6.
在“目錄安全”選項卡的“安全通信”中，單擊“服務(wù)器證書”，打開 Web 服務(wù)器證書向?qū)В�然后單擊“下一步”�?

7.
選中“處理掛起的請求并安裝證書”，單擊“下一步”。

8.
定位到步驟 1 保存的文本文件。單擊“下一步”兩次，然后單擊“完成”。



驗證新的設(shè)置

驗證本地計算機是否應(yīng)用了正確的安全設(shè)置。

• 驗證 Web 服務(wù)器是否已安裝證書

1.
單擊“開始”>“程序”>“治理工具”>“Internet 服務(wù)治理器”。

2.
右鍵單擊包含要查看的證書的 Web 站點，單擊“屬性”。

3.
在“目錄安全”選項卡的“安全通信”中，單擊“查看證書”，然后審查證書，最后單擊“確定”兩次。



啟用并執(zhí)行 Web 服務(wù)器中的 SSL 連接
安裝服務(wù)器證書后，您必須在 Web 服務(wù)器中啟用 SSL 連接，然后執(zhí)行 SSL 連接。

要求

• 憑據(jù)：您必須以 Web 服務(wù)器 Administrators 組成員的身份登錄。

• 工具：Internet 服務(wù)治理器 MMC 治理單元。

• 啟用 Web 服務(wù)器中的 SSL 連接

1.
右鍵單擊“我的電腦”，單擊“治理”。

2.
展開“服務(wù)和應(yīng)用程序”，然后展開“Internet 信息服務(wù)”。

3.
右鍵單擊要安裝服務(wù)器證書的 Web 站點，單擊“屬性”。

4.
在“Web 站點”選項卡的“Web 站點標識”部分，確認“SSL Port”字段是否已寫入數(shù)字 443，然后單擊“高級”。
通常，您將在“此網(wǎng)站的多個標識”字段中看到兩個字段，即 Web 站點的 IP 地址和端口。

5.
假如端口 443 未列在“此網(wǎng)站的多個標識”字段，請單擊“添加”。

6.
選擇服務(wù)器 IP 地址，在“SSL 端口”字段輸入數(shù)字 443，然后單擊“確定”。


• 執(zhí)行 SSL 連接

1.
右鍵單擊“我的電腦”，單擊“治理”。

2.
展開“服務(wù)和應(yīng)用程序”，然后展開“Internet 信息服務(wù)”。

3.
右鍵單擊要安裝服務(wù)器證書的 Web 站點，單擊“屬性”。

4.
單擊“目錄安全”選項卡。在“安全通信”中單擊“編輯”。

5.
選中“要求安全通道 (SSL)”，選擇加密強度，然后單擊“確定”。

注重：假如指定 128 位密碼，使用 40 位或 56 位瀏覽器的用戶便無法與您的 Web 站點通信，除非這些用戶更新加密程度。



驗證新的設(shè)置

驗證本地計算機是否應(yīng)用了正確的安全設(shè)置。

• 驗證 Web 服務(wù)器中的 SSL 連接

1.
打開瀏覽器，嘗試使用標準的 http// 協(xié)議連接您的 Web 服務(wù)器。例如，在“地址”框中鍵入：http://www.contoso.com
通常，假如未執(zhí)行 SSL，一般出現(xiàn)下面的錯誤消息：

此頁必須通過安全通道查看。
您正試圖查看的頁面要求在地址中使用“https”。

2.
鍵入下列地址嘗試連接到同一頁：https://www.contoso.com
通常，您將看到 Web 服務(wù)器的默認頁。



返回頁首
相關(guān)信息
有關(guān)確保 IIS 5.0 和 5.1 安全的具體信息，請參閱下列內(nèi)容：

• TechNet 網(wǎng)站上的 From Blueprint to Fortress: A Guide to Securing IIS 5.0，其網(wǎng)址為 http://go.microsoft.com/fwlink/?LinkId=22688（英文）。

• TechNet 網(wǎng)站上的 Secure Internet Information Services 5 Checklist，其網(wǎng)址為
http://go.microsoft.com/fwlink/?LinkId=22689（英文）。

• TechNet 網(wǎng)站上的 Microsoft Security Bulletin Search，其網(wǎng)址為
http://go.microsoft.com/fwlink/?LinkId=22690（英文）。


有關(guān) IIS 5.0 和 IIS 5.1 的具體信息，請參閱下列內(nèi)容：

查看更多 動易Cms教程  動易Cms模板