é»è®¤æ
åµä¸ï¼IIS使ç¨HTTPå议以ææå½¢å¼ä¼ è¾æ°æ®ï¼æ²¡æéåä»»ä½å å¯æªæ½ï¼ç¨æ·çéè¦æ°æ®å¾å®¹æ被çªåï¼å¦ä½æè½ä¿æ¤å±åç½ä¸çè¿äºéè¦æ°æ®å¢?ä¸é¢ç¬è
å°±ä»ç»ä¸ä¸å¦ä½ä½¿ç¨SSLå¢å¼ºIISæå¡å¨çéä¿¡å®å
¨ã
ããä¸ãä»ä¹æ¯SSL
ããSSLï¼Security Socket Layerï¼å
¨ç§°æ¯å å¯å¥æ¥ååè®®å±ï¼å®ä½äºHTTPåè®®å±åTCPåè®®å±ä¹é´ï¼ç¨äºå»ºç«ç¨æ·ä¸æå¡å¨ä¹é´çå å¯éä¿¡ï¼ç¡®ä¿æä¼ éä¿¡æ¯çå®å
¨æ§ï¼åæ¶SSLå®å
¨æºå¶æ¯ä¾é æ°åè¯ä¹¦æ¥å®ç°çã
ããSSLåºäºå
¬ç¨å¯é¥åç§äººå¯é¥ï¼ç¨æ·ä½¿ç¨å
¬ç¨å¯é¥æ¥å å¯æ°æ®ï¼ä½è§£å¯æ°æ®å¿
须使ç¨ç¸åºçç§äººå¯é¥ã使ç¨SSLå®å
¨æºå¶çéä¿¡è¿ç¨å¦ä¸ï¼ç¨æ·ä¸IISæå¡å¨å»ºç«è¿æ¥åï¼æå¡å¨ä¼ææ°åè¯ä¹¦ä¸å
¬ç¨å¯é¥åéç»ç¨æ·ï¼ç¨æ·ç«¯çæä¼è¯å¯é¥ï¼å¹¶ç¨å
Œ
±å¯é¥å¯¹ä¼è¯å¯é¥è¿è¡å å¯ï¼ç¶åä¼ éç»æå¡å¨ï¼æå¡å¨ç«¯ç¨ç§äººå¯é¥è¿è¡è§£å¯ï¼è¿æ ·ï¼ç¨æ·ç«¯åæå¡å¨ç«¯å°±å»ºç«äºä¸æ¡å®å
¨ééï¼åªæSSLå
许çç¨æ·æè½ä¸IISæå¡å¨è¿è¡éä¿¡ã
ããæ示ï¼SSLç½ç«ä¸åäºä¸è¬çWebç«ç¹ï¼å®ä½¿ç¨çæ¯âHTTPSâåè®®ï¼èä¸æ¯æ®éçâHTTPâåè®®ãå æ¤å®çURLï¼ç»ä¸èµæºå®ä½å¨ï¼æ ¼å¼ä¸ºâhttps://ç½ç«ååâã
ããäºãå®è£
è¯ä¹¦æå¡
ããè¦æ³ä½¿ç¨SSLå®å
¨æºå¶åè½ï¼é¦å
å¿
须为Windows Server 2003ç³»ç»å®è£
è¯ä¹¦æå¡ã
ããè¿å
¥âæ§å¶é¢æ¿âï¼è¿è¡âæ·»å æå é¤ç¨åºâï¼æ¥çè¿å
¥âWindowsç»ä»¶å导â对è¯æ¡ï¼å¾éâè¯ä¹¦æå¡âé项ï¼ç¹å»âä¸ä¸æ¥âæé®ï¼æ¥çéæ©CAç±»åãè¿ééæ©âç¬ç«æ ¹CAâï¼ç¹å»âä¸ä¸æ¥âæé®ï¼ä¸ºèªå·±çCAæå¡å¨å个ååï¼è®¾ç½®è¯ä¹¦çæææéï¼æåæå®è¯ä¹¦æ°æ®åºåè¯ä¹¦æ°æ®åºæ¥å¿çä½ç½®ï¼å°±å¯å®æè¯ä¹¦æå¡çå®è£
ã
ããä¸ãé
ç½®SSLç½ç«
ãã1.å建请æ±è¯ä¹¦æ件
ããå®æäºè¯ä¹¦æå¡çå®è£
åï¼å°±å¯ä»¥ä¸ºè¦ä½¿ç¨SSLå®å
¨æºå¶çç½ç«å建请æ±è¯ä¹¦æ件ãç¹å»âæ§å¶é¢æ¿â管çå·¥å
·âï¼è¿è¡âInternet ä¿¡æ¯æå¡-IIS 管çå¨âï¼å¨ç®¡çå¨çªå£ä¸å±å¼âç½ç«âç®å½ï¼å³é®ç¹å»è¦ä½¿ç¨SSLçç½ç«ï¼éæ©âå±æ§âé项ï¼å¨ç½ç«å±æ§å¯¹è¯æ¡ä¸åæ¢å°âç®å½å®å
