步骤 4:在 IIS 中启用安全套接字层
安全套接字层 (SSL) 是一个协议,旨在增强客户端与服务器之间通信通道的安全性。通过在 Microsoft® Internet 信息服务 (IIS) 7.5/7.0 中启用 SSL,Contoso 和 Fabrikam 组织在通信中对所有的数据传输使用身份验证和加密。在此步骤中,您将学习如何在 IIS 7.5/7.0 中启用 SSL。
注意 |
在 Contoso 和 Fabrikam 计算机上都必须执行此步骤。 |
准备新服务器证书
1. 单击“开始”,指向“管理工具”,然后单击“Internet 信息服务(IIS)管理器”。
2. 在 Internet 信息服务的左侧窗格中,展开“< 计算机名> ( 本地计算机)”,再展开“网站”,用鼠标右键单击“默认网站”,然后单击“属性”。
3. 在“默认网站”对话框的“目录安全性”选项卡中,单击“服务器证书”,启动“IIS 证书向导”。
4. 在“欢迎使用 Web 服务器证书向导”页上,单击“下一步”。
5. 在“服务器证书”页上,选择“创建一个新证书”,然后单击“下一步”。
6. 在“延迟或立即请求”页上,单击“下一步”。
7. 在“命名和安全设置”页上,单击“下一步”,保持默认值不变。
8. 如果您使用的是 Contoso 计算机,则在“组织信息”页的“组织”框中键入 Contoso,如果使用的是 Fabrikam 计算机,则在此处键入 Fabrikam,在“组织单位”框中,键入“测试”,然后单击“下一步”。
9. 在“站点的公用名称”页的“公用名”框中,键入计算机的名称,然后单击“下一步”。
10. 在“地理信息”页的“州/省”框中,键入您所属的州/省;在“市/县”框中键入您所属的市/县,然后单击“下一步”。
11. 在“证书请求文件名”页的“文件名”框中,保留默认值“C:\certreq.txt”,然后单击“下一步”。
12. 在“请求文件摘要”页,单击“下一步”。
13. 在“正在完成 Web 服务器证书向导”页上,单击“完成”关闭“IIS 证书向导”。
生成新服务器证书
1. 在 Internet Explorer 中,定位并打开 http://< contoso 计算机>/CertSrv。
注意 |
在步骤 1 中,在 Contoso 或 Fabrikam 计算机上打开 http://< contoso 计算机>/CertSrv。 |
2. 在“欢迎使用 Microsoft 证书服务向导”页上,单击“申请一个证书”。
3. 在“申请一个证书”页上,单击“高级证书申请”。
4. 在“高级证书申请”页上,单击“使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请”。
5. 在“提交一个证书申请或续订申请”页上,单击“浏览要插入的文件”。
注意 |
如果单击链接时接收到安全性错误,请在记事本或其他文本编辑器中打开文件 C:\certreq.txt,复制文件内容并将信息粘贴到“保存的申请”框中,然后单击“提交”。然后即可执行步骤 10。 |
6. 单击“浏览”以打开“选择文件”对话框。
7. 在“选择文件”对话框中,定位到 <驱动器>:\ 文件夹,选择 certreq.txt 文件,然后单击“打开”。
8. 在“提交一个证书申请或续订申请”页上,单击“读取”。
9. 在“提交一个证书申请或续订申请”页上,单击“提交”以生成新的证书。
10. 在“证书颁发”页上,单击“下载证书”。
11. 在“文件下载”对话框中,单击“保存”。
12. 在“另存为”对话框中,将证书保存到 <驱动器>:\Certs\SSLCert.cer,然后单击“保存”。
13. 单击“关闭”以关闭“下载完毕”对话框。
为 IIS 准备新服务器证书
1. 单击“开始”,指向“管理工具”,然后单击“Internet 信息服务(IIS)管理器”。
2. 在 Internet 信息服务的左侧窗格中单击“<计算机名>(本地计算机)”,在右侧窗格中双击“服务器证书”。从“操作”窗格中选择“创建证书申请”。
