扫一扫
关注微信公众号

利用SSL给IIS加把锁(三)
2007-09-24   网络

颁发成功以后我们在颁发的证书里找到刚才颁发的证书,双击其属性栏目然后在详细信息里选择将证书复制到文件。

""screen.width*0.5) {this.resized=true; this.width=screen.width*0.5;}" border=0>


""screen.width*0.5) {this.resized=true; this.width=screen.width*0.5;}" border=0> 
   
  我们需要把证书导出到一个文件,这里我们把证书导出到c: sql.cer这个文件里。
  重新回到IIS的WEB管理界面里重新选择证书申请,这个时候出来的界面就是挂起的证书请求了。
 

""screen.width*0.5) {this.resized=true; this.width=screen.width*0.5;}" border=0>


""screen.width*0.5) {this.resized=true; this.width=screen.width*0.5;}" border=0>  
   
  选择我们导处的sql.cer这个文件。


""screen.width*0.5) {this.resized=true; this.width=screen.width*0.5;}" border=0>
   
  确定一切信息正确以后,就可以点击下一步确定来完成SSL的安装了。


""screen.width*0.5) {this.resized=true; this.width=screen.width*0.5;}" border=0>
   
  默认安装结束后,SSL并没有启动我们需要自己给我们的站点SSL的加密通道,并且确定HTTPS使用的端口是443 。


""screen.width*0.5) {this.resized=true; this.width=screen.width*0.5;}" border=0>


""screen.width*0.5) {this.resized=true; this.width=screen.width*0.5;}" border=0>
   
   
  第一次通过HTTPS进入站点的时候,会有一个对话框让我们确认是否同意当前证书,当然是同意啦~


""screen.width*0.5) {this.resized=true; this.width=screen.width*0.5;}" border=0>   
  好了,这个时候我们看这个网站的时候所有信息在网上就是以加密的方式来传送的了,任何人都无法再轻易了解其中的内容了。
  下面给各位看看加密前后加密后的两幅IRIS的监听结果:
  加密前:

""screen.width*0.5) {this.resized=true; this.width=screen.width*0.5;}" border=0>
   
  加密后:

""screen.width*0.5) {this.resized=true; this.width=screen.width*0.5;}" border=0 resized="true">
  
  加密过的SSL会比普通的没有加密的WEB浏览的时候慢一点,主要是因为加密的隧道额外还要占用一点CPU的资源,对于那些没有任何秘密可言的WEB站点没有需要用加密的SSL通道。只要对于那些重要的目录和站点才有这个必要性。

热词搜索:

上一篇:利用SSL给IIS加把锁(二)
下一篇:安全性与IIS

分享到: 收藏