您可以在Web服务器或网站以验证内容的完整性,验证用户的身份,以及网络传输进行加密上配置安全套接字层(SSL)安全功能。
重要:
您必须是本地计算机上Administrators组的成员才能执行以下过程。作为安全性最佳做法,登录到您的计算机通过使用不属于Administrators组的帐户,然后使用运行方式命令来运行IIS管理器为管理员。在命令提示符下,键入的runas
/ user:用户Administrative_AccountName “MMC%SYSTEMROOT%\ SYSTEM32 \ INETSRV \
iis.msc”。
程序:
到Web服务器或网站上配置SSL:
1.在IIS管理器中,双击本地计算机,然后双击网站文件夹。
2.右键单击要保护使用SSL的网站或文件,然后单击属性。
3.在网站标识单击高级。
4.在高级网站标识中,在此网站的多个标识,验证该网站的IP地址分配到端口443,用于安全通信的默认端口,然后单5.击确定。或者,可以配置此Web站点的SSL端口,单击添加在本网站的多个标识,然后单击确定。
5.在目录安全性或文件安全性选项卡,安全通信下,单击编辑。
6.在安全通信框中,选择要求安全通道(SSL)复选框。
7.要启用SSL客户端证书身份验证和映射功能,选择启用客户证书映射复选框,单击编辑,添加你需要的1对1或多对一1映射,然后单击确定三次。
注意:
如果你设置你的网站需要SSL,如上面的步骤6,而你还没有完成对网站设置SSL,那么用户浏览您的网站将收到此错误:“HTTP错误403.4 –
禁止访问:查看SSL是必需的这个资源“。为了避免这种情况,无论是完成上述列表中的所有步骤,还是回去,并清除要求安全通道(SSL)复选框(见步骤6)。