程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> .NET網頁編程 >> 關於.NET >> SSL原理及應用(2)配置HTTPS

SSL原理及應用(2)配置HTTPS

編輯:關於.NET

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以 安全為目標的HTTP通道,簡單講是HTTP的安全版。即在HTTP下加入SSL層,HTTPS 的安全基礎是SSL。它是一個URI scheme(抽象標識符體系),句法類同 “http:體系”。用於安全的HTTP數據傳輸。 “https:URL”表明它使用了HTTP,但HTTPS存在不同於HTTP的默認端 口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統的最初研發由網景公 司進行,提供了身份驗證與加密通訊方法,現在它被廣泛用於萬維網上安全敏感 的通訊,例如交易支付方面。簡單的HTTPS通信過程如圖所示。

HTTPS基本通信流程

但是對於Web服務器而言,想要支持HTTPS通信,必須要從證書服務器下載並安 裝證書。服務器可以從證書提供商或者自己搭建的證書服務器獲取證書。下面以 IIS為例,為Web通信添加HTTPS支持。

配置IIS5.0/IIS6.0支持HTTPS

步驟1  進入網站屬性選擇目錄安全性,單擊服務器 證書,然後單擊下一步,如圖8-7所示。

圖8-7打開服務器證書向導

步驟2  選擇指派證書的方法。

這裡選擇新建證書,然後單擊下一步。如圖8-8所示。

圖8-8       擇指派證書方法

步驟3           延遲請求證 書,如圖8-9所示。

圖8-9            延遲請求證書

步驟4           輸入證書名 稱和密鑰長度。

如果勾選“選擇證書的加密提供程序”會出現當前系統提供的加密 提供程序供我們選擇,如果不選擇是默認。如圖8-10所示。

圖8-10         輸入證書名稱和密鑰長度

步驟5      設置站點的公用名稱,如圖 8-11所示。

圖8-11         設置站點公用名稱

步驟6      設置證書頒發機構的基本信 息。如圖8-12所示。

圖8-12           設置證書頒發機構信息

步驟7      這是關鍵的一步,把前幾步 設置的基本信息合並成證書請求文件,用於從證書服務器請求證書。如圖8-13、 圖8-14所示。

圖8-13         填寫證書請求文件名

圖8-14         生成證書請求文件

步驟8      完成向導,如圖8-15所示。

圖8-15           完成證書向導

步驟9           從證書提供 商的服務器申請證書。

圖8-16為某提供商要求輸入的基本信息。這一步會要求我們輸入第7步中生成 的證書請求文件的內容。

圖8-16         申請證書

步驟10             根 據提示下載證書。

步驟11             繼 續配置IIS下的證書,進入網站屬性的目錄安全性,單擊服務器證書。選擇 “處理掛起的請求並安裝證書”。如圖8-17所示。

圖8-17         處理掛起的請求

步驟12    載入我們下載的證書,如圖8-18所 示。

圖8-18         載入證書

步驟13        指定網站的SSL端口 。

默認的SSL端口為443,不需要更改。如圖8-19所示。

圖8-19         指定SSL端口

步驟14        安裝證書。如圖8- 21所示。

查看本欄目

步驟1      獲取服務器證書。過程和 IIS6基本相同,不再贅述。

步驟2      打開IIS服務管理器,單擊計 算機名稱,雙擊打開右側的服務器證書圖標,如圖8-22所示。

圖8-22         打開服務器證書管理項

步驟3      雙擊打開服務器證書後,單 擊右側的完成證書申請,如圖8-23所示。

圖8-23         打開完成證書申請

步驟4      導入我們申請的證書,並指 定一個好記的名稱(可選),單擊確定。如圖8-24所示。

圖8-24         導入證書

步驟5  單擊網站下的站點名稱,單擊右則的綁定, 如圖8-25。彈出網站綁定對話框,單擊添加按鈕,如圖8-26。

圖8-25         選擇網站

圖8-26         添加綁定

步驟6      添加網站綁定內容:選擇類 型為https,端口443和指定對應的SSL證書,單擊確定。如圖8-27。添加完成後如 圖8-28所示。

圖8-27         添加綁定內容

圖8-28         網站綁定信息

按照以上步驟配置完成後,站點就支持https://*的方式訪問了。

1)        下面我們配置網站“要求SSL” 。

2)        在網站的功能視圖,雙擊 “SSL”設置。

3)        在“SSL 設置”頁上,選擇 “要求SSL”。

4)        在“操作”窗格中,單擊 “應用”。如圖8-29所示。

圖8-29  要求使用SSL

在圖8-29中,我們可以看到這裡有關於客戶證書的選項,通過這個選項我們可 以忽略、接受或者必須要求提供客戶證書。

若要禁用客戶端證書,只需在圖8-29的界面上去掉“要求SSL”的 選項即可。

---------------------注:本文部分內容改編自《.NET 安全揭秘》

作者:玄魂

出處:http://www.cnblogs.com/xuanhun/

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved