借用SSL驗證,讓IIS信息訪問更安全(2)
手工添加證書服務 由於Windows 2003服務器操作係統在缺省狀態下並不支持證書服務,這樣的話安裝在該係統中的網站自然就無法申請網站證書;為了能夠正確申請網站證書,我們需要按照下面的方法,先將證書服務啟動好:依次單擊“開始”/“設置”/“控制面板”命令,在彈出的係統控制面板窗口中,雙擊“添加或刪除程序”圖標,再其後出現的窗口中再單擊“添加/刪除Windows組件”標簽,在彈出的如圖3所示的標簽頁面中將“證書服務” 項目選中,隨後係統打開一個提示界面提醒我們一旦安裝好了證書服務後,將無法更改域成員身份以及計算機名稱,同時詢問我們是否需要繼續下面的操作。
[table][tr][td][attach]858[/attach][/td][/tr][tr][td]圖3[/td][/tr][/table]
此時我們可以單擊提示界面中的“是”按鈕,再單擊一下“下一步”按鈕,並將新對話框中的“獨立根CA”項目選中,同時繼續單擊“下一步”按鈕,進入到如圖4所示的CA識別信息對話框;在該對話框的“公用名稱”文本框中輸入CA的名稱信息,在有效期限處設置好證書的具體生效時間,默認情況下證書的有效期限為5年。
[table][tr][td][attach]859[/attach][/td][/tr][tr][td]圖4[/td][/tr][/table]
接下來單擊“下一步”按鈕,Windows係統將會自動創建好密鑰信息,然後會彈出“證書數據庫設置”對話框,在該對話框的“證書數據庫”文本框中指定好證書數據庫的存放位置,在該對話框的“證書數據庫日志”文本框中指定好證書數據庫日志的存放位置,然後再單擊“下一步”按鈕;隨後係統將會自動按照我們的設置要求進行配置係統,同時提示我們插入Windows 2003服務器操作係統的安裝光盤,一旦插入安裝光盤後,Windows係統就會自動完成證書服務的其他配置任務。
頁:
[1]