互联网充满了危险,而很多重要的应用却建立在互联网之上。你一定不会希望你的银行帐户密码被网上的嗅探者截获,而避免这类问题的一个重要方法就是对网络传输进行加密。在众多的加密方式中,SSL加密方式是一种工业标准的非常成熟的方法。众多电子商务与电子支付站点都广泛使用了这种技术。在以后的几篇文章里,我们将分别介绍在windows平台与linux平台下如果实现SSL对WEB服务器传输进行加密。最后会介绍一些关于SSL加密原理的问题。本文,我们先介绍一下如果在windows的IIS平台下实现SSL保护的方法。
笔者以Windows Server 2003(简称Windows 2003)系统为例,介绍如何在IIS6服务器中应用SSL安全加密机制功能。
生成证书请求文件
要想为某个IIS网站创建数字证书,首先必须使用“Web服务器证书向导” 功能为该网站生成一个证书请求文件。进入“控制面板→管理工具→Internet 信息服务(IIS)管理器”,在IIS管理器窗口中展开“网站”目录,右键点击要使用SSL安全加密机制功能的网站,在弹出菜单中选择“属性”,然后切换到“目录安全性”标签页(如图),接着点击“服务器证书”按钮。在“IIS证书向导”窗口中选择“新建证书”选项,点击“下一步”,选中“现在准备证书请求,但稍后发送”,接着在“名称”栏中为该证书起个名字,在“位长”下拉列表中选择“密钥的位长”,这里要注意,位长不能设置的过大,否则会影响通信质量;接着设置证书的单位、部门、和地理信息,在站点“公用名称栏”中输入该网站的域名,然后指定证书请求文件的保存位置,这里笔者将该证书请求文本文件保存在“d:\certreq.txt”。这样就完成了证书请求文件的生成。
IIS站点目录的安全性属性页