¨æ§âæ ç¾é¡µï¼å¾1ï¼ï¼ç¶åç¹å»âæå¡å¨è¯ä¹¦âæé®ãå¨âIISè¯ä¹¦å导â对è¯æ¡ä¸éæ©âæ°å»ºè¯ä¹¦âï¼ç¹å»âä¸ä¸æ¥âæé®ï¼éæ©âç°å¨åå¤è¯ä¹¦è¯·æ±ï¼ä½ç¨ååéâãå¨âå称âè¾å
¥æ¡ä¸ä¸ºè¯¥è¯ä¹¦ååï¼ç¶åå¨âä½é¿âä¸æå表ä¸éæ©å¯é¥çä½é¿ãæ¥ç设置è¯ä¹¦çåä½ãé¨é¨ãç«ç¹å
¬ç¨å称åå°çä¿¡æ¯ï¼æåæå®è¯·æ±è¯ä¹¦æ件çä¿åä½ç½®ãè¿æ ·å°±å®æäºè¯·æ±è¯ä¹¦æ件çå建ã
2.ç³è¯·æå¡å¨è¯ä¹¦
ããå®æä¸è¿°è®¾ç½®åï¼è¿è¦æå建ç请æ±è¯ä¹¦æ件æ交ç»è¯ä¹¦æå¡å¨ãå¨æå¡å¨ç«¯çIEæµè§å¨å°åæ ä¸è¾å
¥â
http://localhost/CertSrv/default.aspâãå¨âMicrosoft è¯ä¹¦æå¡â欢è¿çªå£ä¸ç¹å»âç³è¯·ä¸ä¸ªè¯ä¹¦âé¾æ¥ï¼æ¥ä¸æ¥å¨è¯ä¹¦ç³è¯·ç±»åä¸ç¹å»âé«çº§è¯ä¹¦ç³è¯·âé¾æ¥ï¼ç¶åå¨é«çº§è¯ä¹¦ç³è¯·çªå£ä¸ç¹å»â使ç¨BASE64ç¼ç çCMCæPKCS#10....âé¾æ¥ï¼åæå¼ååçæçâcertreq.txtâæ件ï¼å°å
¶ä¸çå
容å¤å¶å°âä¿åçç³è¯·âè¾å
¥æ¡åç¹å»âæ交âæé®å³å¯ã
ãã3.é¢åæå¡å¨è¯ä¹¦
ããç¹å»âæ§å¶é¢æ¿â管çå·¥å
·âï¼è¿è¡âè¯ä¹¦é¢åæºæâãå¨ä¸»çªå£ä¸å±å¼æ ç¶ç®å½ï¼ç¹å»âæèµ·çç³è¯·â项ï¼å¾2ï¼ï¼æ¾å°åæç³è¯·çè¯ä¹¦ï¼ç¶åå³é®ç¹å»è¯¥é¡¹ï¼éæ©âææä»»å¡âé¢åâãé¢åæååï¼ç¹å»æ ç¶ç®å½ä¸çâé¢åçè¯ä¹¦â项ï¼åå»åæé¢åçè¯ä¹¦ï¼å¨å¼¹åºçâè¯ä¹¦â对è¯æ¡çâ详ç»ä¿¡æ¯âæ ç¾é¡µä¸ï¼ç¹å»âå¤å¶å°æ件âæé®ï¼å¼¹åºè¯ä¹¦å¯¼åºå导ï¼è¿ç»ç¹å»âä¸ä¸æ¥âæé®ï¼å¹¶å¨âè¦å¯¼åºçæ件â对è¯æ¡ä¸æå®æ件åï¼æåç¹å»âå®æâã
4.å®è£
æå¡å¨è¯ä¹¦
ããéæ°è¿å
¥IIS管çå¨çâç®å½å®å
¨æ§âæ ç¾é¡µï¼ç¹å»âæå¡å¨è¯ä¹¦âæé®ï¼å¼¹åºâæèµ·çè¯ä¹¦è¯·æ±â对è¯æ¡ï¼éæ©âå¤çæèµ·ç请æ±å¹¶å®è£
è¯ä¹¦âé项ï¼ç¹å»âä¸ä¸æ¥âæé®ï¼æå®åæ导åºçæå¡å¨è¯ä¹¦æ件çä½ç½®ï¼æ¥ç设置SSL端å£ï¼ä½¿ç¨é»è®¤çâ443âå³å¯ï¼æåç¹å»âå®æâæé®ã
ããå¨âç®å½å®å
¨æ§âæ ç¾é¡µï¼ç¹å»å®å
¨éä¿¡æ çâç¼è¾âæé®ï¼å¾éâè¦æ±å®å
¨ééï¼SSLï¼âé项ï¼æåç¹å»âç¡®å®âæé®å³å¯å¯ç¨SSLã
ããå¨å®æäºå¯¹SSLç½ç«çé
ç½®åï¼ç¨æ·åªè¦å¨IEæµè§å¨ä¸è¾å
¥âhttps://ç½ç«ååâå°±è½è®¿é®è¯¥ç½ç«