安全套接字层(SSL)是一种协议,旨在保护客户端和服务器之间的通信通道。 通过在 Microsoft® Internet Information Services (IIS) 7.5/7.0 中启用 SSL,Contoso 和 Fabrikam 组织使用身份验证和加密进行所有数据传输。 此步骤介绍如何在 IIS 7.5/7.0 中启用 SSL。
注释
必须在 Contoso 和 Fabrikam 计算机上执行此步骤。
准备新的服务器证书
单击“ 开始”,指向 “管理工具”,然后单击“ Internet Information Services”(IIS)管理器。
在 Internet Information Services 左窗格中,展开 <computer_name> (本地计算机),展开 “网站”,右键单击“ 默认网站”,然后单击“ 属性”。
在“默认网站”对话框中的“ 目录安全 ”选项卡上,单击 “服务器证书 ”以启动 IIS 证书向导。
在“ 欢迎使用 Web 服务器证书向导 ”页上,单击“ 下一步”。
在 “服务器证书 ”页上,选择“ 创建新证书”,然后单击“ 下一步”。
在 “延迟”或“即时请求 ”页上,单击“ 下一步”。
在“ 名称和安全设置” 页上,单击“ 下一步”,保留默认值。
在“组织信息”页上的“组织”框中,如果使用的是Contoso计算机,键入Contoso;如果使用的是Fabrikam计算机,键入Fabrikam。在“组织单位”框中键入“测试”,然后单击“下一步”。
在 “网站公用名 ”页上的 “公用名 ”框中,键入计算机的名称,然后单击“ 下一步”。
在 “地理信息 ”页上的“ 州/省 ”框中,键入你的州/省,在 “城市/地区 ”框中键入你的城市/地区,然后单击“ 下一步”。
在“ 证书请求文件名 ”页上的“ 文件名 ”框中,保留默认 C:\certreq.txt,然后单击“ 下一步”。
在 “请求文件摘要 ”页上,单击“ 下一步”。
在“ 完成 Web 服务器证书向导 ”页上,单击“ 完成 ”关闭 IIS 证书向导。
生成新的服务器证书
在 Internet Explorer 中,找到并打开 http://<contoso_machine>/CertSrv。
注释
在步骤 1 中,在 Contoso 或 Fabrikam 计算机上打开 http://<contoso_machine>/CertSrv。
在 Microsoft证书服务向导欢迎 页上,单击“ 请求证书”。
在“ 请求证书 ”页上,单击 “高级证书请求”。
在 “高级证书请求 ”页上, 使用 base-64 编码的 CMC 或 PKCS #10 文件单击“提交证书请求”,或使用 base-64 编码的 PKCS #7 文件提交续订请求。
在 “提交证书请求或续订请求 ”页上,单击“ 浏览”以插入文件。
注释
如果在单击链接时收到安全错误,请在记事本或其他文本编辑器中打开文件 C:\certreq.txt,复制该文件的内容,并将该信息粘贴到 “保存的请求 ”框中,然后单击“ 提交”。 然后,可以转到步骤 10。
单击“ 浏览 ”以打开“ 选择文件 ”对话框。
在“ 选择文件 ”对话框中,找到 <驱动器>:\ folder, select the certreq.txt 文件,然后单击“ 打开”。
在 “提交证书请求或续订请求 ”页上,单击“ 读取”。
在“ 提交证书请求或续订请求 ”页上,单击“ 提交 ”以生成新证书。
在 “证书颁发的 ”页上,单击“ 下载证书”。
在“ 文件下载 ”对话框中,单击“ 保存”。
在“ 另存为 ”对话框中,将证书保存到 <drive>:\Certs\SSLCert.cer,然后单击“ 保存”。
单击“ 关闭 ”关闭“ 下载完成 ”对话框。
为 IIS 准备新的服务器证书
单击“ 开始”,指向 “管理工具”,然后单击“ Internet Information Services”(IIS)管理器。
在 Internet Information Services 左窗格中,单击 <computer_name> (本地计算机),双击右侧窗格中 的服务器证书 。 从“作”窗格中选择“ 创建证书请求 ”。
