如何提高站点信息的安全性呢？利用SSL安全技术来实现WEB的安全访问

使用SSL协议有什么好处？在网络传输层工作的SSL安全协议适用于HTTP，telnet,FTP、NNTP等服务，但SSL最广泛的应用是WEB安全访问，如网上交易、政府办公等。本文将向读者介绍使用SSL加密协议建立WWW网站的全过程。为了保证技术的先进性，我们介绍了在Windows2003IIS6上建立SSL加密的方法。当然，在Windows2000IIS5上建立SSL加密步骤基本相同。一、先决条件：要想成功架设SSL安全站，必须具备以下条件。二、准备:在实施SSL安全站之前，我们需要做一些准备。第一步:默认情况下，IIS6组件安装在windows2003中。如果没有这个组件，请自己安装。第二步：默认情况下，我们建立的IIS网站使用HTTP协议，打开浏览器在地址处输入“http://本机IP(不含引号)即可访问。第三步:通过控制面板中的添加/删除程序，安装证书服务，选择添加/删除windows组件。在windows组件导向中找到“证书服务”，前勾后点“下一步”。提示：证书服务有两个子选项：“证书服务Web注册支持”和“证书服务颁发机构”(CA)”。这两个功能都需要安装才能方便。第四步:系统会弹出“安装证书服务后计算机名称和区域成员身份会发生变化，是否继续”的提示，我们可以选择“是”。第五步：在windows组件向导CA类型设置窗口中选择独立根CA。第六步:CA识别信息处的CA公共名称输入当地计算机的IP地址，如10.91.30.45，其他设置可以保留默认信息。第七步:输入证书数据库等信息的保存路径，仍然可以选择system32下的certlog默认位置系统目录。第八步:下一步出现“IIS服务必须暂时停止才能完成安装”的提示。在继续之后选择“是”。第九步:开始将组件文件复制到本地*盘。步骤10：在安装过程中会缺少文件提示，我们需要将windows2003系统光盘插入光驱中才能继续。第十一步:继续复制文件，完成windows组件的安装。3、配置证书：以下是读者如何通过IIS证书指导我们需要的证书文件的配置。第一步:通过“管理工具”中的IIS管理器启动IIS编辑器。第二步:在默认网站上点击鼠标右键选择“属性”。第三步:在默认网站属性窗口中点击“目录安全”标签，然后在安全通信处点击“服务器证书”按钮。第四步：系统将自动打开WEB服务器证书导向。第五步:服务器证书处选择“新证书”，下一步继续。第六步：延迟或立即选择“现在准备证书请求，但稍后发送”。第七步:设置证书名称和特定位长，名称可以保持默认网站，我们可以通过下拉菜单选择512。提示：位长主要用于安全加密，位长越来越安全，但传输效率会受到一定程度的影响，网站性能也会受到影响。一般来说，选择512就够了。第八步：输入单位信息，包括单位和部门。第九步:将localhost输入站点公共名称窗口。第十步:随便填写地理信息。第十一步:设置证书要求的文件名称，我们可以将其保存在桌面上，以便于下一步调用。保存的文件名称为certreq.txt。第十二步:完成IIS证书导向配置，并按要求将相应的证书文件保存在桌面上。四、申请证书：配置IIS所需的证书文件后，应根据证书内容进行申请。第一步:打开IE浏览器，在地址栏中输入http:/10.91.30.45//certsrv/打开证书服务界面。(服务器IP地址为10.91.30.45)第二步:点击“申请证书”继续。第三步:在申请证书界面选择“高级证书申请”。步骤4：在高级证书申请界面中选择“使用base64编码的CMC或PKCS#10文件提交证书申请，或继订证书申请”。第五步:用记事本打开保存在桌面上的certreq.txt文件，复制所有内容。第六步:将复制的所有内容粘贴到“提交证书申请或续订申请”界面，然后点击“提交”按钮。第七步:成功申请后，出现挂证提示，说明已收到证书申请，等待管理员通过申请认证。(如图27所示)到目前为止，我们已经完成了证书的申请，以下是刚刚申请的证书认证。验证证书：申请证书后，还需要服务器管理员手动颁发证书才能使其生效。第一步:我们选择任务栏“开始”->程序->管理工具->证书颁发机构”。第二步:在左边选项中找到“挂起申请”。第三步：查看右边的列表。刚才提交的证书申请令人印象深刻。单击鼠标右键，弹出菜单中的“所有任务”，然后选择子项“发布”。此时，“待定申请”将转移到“颁发证书”下。第四步:在“颁发证书”下找到刚才的证书，双击打开。并选择“复制到文件”作为“证书属性窗口”的详细信息标签。第五步:在“证书导出导出”中，任意选择CER格式导出，如“DER编码二进制”，并保存成文件。通过以上五个步骤，我们的IIS证书已经通过了系统管理员的审核，SSL加密站点可以通过审核的证书建立。六、配置IIS的SSL安全加密功能，我们再次来到IIS设置窗口，启用SSL安全加密功能。第一步:在默认网站属性窗口中点击“目录安全”标签，然后在安全通信处点击“服务器证书”按钮。步骤二：在挂起的证书请求窗口中选择“处理挂起请求并安装证书”选项。第三步：在验证证书的第五步中，通过浏览按钮找到导出刚刚保存的DER编码格式的文件。如图所示：第四步：此时，我们可以设置SSL参数，并在“要求安全通道SSL”之前对安全通信属性进行对钩，以启用IIS网站的SSL加密功能。如图所示：第五步：再次来到默认网站属性中的网站标签，您可以看到SSL端口配备了端口信息-443。如图所示:到目前为止，我们已经完成了SSL加密站点的配置。客户端访问服务器IIS网站时浏览的信息是加密的，非常安全。7、浏览SSL加密站点：在服务器上设置SSL加密站点功能后，当我们通过浏览器访问客户机上的站点时，会弹出一个“安全报警”窗口。只有信任证书，才能正常浏览网站信息。提示：访问SSL加密站点时输入的地址应为https:例如，https应该在本文中使用:/10.91.30.45。如果仍然使用httpp，则仍然使用httpp://10.91.30.45会出现“这个网页必须通过安全频道查看，你想查看的网页需要在地址中使用"https"。禁止访问：要求SSL提示。总结:本文介绍的步骤是基于windows2003 在iis6的基础上，windows2000Server或windows2000Advanceserver也可以在iis5的基础上建立SSL加密功能，设置步骤基本相似。如果你使用Windows2000Professional版本，你不需要阅读这篇文章，因为这个版本不支持IISSSL访问。