日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
IIS7下配置SSL的方法分析
在IIS7中,HTTP.sys在內(nèi)核模式下操作SSL加密解密,相對于IIS6,這種方式能提高近20%的性能。

當(dāng)SSL運(yùn)行于內(nèi)核模式時(shí),會將SSL綁定信息保存在兩個(gè)地方。第一個(gè)地方,綁定配置保存在%windir%\System32\inetsrv\config\applicationHost.config中,當(dāng)站點(diǎn)啟動時(shí),IIS7發(fā)送綁定信息給HTTP.sys,同時(shí)HTTP.sys會在特定的IP和端口監(jiān)聽請求。第二個(gè)地方,與綁定相關(guān)聯(lián)的SSL配置保存在HTTP.sys配置中。使用netsh命令可以查看保存在HTTP.sys的SSL綁定配置:

netsh http show sslcert

當(dāng)一個(gè)客戶開始連接并初始化SSL協(xié)商時(shí),HTTP.sys在它的配置中查找這個(gè)IP:Port對應(yīng)的SSL配置。這個(gè)SSL配置必須包括證書hash值和名稱:

l 在ApplicationHost.config中確認(rèn)這個(gè)綁定是否存在

l HTTP.sys中是否包含有效證書的hash值以及命名是否存在

選擇證書時(shí),需要考慮以下問題:

是否想讓最終用戶能夠通過你提供的證書確認(rèn)你服務(wù)器的唯一性?

如果是的,則

要么建立一個(gè)證書請求,并且發(fā)送證書請求到證書權(quán)威機(jī)構(gòu)(CA),比如VeriSign或者GeoTrust;

要么從Intranet的在線CA那里獲取一個(gè)證書

瀏覽器一般用三樣?xùn)|西來確認(rèn)服務(wù)器證書的有效性:

1. 當(dāng)前日期在證書的有效期范圍內(nèi)

2. 證書的“Common Name”(CN)與請求中的主機(jī)名相匹配。比如,如果客戶發(fā)起了一個(gè)到http://www.contoso.com的請求,則CN必須是這樣的:http://www.contoso.com/

3. 證書的發(fā)行者是已知的和受到信任的CA

如果其中有1項(xiàng)失敗,瀏覽器就會警告用戶。如果你有個(gè)Internet站點(diǎn)或者你不怎么熟的Intranet用戶,那你就需要確保這3項(xiàng)是都通過的。

自簽名的證書可以用你自己的計(jì)算機(jī)創(chuàng)建。如果最終用戶不重要,或者他們信任你的服務(wù)器,又或者用于測試環(huán)境,則這種自簽名證書將會非常有用。

? 使用WMI來綁定SSL證書

使用WMI命名空間,是不能夠請求或者創(chuàng)建證書。

建立SSL綁定

以下腳本展示了如何建立SSL綁定,以及添加相應(yīng)信息到HTTP.sys中:


復(fù)制代碼 代碼如下:

Set oIIS = GetObject("winmgmts:root\WebAdministration")

'''''''''''''''''''''''''''''''''''''''''''''

' CREATE SSL BINDING

'''''''''''''''''''''''''''''''''''''''''''''

oIIS.Get("SSLBinding").Create _

"*", 443, "4dc67e0ca1d9ac7dd4efb3daaeb15d708c9184f8", "MY"'''''''''''''''''''''''''''''''''''''''''''''

' ADD SSL BINDING TO SITE

'''''''''''''''''''''''''''''''''''''''''''''

Set oBinding = oIIS.Get("BindingElement").SpawnInstance_

oBinding.BindingInformation = "*:443:"

oBinding.Protocol = "https"

Set oSite = oIIS.Get("Site.Name='Default Web Site'")

arrBindings = oSite.Bindings

ReDim Preserve arrBindings(UBound(arrBindings) + 1)

Set arrBindings(UBound(arrBindings)) = oBinding

oSite.Bindings = arrBindings

Set oPath = oSite.Put_

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比安康網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式安康網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋安康地區(qū)。費(fèi)用合理售后完善,10年實(shí)體公司更值得信賴。

注意:證書的hash值和名稱必須引用了你服務(wù)其上真實(shí)且有用的證書。如果其中有一項(xiàng)虛假,就會出現(xiàn)錯(cuò)誤。

注意:證書的hash值和名稱必須引用了你服務(wù)其上真實(shí)且有用的證書。如果其中有一項(xiàng)虛假,就會出現(xiàn)錯(cuò)誤。

配置SSL設(shè)置

以下腳本展示了如何通過IIS7的WMI提供程序來設(shè)置SSL。


復(fù)制代碼 代碼如下:

CONST SSL = 8

Set oIIS = GetObject("winmgmts:root\WebAdministration")

Set oSection = oIIS.Get( _

"AccessSection.Path='MACHINE/WEBROOT/APPHOST',Location='Default Web Site'")

oSection.SslFlags = oSection.SslFlags OR SSL

oSection.Put_

使用IIS管理器來綁定SSL證書

獲取一個(gè)證書

在樹目錄中選擇服務(wù)器節(jié)點(diǎn),在右面雙擊Server Certificates圖標(biāo):

 

單擊Create Self-Signed Certificate…按鈕:

 

輸入新證書的名字后單擊OK。

現(xiàn)在你有了一個(gè)自簽名證書。這個(gè)證書被標(biāo)記為”服務(wù)器端驗(yàn)證”

 

建立SSL綁定

選擇一個(gè)站點(diǎn),在Actions面板中單擊Bindings…。會顯示出添加、修改、刪除綁定對話框。單擊Add…按鈕添加新的SSL綁定。

默認(rèn)設(shè)置是80端口,在類型下拉框中選擇https,在SSL Certificate下拉框中選擇你剛才建立的自簽名證書名字,單擊OK。

 

現(xiàn)在你已經(jīng)完成SSL綁定的建立工作了,剩下的就是要確認(rèn)是否工作正常了。

 

 

SSL綁定的確認(rèn)

在Actions面板中,在Browse web site下,單擊剛才增加的綁定

 

 

由于這個(gè)證書是個(gè)自簽名的證書,IE7會顯示一個(gè)錯(cuò)誤頁面。

單擊Continue to this website(not recommended).繼續(xù)

 

 

配置SSL設(shè)置

當(dāng)你要求用戶必須使用證書,又或者必須SSL方式連接時(shí),你需要配置SSL設(shè)置。雙擊SSL Settings如下圖:


當(dāng)前標(biāo)題:IIS7下配置SSL的方法分析
文章網(wǎng)址:http://www.dlmjj.cn/article/dppphho.html