步骤 4:在 IIS 中启用安全套接字层
安全套接字层 (SSL) 是一个协议,旨在增强客户端与服务器之间通信通道的安全性。 通过在 Microsoft® Internet 信息服务 (IIS) 7.5/7.0 中启用 SSL,Contoso 和 Fabrikam 组织在通信中对所有的数据传输使用身份验证和加密。 在此步骤中,您将学习如何在 IIS 7.5/7.0 中启用 SSL。
注意
在 Contoso 和 Fabrikam 计算机上都必须执行此步骤。
准备新服务器证书
单击“开始” ,指向“管理工具” ,然后单击“Internet Information Services (IIS)管理器” 。
在“Internet Information Services”左窗格中,展开 <computer_name> (本地计算机) ,展开 “网站”,右键单击“ 默认网站”,然后单击“ 属性”。
在“默认网站”对话框中的“ 目录安全性 ”选项卡上,单击“ 服务器证书 ”以启动 IIS 证书向导。
在 “欢迎使用 Web 服务器证书向导” 页上,单击“ 下一步”。
在“ 服务器证书 ”页上,选择“ 创建新证书”,然后单击“ 下一步”。
在 “延迟或即时请求 ”页上,单击“ 下一步”。
在 “名称和安全设置” 页上,单击“ 下一步”,保留默认值。
在“ 组织信息” 页上的“ 组织 ”框中,键入 “Contoso ”(如果位于 Contoso 计算机上)或 “Fabrikam ”(如果位于 Fabrikam 计算机上),在“ 组织单元 ”框中,键入“ 测试”,然后单击“ 下一步”。
在 “站点的公用名 ”页上的“ 公用名 ”框中,键入计算机的名称,然后单击“ 下一步”。
在“ 地理信息 ”页上的“ 省/自治区/直辖市 ”框中,键入“省/ 自治区/直 辖市/自治区/直辖市”,然后单击“ 下一步”。
在 “证书请求文件名 ”页上的“ 文件名 ”框中,保留默认 C:\certreq.txt,然后单击“ 下一步”。
在 “请求文件摘要 ”页上,单击“ 下一步”。
在 “正在完成 Web 服务器证书向导” 页上,单击“ 完成 ”关闭 IIS 证书向导。
生成新的服务器证书
在 Internet Explorer 中,找到并打开 http://<contoso_machine>/CertSrv。
注意
在步骤 1 中,在 Contoso 或 Fabrikam 计算机上打开 http://<contoso_machine>/CertSrv。
在 “Microsoft 证书服务向导欢迎 ”页上,单击“ 请求证书”。
在“ 请求证书 ”页上,单击“ 高级证书请求”。
在“ 高级证书请求 ”页上,单击“ 使用 base-64 编码的 CMC 或 PKCS #10 文件提交证书请求”,或使用 base-64 编码的 PKCS #7 文件提交续订请求。
在 “提交证书请求或续订请求 ”页上,单击“ 浏览”以查找要插入的文件。
注意
如果在单击链接时收到安全错误,请在记事本或其他文本编辑器中打开文件 C:\certreq.txt,复制文件的内容并将该信息粘贴到“ 已保存的请求 ”框中,然后单击“ 提交”。 然后即可执行步骤 10。
单击“ 浏览 ”打开“ 选择文件 ”对话框。
在“ 选择文件 ”对话框中,找到 <drive>:\ 文件夹,选择 certreq.txt 文件,然后单击“ 打开”。
在 “提交证书请求或续订请求 ”页上,单击“ 读取”。
在 “提交证书请求或续订请求 ”页上,单击“ 提交 ”以生成新证书。
在“ 证书颁发 ”页上,单击“ 下载证书”。
在“ 文件下载 ”对话框中,单击“ 保存”。
在“ 另存为 ”对话框中,将证书保存到 <drive>:\Certs\SSLCert.cer,然后单击“ 保存”。
单击“ 关闭 ”关闭 “下载完成 ”对话框。
为 IIS 准备新服务器证书
单击“开始” ,指向“管理工具” ,然后单击“Internet Information Services (IIS)管理器” 。
在“Internet Information Services”左窗格中,单击“ <computer_name> (本地计算机) ”,在右窗格中双击“ 服务器证书 ”。 从“操作”窗格中 选择“创建证书请求 ”。
