配置 SSL 加密
安全套接字层 (SSL) 是使用最广泛的通过 Internet 传输加密数据的方法。SSL 使用公钥加密技术生成和交换一种称为会话密钥的密钥。智能设备和 Microsoft Internet 信息服务 (IIS) 使用会话密钥对彼此发送的数据加密和解密。
复制和远程数据访问 (RDA) 不需要加密,但有时也可能希望使用该功能。有关详细信息,请参阅规划服务器安全性。
Microsoft Windows CE 维护着一个可信证书颁发机构 (CA) 数据库。在尝试安全连接时,Windows CE 从证书链中提取根证书,并依据证书颁发机构数据库对其进行检查。如果使用自己的独立 CA 颁发 IIS 服务器证书,则此根证书不会出现在 Windows CE 证书颁发机构数据库中。因此,Windows CE 不会信任此 IIS 服务器证书。若要使用自己颁发的服务器证书,您必须通过一个可信的证书颁发机构对自己的独立 CA 进行认证,或将自己的独立 CA 根证书添加到 Windows CE 证书颁发机构数据库。
在获取服务器证书并将其分配给运行 IIS 的计算机以前,无法使用 IIS 中的 SSL 功能。
SSL 配置过程
配置 SSL 加密是一个多步骤的过程,包括:
- 为运行 IIS 的计算机请求服务器证书。如果 IIS 服务器已经有服务器证书,请转至步骤 4。
- 从证书颁发机构获取服务器证书。有关获取服务器证书的详细信息,请参阅 Windows 联机帮助。
- 将新颁发的服务器证书安装至 IIS。
- 启用 SSL 加密。
- 更新每一台智能设备上的可信证书颁发机构数据库,以便将此服务器证书识别为可信证书。