(4).安装证书

启动IIS管理器,展开服务器名称,选择要安装证书的Web站点右键单击该Web站点,选择“属性”单击“目录安全性”选项卡。点击“服务器证书”启动 Web 服务器证书向导。单击“处理挂起的申请并安装证书”,然后单击“下一步”在“路径和文件名”下的文本框中输入刚才导出的证书文件名,也可以点击“浏览”按钮定位到该证书文件,单击“下一步”可以看到网站默认使用的SSL端口是443,我们保存默认一路“下一步”完成证书的安装。

图8

图8

返回“目录安全性”选项卡,单击“安全通信”下的“编辑”按钮勾选其中的“要求安全通道(SSL)”,根据安全需要可以勾选“要求128位加密”。至此我们就完成了SSL加密站点的配置工作,客户端访问服务器的IIS网站时所浏览的信息是通过加密的,就是被恶意嗅探看到的也只是加密信息。

图9

图9

(5).浏览SSL加密站点

在访问通过SSL加密的站点时所输入的地址应该以https://开头,例如本文中应该使用https://192.168.1.10。如果仍然那使用http://192.168.1.10则会出现“该网页必须通过安全频道查看,您要查看的网页要求在地址中使用"https"。禁止访问:要求SSL”的提示。服务器上设置完SSL加密站点功能后我们在客户机上通过浏览器访问该站点时就会弹出一个“安全警报”窗口。只有信任该证书后才能够正常浏览网站信息。这样在客户端嗅探与Web服务器之间的通信都是经过加密的,这样有效杜绝了从嗅探开始的渗透入侵。

 图10

图10


共5页: 上一页12345下一页

相关内容