什么是SSL协议?
SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个 会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。
下面我就SSL证书在WEB服务器上安装与配置进行简单的介绍:
如果使用本地计算机做证书颁发机构服务器,那么就要在自己的PC机上安装“证书颁发机构服务器”,方法如下:
“开始”――>“控制面版”――>“添加/删除程序”,单击“添加/删除windows组件” 然后选择“证书服务”点击下一步进行安装。
安装完“证书服务器”后然后进下面的步骤:
生成证书申请
此过程创建一个新的证书申请,此申请可发送到证书颁发机构 (CA) 进行处理。如果成功,CA 将给您发回一个包含有效证书的文件。
|
•
|
生成证书申请
|
1.
|
启动 IIS Microsoft 管理控制台 (MMC) 管理单元。
|
|
2.
|
展开 Web 服务器名,选择要安装证书的 Web 站点。
|
|
3.
|
右键单击该 Web 站点,然后单击“属性”。
|
|
4.
|
单击“目录安全性”选项卡。
|
|
5.
|
单击“安全通信”中的“服务器证书”按钮,启动 Web 服务器证书向导。
注意:如果“服务器证书”不可用,可能是因为您选择了虚拟目录、目录或文件。返回第 2 步,选择 Web 站点。
|
|
6.
|
单击“下一步”跳过欢迎对话框。
|
|
7.
|
单击“创建一个新证书”,然后单击“下一步”。
|
|
8.
|
该对话框有以下两个选项:
|
•
|
“现在准备申请,但稍后发送”
该选项总是可用的。
|
|
•
|
“立即将申请发送到在线证书颁发机构”
仅当 Web 服务器可以在配置为颁发 Web 服务器证书的 Windows 2000 域中访问一个或多个 Microsoft 证书服务器时,该选项才可用。在后面的申请过程中,您有机会从列表中选择将申请发送到的颁发机构。
|
单击“现在准备申请,但稍后发送”,然后单击“下一步”。
|
|
9.
|
在“名称”字段中键入证书的描述性名称,在“位长”字段中键入密钥的位长,然后单击“下一步”。
向导使用当前 Web 站点名称作为默认名称。它不在证书中使用,但作为友好名称以助于管理员识别。
|
|
10.
|
在“组织”字段中键入组织名称(例如 Contoso),在“组织单位”字段中键入组织单位(例如“销售部”),然后单击“下一步”。
注意:这些信息将放在证书申请中,因此应确保它的正确性。CA 将验证这些信息并将其放在证书中。浏览您的 Web 站点的用户需要查看这些信息,以便决定他们是否接受证书。
|
|
11.
|
在“公用名”字段中,键入您的站点的公用名,然后单击“下一步”。
重要说明:公用名是证书最后的最重要信息之一。它是 Web 站点的 DNS 名称(即用户在浏览您的站点时键入的名称)。如果证书名称与站点名称不匹配,当用户浏览到您的站点时,将报告证书问题。
如果您的站点在 Web 上并且被命名为 www.contoso.com,这就是您应当指定的公用名。
如果您的站点是内部站点,并且用户是通过计算机名称浏览的,请输入计算机的 NetBIOS 或 DNS 名称。
|
|
12.
|
在“国家/地区”、“州/省”和“城市/县市”等字段中输入正确的信息,然后单击“下一步”。
|
|
13.
|
输入证书申请的文件名。
该文件包含类似下面这样的信息。
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3Aubm9ydGhhbWVy...
-----END NEW CERTIFICATE REQUEST-----
这是您的证书申请的 Base 64 编码表示形式。申请中包含输入到向导中的信息,还包括您的公钥和用您的私钥签名的信息。
将此申请文件发送到 CA。然后 CA 会使用证书申请中的公钥信息验证用您的私钥签名的信息。CA 也验证申请中提供的信息。
当您将申请提交到 CA 后,CA 将在一个文件中发回证书。然后您应当重新启动 Web 服务器证书向导。
|
|
14.
|
单击“下一步”。该向导显示证书申请中包含的信息概要。
|
|
15.
|
单击“下一步”,然后单击“完成”完成申请过程。
证书申请现在可以发送到 CA 进行验证和处理。当您从 CA 收到证书响应以后,可以再次使用 IIS 证书向导,在 Web 服务器上继续安装证书。
|
|
此过程使用 Microsoft 证书服务提交在前面的过程中生成的证书申请。
|
•
|
提交证书申请
|
1.
|
使用“记事本”打开在前面的过程中生成的证书文件,将它的整个内容复制到剪贴板。
|
|
2.
|
启动 Internet Explorer,导航到 http://hostname/CertSrv,其中 hostname 是运行 Microsoft 证书服务的计算机的名称。
*注意:如果你输入:http://hostname/CertSrv 后果如果出现
该页必须通过安全通道查看
您试图访问的页面使用安全套接字层 (SSL) 进行保护。
请尝试以下操作:
-
在您要访问的地址前键入 https:// 并按 Enter。
HTTP 错误 403.4 - 禁止访问:需要使用 SSL 查看该资源。
Internet 信息服务 (IIS)
这种情况的话,那么请右击站点“属性”――“目录安全性”――“安全通信”点击“编辑”去掉下图所示红圈里的复选框里的钩。
<shapetype id="_x0000_t75" stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t" o:spt="75" coordsize="21600,21600"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></path><lock aspectratio="t" v:ext="edit"></lock></shapetype><shape id="_x0000_i1026" type="#_x0000_t75"><imagedata o:title="2007-07-14_102432" src="file:///C:%5CDOCUME~1%5CADMINI~1%5CLOCALS~1%5CTemp%5Cmsohtml1%5C01%5Cclip_image001.jpg"></imagedata></shape><!--[if !vml]-->
<!--[endif]-->
|
|
3.
