【转帖】使用SSL加密IIS站点

[Tony]

颁发数字证书

在管理工具中的“证书颁发机构”，在“待定申请”中找到刚刚的申请条目，然后点击鼠标右键选择“所有任务→颁发”，就完成了证书的颁发。

导出数字证书

在“证书颁发机构”中点击 “颁发的证书”目录，打开刚刚颁发成功的证书，在 “证书”对话框中切换到“详细信息”标签页。点击“复制到文件”按钮，可以将证书导出到指定位置。

导入数字证书

重新回到“Internet 服务管理器”的“目录安全性”标签页中，点击“服务器证书”按钮，在“挂起的证书请求”窗口，选择“处理挂起的请求并安装证书”。

点击“下一步”后，指定好刚才导出的数字证书文件的位置。确定一切信息正确以后，就可以点击下一步来完成SSL的安装了。

安装结束后，在Web站点选项卡中指定SSL使用的端口是443的端口，最后点击“完成”按钮。

配置IIS服务器

完成了数字证书的导入后，Web网站这时并没有启用SSL安全加密功能，需要对IIS服务器进行相应的配置。

在Web站点“属性”里的“目录安全性→安全通讯→编辑”，选中“申请安全通道（SSL）”和“申请128位加密”选项，以指定浏览器必须以HTTPS方式访问该网站。选中“客户证书→申请客户证书”，以指定访问该网站的客户端必须安装Web浏览的证书。