我们知道由于NT系统的易维护性,越来越多的中小企业在自己的网站上和内部办公管理系统上采用它,而且很多都是用默认的IIS服务器来做WEB服务器使用。
当然不能否认近来威胁NT系统的几个漏洞都是由于IIS服务器配置不当造成的,而且可以预见,未来IIS服务器还会被发现很多新的漏洞和安全问题,但只要我们做好合理的安全配置,还是可以避免很多安全隐患的。
本文并没有系统的去讲如何全面安全的配置IIS服务器,我只是从利用SSL加密HTTP通道来讲如果加强IIS服务器安全的。我们在以前的教学中已经讲解过了IIS服务器建立SSL安全机制的方法。
以Windows2000服务器版本的来做例子讲解的,我们首先需要在控制面板里的填加删除WINDOWS组件中去安装证书服务,这个服务在默认安装中是没有安装在系统里的,需要安装光盘来安装。
由于我们是***次配置,所以选择创建一个新的证书。用默认的站点名称和加密位长设置就可以了。颁发成功以后我们在颁发的证书里找到刚才颁发的证书,双击其属性栏目然后在详细信息里选择将证书复制到文件。
我们需要把证书导出到一个文件,这里我们把证书导出到c: sql.cer这个文件里。重新回到IIS服务器的WEB管理界面里重新选择证书申请,这个时候出来的界面就是挂起的证书请求了。
【编辑推荐】