|
单击“申请一个证书”,然后单击“下一步”。
|
|
4.
|
在“选择申请类型”页中,单击“高级申请”,然后单击“下一步”。
|
|
5.
|
在“高级证书申请”页中,单击“使用 Base64 编码的 PKCS#10 文件提交证书申请”,然后单击“下一步”。
|
|
6.
|
在“提交一个保存的申请”页中,单击“Base64 编码的证书申请(PKCS #10 或 #7)”文本框,按住 CTRL+V,粘贴先前复制到剪贴板上的证书申请。
|
|
7.
|
在“证书模板”组合框中,单击“Web 服务器”。
|
|
8.
|
单击“提交”。
|
|
9.
|
关闭 Internet Explorer。
|
|
颁发证书
|
•
|
颁发证书
|
1.
|
从“管理工具”程序组中启动“证书颁发机构”工具。
|
|
2.
|
展开您的证书颁发机构,然后选择“挂起的申请”文件夹。
|
|
3.
|
选择刚才提交的证书申请。
|
|
4.
|
在“操作”菜单中,指向“所有任务”,然后单击“颁发”。
|
|
5.
|
确认该证书显示在“颁发的证书”文件夹中,然后双击查看它。
|
|
6.
|
在“详细信息”选项卡中,单击“复制到文件”,将证书保存为 Base-64 编码的 X.509 证书。
|
|
7.
|
关闭证书的属性窗口。
|
|
8.
|
关闭“证书颁发机构”工具。
|
|
在 Web 服务器上安装证书
此过程在 Web 服务器上安装在前面的过程中颁发的证书。
将资源配置为要求 SSL 访问
此过程使用 Internet 服务管理器,将虚拟目录配置为要求 SSL 访问。您可以为特定的文件、目录或虚拟目录要求使用 SSL。客户端必须使用 HTTPS 协议访问所有这类资源。
|
•
|
将资源配置为要求 SSL 访问
|
1.
|
如果 Internet 信息服务尚未运行,则启动它。
|
|
2.
|
展开您的服务器名称和 Web 站点。(这必须是已安装证书的 Web 站点)
|
|
3.
|
右键单击某个虚拟目录,然后单击“属性”。
|
|
4.
|
单击“目录安全性”选项卡。
|
|
5.
|
单击“安全通信”下的“编辑”。
|
|
6.
|
单击“要求安全通道 (SSL)”。
现在客户端必须使用 HTTPS 浏览到此虚拟目录。
|
|
7.
|
单击“确定”,然后再次单击“确定”关闭“属性”对话框。
|
|
8.
|
关闭 Internet 信息服务。
|
|
分享到:
相关推荐
SSL协议详解.pdf
table of description SSL协议概述 SSL记录层协议 SSL握手协议 SSL协议的安全性分析
java实现 SSL双向认证,java ssl包使用
网络安全课程的PPT,讲述了SSL协议的原理、工作原理及在电子商务中的应用
为了人们在网络上的安全性,人们积极的提出解决办法,Netscape公司发布SSL协议,保障数据包在Internet传输的安全性。随着SSL的使用,暴露出了SSL存在的某些缺陷,比如容易遭受DOS攻击,握手时间较长,连接速度慢等。...
计算机 网络安全 SSL协议 网络论文 从网络上收集整理的。
ssl协议 过很多个规划韩国
gsoap wsdl SSL WSDL支持HTTPS SSL协议,已经编译好的wsdl,通过wsdl获取https的wsdl协议没有问题 如果遇到问题,可以用QQ问我,每天在线。 另外本人对gsoad熟悉,欢迎咨询
ssl协议的详细解读,详细!!!!!!!!!!!!!!!
SSL是一种在客户端和服务器端之间建立安全通道的协议。SSL一经提出,就在Internet上得到...OpenSSL包含一套SSL协议的完整接口,应用程序应用它们可以很方便的建立起安全套接层,进而能够通过网络进行安全的数据传输。
SSL协议简介、握手过程、工作原理、及其面临的安全问题和安全威胁
本报告就如何配置SSL/TLS以提供最先进的身份验证和加密技术提出了一般性建议。ssl引擎提供的选项是从 自从Netscape开发SSL2.0以来的早期。TLS的引入使问题变得更具有挑战性,因为服务器和客户端根据各个ssl引擎提供...
该文档对ssl和set协议进行详细的剖析
SSL协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习SSL协议报文解析。需要其他协议,请查看我发布的其他资源。
netty搭建tcp自定义协议websocket服务器, 支持ssl demo. 适用于netty初学者, netty搭建自定义协议, websocket服务器, 聊天室, 一个端口集成多协议,包括ssl协议
SSL协议的分析和应用 作者黄林,朱卫东
首先分析了安全套接层(SSL)协议在握手阶段的信任不足问题,然后讨论了信任协商机制的原理,提出了采用信任协商机制来扩充SSL协议,并给出了具体的实现方案。
SSL协议的分析及实现.doc、SSL协议的分析及实现.doc、SSL协议的分析及实现.doc
因此,如何提高SSL协议对中间人攻击的免疫能力、保证交易中敏感信息的安全已经成为研究信息安全问题的焦点。本文从SSL安全协议的实现原理出发,并深入分析其实现的技术细节特点,以及SSL安全协议在目前科技条件下的...