Windows Server 2008上使用IIS 搭建WEB 服務(wù)器、客戶端的數(shù)字證書應(yīng)用（三）三、如何配置WEB 服務(wù)器上證書應(yīng)用（SSL 應(yīng)用）？此應(yīng)用用于提高WEB 站點的安全訪問級別；配置后

Windows Server 2008上使用IIS 搭建WEB 服務(wù)器、客戶端的數(shù)字證書應(yīng)用（三）

三、如何配置WEB 服務(wù)器上證書應(yīng)用（SSL 應(yīng)用）？

此應(yīng)用用于提高WEB 站點的安全訪問級別；配置后應(yīng)用站點可實現(xiàn)安全的服務(wù)器至客戶端的信道訪問；此信道將擁有基于SSL 證書加密的HTTP 安全通道，保證雙方通信數(shù)據(jù)的完整性，使客戶端至服務(wù)器端的訪問更加安全；

注：以證書服務(wù)器創(chuàng)建的WEB 站點為示例，搭建WEB 服務(wù)器端SSL 證書應(yīng)用步驟如下：

1、打開IIS ，WEB 服務(wù)器，找到【服務(wù)器證書】并選中；

（圖1）

2、點擊【服務(wù)器證書】，找到【創(chuàng)建證書申請】項；

（圖2）

3、單擊【創(chuàng)建證書申請】，打開【創(chuàng)建證書申請】后，填寫相關(guān)文本框，填寫中需要注意的是：“通用名稱”必需填寫本機IP 或域名，其它項則可以自行填寫； 注：下面的10.0.11.67為示例機IP 地址，實際IP 地址需根據(jù)每人主機IP 自行填寫；填寫完后，單擊【下一步】；

（圖3）

4、默認，點擊【下一步】；

（圖4）

5、選擇并填寫需要生成文件的保存路徑與文件名, 此文件后期將會被使用；（保存位置、文件名可以自行設(shè)定），之后點擊【完成】，此配置完成，子界面會關(guān)閉；

（圖5）

6、接下來，點擊IE （瀏覽器），訪問：http://10.0.11.67/certsrv/；注：此處的10.0.11.67為示例機IP 地址，實際IP 地址需根據(jù)每人主機IP 自行填寫；

此時會出現(xiàn)證書服務(wù)頁面；此網(wǎng)站如果點擊【申請證書】，進入下一界面點擊【高級證書申請】，進入下一界面點擊【創(chuàng)建并向此CA 提交一個申請】，進入下一界面，此時會彈出一個提示窗口：“為了完成證書注冊，必須將該CA 的網(wǎng)站配置為使用HTTPS 身份驗證”；也就是必須將HTTP 網(wǎng)站配置為HTTPS 的網(wǎng)站，才能正常訪問當前網(wǎng)頁及功能；

（圖6-1）

（圖6-2） 在進行后繼內(nèi)容前，相關(guān)術(shù)語名詞解釋：

HTTPS （全稱：Hypertext Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP 通道，簡單講是HTTP 的安全版。即HTTP 下加入SSL 層，HTTPS 的安全基礎(chǔ)是SSL ，因此加密的詳細內(nèi)容就需要SSL 。 它是一個URI scheme （抽象標識符體系），句法類同http:體系。用于安全的HTTP 數(shù)據(jù)傳輸。https:URL表明它使用了HTTP ，但HTTPS 存在不同于HTTP 的默認端口及一個加密/身份驗證層（在HTTP 與TCP 之間）。這個系統(tǒng)的最初研發(fā)由網(wǎng)景公司進行，提供了身份驗證與加密通訊方法，現(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付方面。

SSL(Secure Sockets Layer 安全套接層), 及其繼任者傳輸層安全（Transport Layer Security，TLS ）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS 與SSL 在傳輸層對網(wǎng)絡(luò)連接進行加密。

至此，我們需要搭建一個HTTPS 網(wǎng)站，即搭建WEB 服務(wù)器的SSL 應(yīng)用；