Internet está lleno de peligros y muchas aplicaciones importantes están integradas en Internet. No querrá que la contraseña de su cuenta bancaria sea interceptada por rastreadores en la web, y una manera importante de evitar este tipo de problemas es cifrar el tráfico de la red. Entre los muchos métodos de cifrado, el cifrado SSL es un método muy maduro de los estándares de la industria. Esta tecnología es ampliamente utilizada por muchos sitios de comercio electrónico y pago electrónico. En los siguientes artículos, presentaremos el cifrado de la transmisión del servidor WEB si SSL se implementa bajo la plataforma Windows y la plataforma Linux. Finalmente, presentaré algunas preguntas sobre el principio del cifrado SSL. En este artículo, primero presentaremos el método para implementar la protección SSL en la plataforma Windows IIS.
El autor utiliza el sistema Windows Server 2003 (Windows 2003) como ejemplo para presentar cómo aplicar el mecanismo de cifrado de seguridad SSL en el servidor IIS6.
Generación de un archivo de solicitud de certificado
Para crear un certificado digital para un sitio web de IIS, primero debe generar un archivo de solicitud de certificado para el sitio web mediante la función Asistente de certificados de servidor web. Vaya a Panel de control → Herramientas administrativas → Administrador de servicios de información de Internet (IIS), expanda el directorio "Sitio web" en la ventana del Administrador de IIS, haga clic derecho en el sitio web para usar la función de cifrado seguro SSL y seleccione "Propiedades" en el menú emergente. , luego cambie a la pestaña Seguridad de directorio (como se muestra) y haga clic en el botón Certificado de servidor. En la ventana "Asistente de certificado IIS", seleccione la opción "Nuevo certificado", haga clic en "Siguiente", seleccione "Preparar la solicitud de certificado ahora, pero envíela más tarde", y luego asigne un nombre al certificado en la columna "Nombre", en " En la lista desplegable "Longitud de bits", seleccione "Longitud de bits de la clave". Debe señalarse que la longitud de bits no puede ser demasiado grande, de lo contrario afectará la calidad de la comunicación; luego, configure la unidad, el departamento y la información geográfica del certificado en el sitio "nombre común" Ingrese el nombre de dominio del sitio web en la columna y luego especifique la ubicación donde se guarda el archivo de solicitud de certificado. Aquí, el autor guarda el archivo de texto de solicitud de certificado en "d: \\ certreq.txt". Esto completa la generación del archivo de solicitud de certificado.
Sitio de seguridad del directorio del sitio de IIS
Solicitar el certificado del sitio web de IIS
Después de generar el archivo de solicitud de certificado, puede Comience a solicitar el certificado del sitio web de IIS. Pero este proceso requiere el soporte de los Servicios de Certificado. El estado predeterminado del sistema Windows 2003 no instala este servicio y debe agregarse manualmente.
Instale Servicios de Certificate Server
Ejecute Agregar o quitar programas en el Panel de control y cambie a la página Agregar o quitar componentes de Windows. En el cuadro de diálogo Asistente de componentes de Windows, Seleccione la opción "Servicio de certificado", luego seleccione el tipo de CA, aquí elijo "CA raíz independiente", luego le doy un nombre al servidor de CA, configuro el período de validez del certificado, se recomienda usar el valor predeterminado "5 años" y finalmente especifique Después de la ubicación de la base de datos de certificados y el registro de la base de datos de certificados, se completa la instalación del servicio de certificados.
Instalación del Servicio de certificados
Después de completar la instalación del Servicio de certificados, puede comenzar a solicitar el certificado del sitio web de IIS. Ejecute el navegador Internet Explorer y escriba "http: //localhost/CertSrv/default.asp" en la barra de direcciones. Luego haga clic en el enlace "Solicitar un certificado" en la ventana de bienvenida de "Microsoft Certificate Services", luego haga clic en el enlace "Solicitud de certificado avanzada" en el tipo de solicitud de certificado, y haga clic en "Usar el CMC codificado en BASE64 o el archivo PKCS # 10 en la ventana Solicitud de certificado avanzada. Envíe el enlace ... ", luego copie el contenido del archivo de solicitud de certificado en el cuadro de entrada" Solicitud guardada ", donde el contenido del archivo de solicitud de certificado del autor se guarda en" d: \\ certreq.txt ", y finalmente haga clic en el botón" Enviar ". //Este artículo proviene de la red de aplicaciones de hardware y software de computadora www.45it.com
Solicitud de certificado de página
Envío de página de solicitud
Emisión del certificado del sitio web de IIS
Aunque está completo Después de la solicitud del certificado del sitio web de IIS, todavía se encuentra en estado suspendido y debe emitirse antes de que pueda entrar en vigencia. En el Panel de control → Herramientas administrativas, ejecute el programa Autoridad de certificación. En la ventana izquierda de la "Autoridad del certificado", expanda el directorio, seleccione el directorio "Aplicación pendiente", busque el certificado que acaba de aplicar en la ventana derecha, haga clic con el botón derecho en el certificado y seleccione "Todas las tareas → Problema".
