文/那年那月

如何提高站點信息的安全性呢？目前最簡單的解決方案就是利用SSL安全技術來實現WEB的安全訪問。

小提示：使用SSL協議有什么好處呢？SSL安全協議工作在網絡傳輸層，適用于HTTP，telnet,FTP和NNTP等服務，不過SSL最廣泛的應用還是WEB安全訪問，如網上交易，政府辦公等。

本文將由筆者為各位讀者介紹使用SSL加密協議建立WWW站點的全過程，為了保證技術的先進性我們介紹在windows2003的IIS6上建立SSL加密的方法，當然在windows2000的IIS5上建立SSL加密步驟基本相同。

一、先決條件：

要想成功架設SSL安全站點關鍵要具備以下幾個條件。

1、需要從可信的證書辦法機構CA獲取服務器證書。

2、必須在WEB服務器上安裝服務器證書。

3、必須在WEB服務器上啟用SSL功能。

4、客戶端（瀏覽器端）必須同WEB服務器信任同一個證書認證機構，即需要安裝CA證書。

二、準備工作：

在實施SSL安全站點之前需要我們做一些準備工作。

第一步：默認情況下IIS6組件是安裝在windows2003中的，如果沒有該組件請自行安裝。

第二步：我們建立的IIS站點默認是使用HTTP協議的，打開瀏覽器在地址處輸入“http://本機IP”（不含引號）就可以訪問。

第三步：安裝證書服務，通過控制面板中的添加/刪除程序，選擇添加/刪除windows組件。在windows組件向導中找到“證書服務”，前面打勾后點“下一步”。

小提示：證書服務有兩個子選項“證書服務Web注冊支持”和“證書服務頒發機構(CA)”。為了方便這兩個功能都需要安裝。

第四步：系統會彈出“安裝證書服務后計算機名和區域成員身份會出現改變，是否繼續”的提示，我們選“是”即可。

第五步：在windows組件向導CA類型設置窗口中選擇獨立根CA。

第六步：CA識別信息處的CA公用名稱輸入本地計算機的IP地址，如10.91.30.45，其他設置保留默認信息即可。

第七步：輸入證書數據庫等信息的保存路徑，仍然選擇默認位置系統目錄的system32下的certlog即可。

第八步：下一步后出現“要完成安裝，證書服務必須暫時停止IIS服務”的提示。選擇“是”后繼續。

第九步：開始復制組件文件到本地硬盤。

第十步：安裝過程中會出現缺少文件的提示，我們需要將windows2003系統光盤插入光驅中才能繼續。

第十一步：繼續復制文件完成windows組件的安裝工作。

三、配置證書：

下面就要為各位讀者介紹如何通過IIS證書向導配置我們需要的證書文件。

第一步：通過“管理工具”中的IIS管理器啟動IIS編輯器。

第二步：在默認網站上點鼠標右鍵選擇“屬性”。

第三步：在默認網站屬性窗口中點“目錄安全性”標簽，然后在安全通信處點“服務器證書”按鈕。

第四步：系統將自動打開WEB服務器證書向導。

第五步：服務器證書處選擇“新建證書”，然后下一步繼續。

第六步：延遲或立即請求處選擇“現在準備證書請求，但稍后發送”。

第七步：設置證書的名稱和特定位長，名稱保持默認網站即可，在位長處我們通過下拉菜單選擇512。

小提示：位長主要用于安全加密，位長越來則越安全，不過傳輸效率會受到一定的影響，網站性能也受影響。一般來說選擇512已經足夠了。

第八步：輸入單位信息，包括單位和部門。

第九步：在站點公用名稱窗口輸入localhost。

第十步：地理信息隨便填寫即可。