3. 在“可分辨名称属性”对话框中,在“公用名:”文本框中键入计算机的名称“Contoso”(如果在 Contoso 计算机上)或“Fabrikam”(如果在 Fabrikam 计算机上),在“组织单位:”框中键入“Test”,在“市/县”框中键入您的市/县,在“州/省”框中键入您的州/省,在“国家/地区”下拉列表中选择您的国家/地区,然后单击“下一步”。
4. 在“加密服务提供程序属性”对话框中,单击“下一步”。
5. 在“文件名”对话框的文本框中指定“C:\certreq.txt”,然后单击“完成”。
为 IIS 生成新服务器证书
1. 在 Internet Explorer 中,找到并打开 http://<contoso 计算机>/CertSrv。
注意 |
在步骤 1 中,在 Contoso 或 Fabrikam 计算机上打开 http://<contoso 计算机>/CertSrv。 |
2. 在“欢迎使用 Microsoft 证书服务向导”页上,单击“申请一个证书”。
3. 在“申请一个证书”页上,单击“高级证书申请”。
4. 在“高级证书申请”页上,单击“使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请”。
5. 在记事本或其他文本编辑器中打开文件 C:\certreq.txt,复制该文件的内容并将信息复制到“提交一个证书申请或续订申请”页的“保存的申请”框中,然后单击“提交”。
6. 在“证书已颁发”页上,单击“下载证书”。
7. 在“文件下载”对话框中,单击“保存”。
8. 在“另存为”对话框中,将证书保存到 <驱动器>:\Certs\SSLCert.cer,然后单击“保存”。
将服务器证书导入 IIS
1. 单击“开始”,指向“管理工具”,然后单击“Internet 信息服务(IIS)管理器”。
2. 在 Internet 信息服务的左侧窗格中单击“(本地计算机)”,在右侧窗格中双击“服务器证书”。从“操作”窗格中选择“完成证书申请”。
3. 在“指定证书颁发机构响应”对话框中,在“包含证书颁发机构响应的文件名”文本框中键入“<驱动器>:\Certs\SSLCert.cer”。在“友好名称”文本框中,键入“ContosoSSLCert”。
为 IIS 启用 SSL 绑定
1. 单击“开始”,指向“管理工具”,然后单击“Internet 信息服务(IIS)管理器”。
2. 在 Internet 信息服务的左侧窗格中,展开“(本地计算机)”,再展开“网站”,右键单击“默认网站”,然后单击“编辑绑定”。
3. 在“网站绑定”对话框中,单击“添加”。在“添加网站绑定”对话框中,从“类型”下拉列表中选择“https”,从“SSL 证书”下拉列表中选择“ContosoSSLCert”,单击“确定”,单击“关闭”。
将服务器证书导入 IIS
1. 单击“开始”,指向“管理工具”,然后单击“Internet 信息服务(IIS)管理器”。
2. 在 Internet 信息服务的左侧窗格中,展开“< 计算机名> ( 本地计算机)”,再展开“网站”,用鼠标右键单击“默认网站”,然后单击“属性”。
3. 在“默认网站属性”对话框的“目录安全性”选项卡中,单击“服务器证书”,启动“IIS 证书向导”。
4. 在“欢迎使用 Web 服务器证书向导”页上,单击“下一步”。
5. 在“挂起的证书请求”页上,选择“处理挂起的请求并安装证书”,然后单击“下一步”。
6. 在“处理挂起的请求”页的“路径和文件名”框中,键入 <驱动器>:\Certs\SSLCert.cer(或浏览到该文件),然后单击“下一步”。
7. 在“SSL 端口”页上,单击“下一步”。
8. 在“证书摘要”页上,单击“下一步”。
9. 在“正在完成 Web 服务器证书向导”页上,单击“完成”。
注意:访问网站的时候需要使用https协议,在浏览器地址里里键入:
https:// 网址域名