用户手册
[返回]
8. 如何设置服务器证书?
以IIS5为例,打开Web站点的“属性”页,选择“目录安全性”标签,鼠标单击“服务器证书”。
选择“创建一个新证书”,鼠标单击“下一步”按钮。
按向导提示进行,注意“公用名称”为web站点域名。
输入“证书请求文件名”,按向导提示进行,产生服务器证书申请文件。
从中国数字认证网申请证书,选择“使用PKCS10文件申请证书”,将刚才产生的证书申请文件内容全部拷贝到“证书申请”编辑框中,选择“通用证书”,开始申请证书。得到证书后保存为证书文件。
打开Web站点的“属性”页,选择“目录安全性”标签,鼠标单击“服务器证书”,选择“处理挂起的请求并安装证书”,鼠标单击“下一步”按钮。
选择证书文件,按向导提示安装服务器证书。
打开Web站点的“属性”页,选择“目录安全性”标签,鼠标单击“编辑”按钮,选择“申请安全通道”。
“忽略客户证书”选项,可以使用“http”和“https”访问服务器。当使用“https”访问服务器时,只在客户与服务器之间建立加密通道,保证数据传输安全,只对服务器身份进行验证,不提示用户出示客户证书,不对客户用户身份进行验证。
“接受客户证书”选项,可以使用“http”和“https”访问服务器。当使用“https”访问服务器时,在客户与服务器之间建立加密通道,保证数据传输安全,对服务器身份进行验证,同时提示用户出示客户证书,用户没有证书也可以登录系统(可以在程序代码中判断用户证书序列号从而验证用户身份)。
“申请客户证书”选项,只能使用“https”访问服务器。当使用“https”访问服务器时,在客户与服务器之间建立加密通道,保证数据传输安全,对服务器身份进行验证,同时提示用户出示客户证书,用户没有证书不能登录系统。
如果选择了“接受客户证书”或“申请客户证书”选项,需要将根证书安装到服务器的本地计算机,否则在提示用户选择客户证书的证书列表框内找不到客户证书。
鼠标单击“确定”按钮,完成服务器设置。
确认Web站点的属性中“SSL”端口为443。
访问有服务器证书的安全站点时应用“https”代替“http”,浏览器状态栏有一把锁,鼠标双击可以显示服务器证书。