摘 要:SSL服务是目前互联网上常用的安全信息传输服务,尤其在电子商务、电子银行中更是普遍采用,本文介绍了在Windows环境下配置SSL服务的步骤。 关键词:SSL;服务器;数字证书
中图分类号:TP368.5文献标识码:A
How to Configure SSL Servers
CHEN Gang
(Huaiyin engineering,Jiangsu Huaian 223003)
key words: SSL;server;digital certificates
1 证书服务
数字证书可以做为个人身份的证明。在PKI(公开密钥基础设施)体系中,数字证书是实现SSL(安全套接层)协议的基础组件,数字证书需要由认证中心(CA)颁发,提供证书认证中心颁发、管理证书等服务的软件称为证书服务器,下面我们将介绍在Windows 2003 Server环境下证书服务器的安装配置过程。
1.1安装Active Directory
安装证书服务前,应首先在安装Active Directory和IIS(Internet 信息服务)。具体安装步骤如下:
(1)单击“开始”→“管理工具”→“管理您的服务器”。
(2)单击“管理您的服务器角色”部分中的“添加或删除角色”。选择“域控制器(Active Directory)”,单击“下一步”。
(3)根据向导进一步进行配置,直到完成Active Directory安装向导。
1.2安装Internet信息服务
Microsoft Windows Server 2003 家族的 Internet 信息服务(IIS)在Intranet、Internet或Extranet上提供了集成、可靠、可伸缩、安全和可管理的Web服务器功能。安装IIS的步骤与安装Active Directory的步骤大体相同,在此不再赘述。
1.3证书服务的安装
(1)以系统管理员权限的账号登录Windows Server 2003系统。
(2)打开控制面板中的“添加或删除程序”。
(3)单击“添加/删除Windows组件”。此时,系统会启动Windows组件向导,让用户选择想要安装的组件。
(4)选中“证书服务”复选框,屏幕上出现对话框,通知您的计算机在安装证书服务之后不能重命名且不能加入域或从域中删除,因此安装证书服务前,请先确认这台计算机的稳定性。单击“是”。然后单击“下一步”。
(5)点击左下方的“详细信息”按钮,可看到证书服务的子组件,两项都要选中,点击“确定”按钮。然后单击“下一步”。
(6)单击“企业根 CA”。必须确定以企业管理员组的成员身份登录。
(7)在Windows Server 2003 操作系统的证书服务器上已经采用了默认的加密系统,提供证书的安全机制。若要设置证书颁发机构一些高级设置值,可以选择下方的“高级选项”复选框。
(8)指定证书数据库的存储位置、证书服务期设置信息的存储位置、储存证书撤销列表的位置以及证书数据库记录文件的位置,然后单击“下一步”。
(9)当“确定”后,接下来系统便开始安装证书服务器相关的组件以及程序。单击“完成”,操作结束。
这时候证书服务器已经成功地安装在Windows Server 2003计算机上了。
2 SSL配置
2.1启用ASP服务
Microsoft Active Server Pages (ASP)是一种服务器端脚本环境,可用来创建动态和交互式网页并建立强大的Web应用程序。
(1)单击“开始”菜单→“控制面板”→“管理工具”→Internet信息服务(IIS)。
(2)选择“Web服务扩展”。可以在右侧的列表中有Web服务扩展的内容。由于Windows Server 2003上默认是asp服务没有启动。
(3)选择Active Server Page后,单击“允许”按钮来启动asp支持。
2.2获取Web服务器证书并设置SSL站点
当要开始启用IIS功能时,必须先申请Web服务器证书,以提供基础的证书身份验证服务。
一旦要求起用了安全通道(SSL)和要求客户端证书,则在用户必须持有证书才能登录该证书申请网页,此时用户还未申请到证书,因此在用户申请证书时,不能设置“要求客户端证书”,否则用户将无法登录证书申请网页。
(1)单击“开始”菜单→“控制面板”→“管理工具”→Internet信息服务(IIS)。展开“*服务器名称”(其中服务器名称为该服务器的名称),然后展开Web 站点。右键单击“默认网站”→单击“属性”→单击“目录安全性”选项卡。
(2)在“安全通信”部分单击“编辑”按钮,进入安全通信编辑窗口,来进行该Web服务器的安全设置。
(3)要将该站点设置为安全Web站点,选中位于窗口上方的"要求安全通道(SSL)"的复选框。在客户证书中选择“要求客户端证书”选项,这时,用户必须提供一个证书才能够获得访问权限。当设置完成后,单击“确定”按钮。
这时,已经完成了安全Web站点的设置工作,并已经启用了安全通道,如果再通过http:连接来连接该Web站点,系统提示必须使用https来访问安全站点
3 结束语
本文介绍了目前常用的SSL协议在Windows 2003 Server环境下的安装配置过程,SSL对于网络安全管理具有重要
的意义,正在得到更广泛的普及应用。
参考文献:
[1]Kipp E.B. Hickman, The SSL Protocol, 1995.省略scape.com/eng/security/SSL_2.html.
[2]Alan O. Freier, Philip Karlton, Paul C. Kocher, The SSL Protocol Version 3.0, 1996.省略scape.com/eng/ssl3/draft302.txt.
推荐访问:配置 服务器 SSL 如何配置SSL服务器 ssl配置