSL / HTTPS
此过程假定您的站点已经有分配给它的证书。
1.登录到Web服务器计算机的管理员。
2.单击开始。指向设置。然后单击控制面板。
3.双击管理工具。然后双击Internet服务管理器。
4.选择在左窗格中的不同服务站点的列表中的网站。
5.右键单击Web站点。文件夹或您要配置SSL通信文件。然后单击属性。
6.单击目录安全性选项卡。
7.单击编辑。
8.点击。如果你希望网站。文件夹或文件要求SSL通信要求安全通道(SSL)。
9.单击要求128位加密配置(而不是40位)128位加密支持。
10.要允许用户不必提供自己的证书进行连接。单击忽略客户certificates.Alternatively。以允许用户提供自己的证书。请使用接受客户证书。
11.配置客户端映射。请单击启用客户证书映射。然后单击编辑将客户证书映射到用户。如果配置了此功能。您可以映射客户证书到Active Directory中的个人用户。您可以使用此功能。根据他们提供的证书时。他们访问网站自动识别用户。可以将一对一的基础上映射用户证书(一个证书标识一个用户)。或可以许多证书给一个用户(证书的列表是根据特定的规则对特定用户进行匹配。第一有效匹配映射成为映射)。
12.点击OK。
本文地址:https://gpu.xuandashi.com/37946.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
