日期:2009-05-09  浏览次数:21039 次

在We b服务器上安装服务器证书后,必须使其使用S S L协议。利用Internet Information
S e r v e r,可以在各个资源( H T M L或A S P页面)或虚拟目录上启用S S L。为做到这些,必须在
Internet Service Manager中执行如下操作:
(1) 在要启用SSL 的资源上右击,在弹出的菜单中选择P r o p e r t i e s。
(2) 在Directory Security选项卡上,点击位于Secure communications下的E d i t按钮。需注意
的是,如果We b中已经安装了证书, E d i t按钮已被激活。
(3) 选择Require Secure Channel(SSL)选项,再单击OK确认。
需注意是,查阅支持S S L的页面时,必须使用H T T P S协议。这样,如果要链接由S S L保护
的页面m y p a g e . a s p,应该输入h t t p s : / / w w w. m y s e r v e r.com/mypage.asp 而不是h t t p : / / w w w. m y s e r v e r.
c o m / m y p a g e . a s p。不能使用相对路径从一个非安全页面链接到一个安全页面。也就是说,不
能在不安全的We b页面中只用相对路径和名字链接到一个S S L页面,例如:
必须提供绝对路径:
相对路径可以用在同一个服务器上的安全页面之间。绝对路径对于改变协议是必要的。
当浏览器通过H T T P S向We b服务器请求一个页面时,服务器将把它的证书(和公共密钥)
发送给浏览器,使它能够编码发送的数据并解码接收的数据,这些信息的交换都是自动完成的。
多数浏览器已经安装了几个著名C A的证书。如果你的证书不是由浏览器可以确认的C A发
布的,用户会看到一个警告消息,提示他决定是继续访问We b网站还是退出。
引用启用S S L的资源时,应使用H T T P S而不是H T T P。除此之外,对We b应用程序不需要
进行其他任何处理。