在“可分辨名称属性”对话框中的“公用名:”文本框中键入计算机的名称,在“组织:”框中,键入 “Contoso ”(如果位于 Contoso 计算机上)或 “Fabrikam ”(如果在 Fabrikam 计算机上),在“组织单位:”框中键入“测试”,在“城市/地区”框中,键入“城市/地区”,在“州/省”框中, 键入你的省/自治区/直辖市,在“国家/地区”下拉列表中,选择你的国家/地区,然后单击“ 下一步”。
在“加密服务提供程序属性”对话框中,单击“ 下一步”。
在“文件名”对话框中,在文本框中指定 C:\certreq.txt,单击“ 完成”。
为 IIS 生成新服务器证书
在 Internet Explorer 中,找到并打开 http://< contoso_machine>/CertSrv。
注意
在步骤 1 中,在 Contoso 或 Fabrikam 计算机上打开 http://< contoso_machine>/CertSrv。
在“Microsoft 证书服务向导欢迎”页上,单击“ 请求证书”。
在“请求证书”页上,单击“ 高级证书请求”。
在“高级证书请求”页上,单击“使用 base-64 编码的 CMC 或 PKCS #10 文件 提交证书请求 ”,或使用 base-64 编码的 PKCS #7 文件提交续订请求。
在记事本或其他文本编辑器中 C:\certreq.txt 打开文件,复制文件的内容,并将该信息粘贴到“提交证书请求”或“续订请求”页上的“ 保存 的请求”框中,然后单击“ 提交”。
在“证书颁发”页上,单击“ 下载证书”。
在“文件下载”对话框中,单击“ 保存”。
在“另存为”对话框中,将证书保存到 <drive>:\Certs\SSLCert.cer,然后单击“ 保存”。
将服务器证书导入 IIS
单击“开始” ,指向“管理工具” ,然后单击“Internet Information Services (IIS)管理器” 。
在“Internet Information Services”左窗格中,单击“ (本地计算机) ”,在右窗格中双击“ 服务器证书 ”。 从“操作”窗格中选择“ 完成证书请求 ”。
在“指定证书颁发机构响应”对话框中,在包含证书颁发机构响应文本框的文件名中键入 <drive>:\Certs\SSLCert.cer。 在“友好名称”文本框中,键入 ContosoSSLCert。
为 IIS 启用 SSL 绑定
单击“开始” ,指向“管理工具” ,然后单击“Internet Information Services (IIS)管理器” 。
在“Internet Information Services”左窗格中,展开 (本地计算机) ,展开 “网站”,右键单击“ 默认网站”,然后单击“ 编辑绑定”。
在“网站绑定”对话框中,单击“ 添加”。 在“添加网站绑定”对话框中,从“类型”下拉列表中选择 “https ”,选择“ ContosoSSLCert from SSL 证书”下拉列表,单击“ 确定”,然后单击“ 关闭”。
将服务器证书导入 IIS
单击“开始” ,指向“管理工具” ,然后单击“Internet Information Services (IIS)管理器” 。
在“Internet Information Services”左窗格中,展开 <computer_name> (本地计算机) ,展开 “网站”,右键单击“ 默认网站”,然后单击“ 属性”。
在“默认网站属性”对话框中的“ 目录安全性 ”选项卡上,单击“ 服务器证书 ”以启动 IIS 证书向导。
在 “欢迎使用 Web 服务器证书向导” 页上,单击“ 下一步”。
在 “挂起的证书请求 ”页上,选择“ 处理挂起的请求并安装证书”,然后单击“ 下一步”。
在“ 处理挂起的请求 ”页上的“ 路径和文件名 ”框中,键入 <drive>:\Certs\SSLCert.cer (或浏览到该文件) 然后单击“ 下一步”。
在 “SSL 端口”页上,单击“ 下一步”。
在 “证书摘要 ”页上,单击“ 下一步”。
在 “正在完成 Web 服务器证书向导” 页上,单击“ 完成”。