借用SSL驗證,讓IIS信息訪問更安全(5)
啟用網站的身份驗證功能 做好了上面的各項準備工作後,目標網站的SSL安全加密功能仍然還沒有生效,此時我們還需要對該網站進行進一步的配置。按照前面的方法,打開目標網站的目錄安全標簽頁面,並單擊“安全通信”處的“編輯”按鈕,進入到如圖9所示的設置界面,將該界面中的“要求安全通道(SSL)”復選項選中,並將隨後自動激活的“要求128位加密”項目選中,再單擊“確定”按鈕返回到目錄安全標簽頁面。[table][tr][td][attach]863[/attach][/td][/tr][tr][td]圖9[/td][/tr][/table]
接下來在“身份驗證和訪問控制”設置項處單擊“編輯”按鈕,打開身份驗證方法設置窗口,將該窗口中的“啟用匿名訪問”選項以及“集成Windows身份驗證”選項的選中狀態取消,再將“基本身份驗證”選項選中,隨後係統將會自動彈出一提示界面,單擊該界面中的“是”按鈕,最後單擊“確定”按鈕返回到目錄安全標簽頁面。
下面再單擊目標網站屬性界面中的“網站”標簽,並在對應標簽頁面的SSL端口文本框中輸入事先設置好的SSL端口號碼,最後單擊一下“確定”按鈕就可以了。以後我們再次訪問目標網站中的信息時,必須使用形如“[url]https://xxx.xxx.xxx.xxx[/url]”格式的URL地址(其中xxx.xxx.xxx.xxx為目標網站的域名地址或IP地址),才能看到網站中的具體內容。不過,在第一次通過HTTPS方式訪問目標站點時,瀏覽器將會自動打開一個安全警告窗口來提示我們是否同意當前證書,我們單擊一下“是”按鈕來瀏覽網站信息時,目標網站中的信息就會在傳輸過程中被自動加密,其他任何人都不會偷窺到其中的內容,這樣IIS信息訪問就會更加安全。
頁:
[1]