1,創建一個新的證書。
在站點根目錄下選擇網站屬性,在“目錄安全性”選項卡單擊“編輯安全通信”,單擊“服務器證書”打開服務器證書嚮導,選擇“創建一個新證書”=》“現在準備請求,但稍後發送”,依次輸入,注意任何輸入都不能出現中文,記住你保存CSR(Certificate Signature Request)的路徑。
2,轉到 www.verisign.com,並單擊“Get Trial SSL ID”。註冊證書時,會要求你提供 CSR(證書籤名請求),這就是第一步提到的那個要求記住路徑的文件。複製並粘貼該文件中自行“BEGIN NEW CERTIFICATE REQUEST;”之後的內容。Verisign 在一小時內會以郵件形式將測試服務器端證書發送到你填寫的email上。
3,仔細閱讀Verisign發給你的郵件,step by step安裝該證書。我接收到的是證書內容是在郵件內的(即mail body)可能有些是以附件形式發送,總之按照嚮導做吧。如果你能看懂verisign裏的英文的話,那麼你應該可以順利把證書安裝到iis中去的。
4,實施SSL連接。
安裝了服務器證書後,您便可以對 Web 服務器的客戶實施 SSL 安全通道通訊。首先,您需要啓用端口 443,以便在網站上進行安全通信。爲此,請按照下列步驟操作: 1. 從計算機管理控制檯中,右鍵單擊您希望實施 SSL 的網站,然後單擊屬性。
單擊 Web 站點選項卡。在 Web 站點標識部分,驗證 SSL 端口字段是否填充着數值 443。
單擊高級。您應該看到兩個字段。IP 地址和網站的端口應該已經在此 Web 站點有多個標識字段中列出。如果沒有列出端口 443,則在此 Web 站點有多個 SSL 標識字段下,單擊添加。選擇服務器的 IP 地址,在 SSL 端口字段中鍵入數值 443。單擊確定。
啓用了端口 443 後,您便可以實施 SSL 連接了。爲此,請按照下列步驟操作: 1. 單擊目錄安全性選項卡。在安全通信部分,請注意編輯現在已可用。單擊編輯。
選擇需要安全通道(SSL)。注意:如果您指定 128 位加密,則使用 40 位或 56 位強度瀏覽器的客戶端將無法與您的站點通信,除非他們升級加密強度。
打開瀏覽器,試着用標準 http:// 協議連接您的 Web 服務器。如果實施了 SSL,您將收到如下錯誤消息:
The page must be viewed over a secure channel
The page you are trying to view requires the use of "https" in the address.
Please try the following:Try again by typing https:// at the beginning of the address you are attempting to reach.HTTP 403.4 - Forbidden:SSL required Internet Information Services
Technical Information (for support personnel) Background:This error indicates that the page you are trying to access is secured with Secure Sockets Layer (SSL).
現在您只能使用 https:// 協議連接網站。
5,爲SSL連接配置客戶端
仔細閱讀Verisign發給你的郵件,找到下載Test CA Root的鏈接,把test CA root下載到本地計算機(詳情看verisign的嚮導)
在瀏覽器選擇internet選項,在Conten選項中點擊證書...,選擇導入,選擇“將所有證書放置到以下存儲區”,並單擊“瀏覽”;選擇“顯示物理存儲區”,展開“受信任的根目錄證書頒發機構”節點,選擇“本地計算機”。
6,OK了。