在“可分辨名称属性”对话框中,在“公用名:”文本框中输入计算机的名称;在“组织:”框中,若是在 Contoso 计算机上则输入 Contoso,若是在 Fabrikam 计算机上则输入 Fabrikam;在“组织单位:”框中输入 Test;在“城市/地方”框中输入你的城市/地方;在“州/省”框中输入你的州/省;在“国家/地区”下拉列表中选择你的国家/地区,然后单击“下一步”。
在“加密服务提供程序属性”对话框中,单击“ 下一步”。
在“文件名”对话框中,在文本框中指定 C:\certreq.txt,单击“ 完成”。
为 IIS 生成新的服务器证书
在 Internet Explorer 中,找到并打开 http://< contoso_machine>/CertSrv。
注释
在步骤 1 中,在 Contoso 或 Fabrikam 计算机上打开 http://< contoso_machine>/CertSrv。
在“Microsoft证书服务向导欢迎”页上,单击“ 请求证书”。
在“请求证书”页上,单击“ 高级证书请求”。
在“高级证书请求”页上,使用 base-64 编码的 CMC 或 PKCS #10 文件单击 “提交证书请求 ”,或使用 base-64 编码的 PKCS #7 文件提交续订请求。
在记事本或其他文本编辑器中打开文件 C:\certreq.txt,复制文件的内容,并将该信息粘贴到“提交证书请求”或“续订请求”页上的 “保存的请求 ”框中,然后单击“ 提交”。
在“证书颁发的”页上,单击“ 下载证书”。
在“文件下载”对话框中,单击“ 保存”。
在“另存为”对话框中,将证书保存到 <drive>:\Certs\SSLCert.cer,然后单击“ 保存”。
将服务器证书导入 IIS
单击“ 开始”,指向 “管理工具”,然后单击“ Internet Information Services”(IIS)管理器。
在 Internet Information Services 左窗格中,单击 (本地计算机),双击右侧窗格中 的服务器证书 。 从“操作”窗格中选择完成证书请求。
在“指定证书颁发机构响应”对话框中,在文本框中输入 \Certs\SSLCert.cer 文件名,该文件名包含证书颁发机构的响应。 在“友好名称”文本框中,键入 ContosoSSLCert。
为 IIS 启用 SSL 绑定
单击“ 开始”,指向 “管理工具”,然后单击“ Internet Information Services”(IIS)管理器。
在 Internet Information Services 的左窗格中,展开 (本地计算机),展开 “网站”,右键单击 “默认网站”,然后单击 “编辑绑定”。
在“网站绑定”对话框中,单击“ 添加”。 在“添加站点绑定”对话框中,从“类型”下拉列表中选择 https ,从 SSL 证书下拉列表中选择 ContosoSSLCert ,单击“ 确定”,单击“ 关闭”。
将服务器证书导入 IIS
单击“ 开始”,指向 “管理工具”,然后单击“ Internet Information Services”(IIS)管理器。
在 Internet Information Services 左窗格中,展开 <computer_name> (本地计算机),展开 “网站”,右键单击“ 默认网站”,然后单击“ 属性”。
在“默认网站属性”对话框中的“ 目录安全性 ”选项卡上,单击“ 服务器证书 ”以启动 IIS 证书向导。
在“ 欢迎使用 Web 服务器证书向导 ”页上,单击“ 下一步”。
在“ 挂起的证书请求 ”页上,选择“ 处理挂起的请求并安装证书”,然后单击“ 下一步”。
在“ 处理挂起的请求 ”页上的 “路径和文件名 ”框中,键入 <drive>:\Certs\SSLCert.cer (或浏览到该文件),然后单击“ 下一步”。
在 “SSL 端口”页上,单击“ 下一步”。
在“ 证书摘要 ”页上,单击“ 下一步”。
在“ 完成 Web 服务器证书向导 ”页上,单击“ 完成”。