+设为首页 +添加到收藏夹
关于ssl配置的报告
一,服务器上装有ca(certificate server) 【程序编程相关:C#写的一段解析 CSV 文件的代码】 【推荐阅读:XY.Watermark 水印组源件代码】1,服务器上安装ca 【扩展信息:Aurora MVC框架—基于Sprin】 win2000中带有ca的安装程序.单击start,control pannel add/remove programs兵单击add/remove windows compenents.当windows component wizard出现时,选择证书服务(certificate services).下一步中,安装需要指出服务器授权的类型,一般作为一个独立的web服务器,选择stand-alone root ca.然后,需要指定共享文件夹,这作为证书服务的配置数据存储位置,单击next,安装完毕. 注意:自己建立ca 机构时,所给ca机构起的名是自己定义的,在客户端的ie中,在一开始并不属于客户端信任的根证书颁发机构,如果,客户端没有把该ca机构加为自己所信任的根证书颁发机构,那么在客户端访问该服务器上的网站时,会出现安全警告信息. 2,建立并安装一个站点证书 步骤如下: a, 打开iis,选定要安装证书的站点,单击右键,选择弹出菜单中的properties,在弹出的对话框中,单击directory security属性页,单击server certificate按钮,出现iis certificate wizard对话框,这一步的操作,所完成的功能是生成一个向ca申请数字证书的密钥文件,文件以.txt的格式存于本机目录下. b, 通过certificate server enrollment的页面访问注册控件与它的表格: 在安装了certificate service的机器上可以从位于http://localhost/certsrv 的certificate server administration tools web页面可以访问该注册控件.选择request a certificate 选项,在下一页面中选择advance request,这里需要注意的是,如果是给网站申请数字证书时必须选择该项,因为赋予网站的数字证书需要使用a步骤中所产生的特定的密钥文件,这样才能生成属于该网站的唯一的数字证书.... 下一页