Certificado
Luego, haga clic en el directorio "Certificados emitidos", abra el certificado que se acaba de emitir con éxito y cambie a la pestaña "Detalles" en el cuadro de diálogo "Certificado". Haga clic en el botón "Copiar en archivo" para abrir el cuadro de diálogo de exportación de certificado. En el siguiente paso, especifique el nombre del archivo en la columna "Archivo a exportar". Aquí, el autor guarda la ruta del certificado en "d: \\ cce.cer" y finalmente hace clic en "Finalizar". ".
Importar certificado de sitio web de IIS
En la pestaña "Seguridad de directorio" del Administrador de IIS, haga clic en el botón "Certificado de servidor" y aparecerá el cuadro de diálogo "Solicitud de certificado pendiente". Seleccione la opción "Manejar solicitudes pendientes e instalar certificados", haga clic en "Siguiente", especifique la ubicación del archivo de certificado del sitio web de IIS que acaba de exportar, luego especifique el puerto usado por SSL, se recomienda usar el valor predeterminado "443", y finalmente haga clic en " Botón Hecho.
Configuración del servidor IIS
Después de completar la importación del certificado, el sitio web de IIS no ha habilitado el cifrado de seguridad SSL en este momento. Necesidad de configurar el servidor IIS.
Seleccione el directorio del sitio que requiere acceso cifrado (si desea cifrar todo el sitio, puede seleccionar todo el sitio), haga clic con el botón derecho para abrir la página de propiedades, en la pestaña "Seguridad de directorios", haga clic en "Editar" en la barra de comunicación segura. Botón, seleccione la opción "Requerir canal seguro (SSL)" y "Requerir cifrado de 128 bits", y finalmente haga clic en el botón "Aceptar". Si necesita funciones avanzadas, como la autenticación de certificado de usuario, también puede elegir mostrar la selección de certificado de cliente y también puede asignar el certificado específico a la cuenta de usuario de Windows.
Configuración del atributo de cifrado del directorio
Acerca del mecanismo de cifrado de seguridad SSL
El nombre completo de SSL (Security Socket Layer) es "capa de protocolo de socket cifrado", que es de Netscape El protocolo de comunicación segura de la compañía, ubicado entre la capa de protocolo HTTP y la capa de protocolo TCP, proporciona una protección sólida para las tarjetas de crédito y la información personal. SSL establece un canal cifrado entre el cliente y el servidor para garantizar que los datos transmitidos no sean robados ilegalmente. El mecanismo de cifrado de seguridad SSL se implementa mediante el uso de un certificado digital.
Después de aplicar el mecanismo de cifrado SSL, el proceso de comunicación de datos del servidor IIS es el siguiente: Primero, el cliente establece una conexión de comunicación con el servidor IIS, y luego IIS envía el certificado digital y la clave pública al cliente. Luego use la clave pública para encriptar la clave de sesión del cliente y pásela al servidor IIS. Después de recibirla, el servidor la desencripta con una clave privada. En este momento, se crea un canal de datos seguro entre el cliente y el servidor IIS. Los clientes permitidos por el servidor IIS pueden comunicarse con él.
Si bien los servidores blade han sido un dispositivo de centro de datos constante
servicio de transferencia de archivos ftp, el resto no es mucho de lo que hablar, directamente en el
Una vez no le importaron los 301 redireccionamientos, primero, porque no hay un sitio web para redir
En el pasado, la estación negra era mucho más oscura, pero no pensé si sería rastr
Server Dictionary: Hot Standby FAQ
El administrador de Exchange necesita conocer el resumen de datos DST
IIS 7 Open Site para ingresar el nombre de usuario Contraseña Cómo resolver
Dos métodos de redirección de página web del lado del servidor en IIS
Resuelva el método DDOS en el servidor a través del código PHP
Resolver "COM + no puede hablar con el Coordinador de transacciones distribuidas de Microsoft
Un ejemplo de error de carga de imagen causado por el agotamiento del disco del servidor
Hablando de la amenaza del sitio de pago encontró
Procedimientos iniciales: comprensión de los parámetros relacionados con el servidor
Problemas con la configuración de IIS en el servidor Windows
Modificar la contraseña de inicio de sesión del servidor remoto
Microsoft Windows 8 debe saber 11 puntos
¿Qué es el lanzamiento rápido del sistema XP y la instalación lenta de la versión
Cómo mejorar el factor de seguridad del sistema Windows 2003
Cómo ver el registro de operación del usuario después de iniciar sesión en Linux
Las nuevas características de Windows 8 volvieron a aparecer
¿Qué pasa si el disco duro win10 no reconoce?
No hay sonido en Windows 8 para resolver el problema. Paso
Estilo de diseño de Windows Phone o integración con la aplicación para iOS