本文目录:
- 1、如何设置在IIS中只允许使用域名通过SSL加密访问
- 2、如何在IIS7安装多域名SSL证书
- 3、iis配置ssl,求高手。。
- 4、如何在Win2003+IIS6.0下安装SSL证书
- 5、如何在win7上为IIS服务器配置SSL服务!
- 6、IIS7 有没有办法配置多个SSL证书
如何设置在IIS中只允许使用域名通过SSL加密访问
IIS强制使用SSL加密访问只要方法有2个。
一、强制SSL访问:是指用户输入域名后自动跳转到HTTPS,操作步骤:网页链接
二、服务器存在IP或者域名,必须要求域名访问SSL,这种情况下需要IIS配置SSL证书绑定这个域名。可以参考IIS6文档:网页链接、IIS7文档:网页链接。
如果是IIS8以上服务器可以直接绑定:
如何在IIS7安装多域名SSL证书
您好!
IIS7服务器只能安装一个独立的SSL证书,可以在Gworg申请多域名证书实现。
安装SSL证书主要将SSL证书配置到服务器环境。安装教程:网页链接
目前全球服务器环境主要分为4个类型:Apache、IIS、Nginx、Tomcat
iis配置ssl,求高手。。
解决方案:1,SSL不勾选强制SSL是不会出现全站都是SSL的,不勾选会出现http,https并存访问的效果。可以在需要访问https的页面做一个简单的http-https页面跳转。
2,在IIS设置中勾选要求客户端证书,这样会在HTTPS的页面客户访问的时候 需要一个客户端证书,但是这个设置不会如何增加网站的安全性,因为这个客户端证书任何人都可以申请到,除非您是内网的,但是这样也就无所谓数据的安全了。
3,求加分哦,不懂的追问
如何在Win2003+IIS6.0下安装SSL证书
您好!
安装SSL证书主要将SSL证书配置到服务器环境。IIS6安装教程:网页链接
目前全球服务器环境主要分为4个类型:Apache、IIS、Nginx、Tomcat
如何在win7上为IIS服务器配置SSL服务!
1.1 配置服务器证书
第一步:执行“开始à程序à管理工具àInternet服务管理器”,打开服务管理器。
第二步:右键单击需要采用SSL协议的WEB站点,选择“属性”,在Web站点选项视图中填写SSL端口为:443。(也可以根据需要修改端口)如图
第三步:选择“目录安全性”选项,第四步:选择服务器证书,单击下一步会出现设置IIS服务器证书向导,
第五步:选择“创建一个新证书”,然后跟随向导填写相关内容,生成证书申请书。用此申请书到CA签发服务器证书。注意在CA填写的证书申请信息一定要同此处填写的证书申请信息相同。
第六步:当证书签发完毕后,再次打开向导,现在里边的选项已经不同了,跟随向导将证书导入,关于每一步向导中都备有详细说明,这里不做赘述。
第七步:现在,你的服务器已经有了属于自己的证书,我们可以开始配置SSL选项。在“目录安全性”选项视图下的“安全通信”中选择“编辑”选项。如图
第八步:在此选择“申请安全通道(SSL)”项,就已经建立起SSL通道,在“客户证书”项下可以选择验证客户证书的具体方式,“忽略客户证书”是不要求验证客户证书,“接收客户证书”是用证书验证拥有证书的客户,没有证书的客户按其他方法来验证。“申请客户证书”是只与拥有证书的客户进行通信。我们可以根据需要来进行选择。对于双向验证要求选择“申请客户证书”。
第九步:在服务端导入CA根证书
在IIS服务器上,双击打开CA的根证书(必须是签发IIS服务器证书的CA)。CA的
根证书可以从CA的网站上下载
单击安装证书,出现安装证书向导
单击下一步选择证书存储区域,
选择“将所有证书放入下列存储区域”,单击“浏览”出现选择存储区域对话框,
选中“显示物理存储区”后,选择“受信任的根证书颁发机构-本地计算机”,单击确定。
显示我们刚刚选择的路径,单击下一步,显示我们刚刚做过的设置
单击完成按钮,导入CA根证书完成。
第十步:取消IIS对CRL列表信息的校验
在公安PKI/PMI体系中,对于证书有效性的验证在应用程序中进行。故需要取消IIS自身对CRL的检验。
在控制台下进入C:\Inetpub\AdminScripts目录(这个目录在安装完IIS后会自动生成)
执行如下命令,取消IIS对CRL的校验:
cscript adsutil.vbs set w3svc/certcheckmode 1
IIS7 有没有办法配置多个SSL证书
只能安装一个独立的SSL证书,如果要多个SSL证书,除非用多域名证书。
当然也可以指定不同的端口安装,这种情况下也可以实现,但如果要全部用443端口,那么只能一本SSL证书。
【iis配置ssl】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: