由于NT系统的易维护性,越来越多的中小企业在自己的网站上和内部办公管理系统上采用它,而且很多都是用默认的IIS服务器来做WEB服务器使用。当然不能否认近来威胁NT系统的几个漏洞都是由于IIS服务器配置不当造成的,而且可以预见,未来IIS服务器还会被发现很多新的漏洞和安全问题,但只要我们做好合理的安全配置,还是可以避免很多安全隐患的。
本文并没有系统的去讲如何全面安全的配置IIS服务器,我只是从利用SSL加密HTTP通道来讲如果加强IIS服务器安全的。
以WIN2000服务器版本的来做例子讲解的,我们首先需要在控制面板里的填加删除WINDOWS组件中去安装证书服务,这个服务在默认安装中是没有安装在系统里的,需要安装光盘来安装。
然后选择独立根CA的安装类型。然后在下一步中给自己的CA起一个名字来完成安装就可以了。
安装完成后,我们就可以启动我们的IIS服务器管理器来申请一个数字证书了,启动INTERNET管理器选择我们需要配置的WEB站点:
选择站点属性里的,目录安全性-安全通信-服务器证书。
|
