IIS6上Ssl开发环境的搭建
1.安装Certificate Services:
在Add or Remove Programs –> Add/Remove Windows Components下勾选Certificate Services安装
2.给要使用SSL的website添加证书。添加证书的过程比较麻烦,这里使用IIS6的Toolkit里的SelfSSL工具来自动完成这个任务。SelfSSL的使用方法如下:
C:\>selfssl.exe /?
Microsoft (R) SelfSSL Version 1.0
Copyright (C) 2003 Microsoft Corporation. All rights reserved.
Installs self-signed SSL certificate into IIS.
SELFSSL [/T] [/N:cn] [/K:key size] [/S:site id] [/P:port]
/T Adds the self-signed certificate to "Trusted Certificates"
list. The local browser will trust the self-signed certificate
if this flag is specified.
/N:cn Specifies the common name of the certificate. The computer
name is used if not specified.
/K:key size Specifies the key length. Default is 1024.
/V:validity days Specifies the validity of the certificate. Default is 7 days.
/S:site id Specifies the id of the site. Default is 1 (Default Site).
/P:port Specifies the SSL port. Default is 443.
/Q Quiet mode. You will not be prompted when SSL settings are
overwritten.
The default behaviour is equivalent with:
selfssl.exe /N:CN=ONLYVC1 /K:1024 /V:7 /S:1 /P:443
C:\>
需要注意到是/S选项,这个工具要通过site-id制定给某一个website。而找site-id的办法可以使用ShowSiteId.vbs这个脚本来获取(还没找到更便捷的方法)
这里可以看到Windows Script Host里的223085046,这个数字就是site-id。值得一提的是默认的Default Web Site的site-id为1,这是保留值。
/N:CN={value}的值是请求的domain,也就是host里设置的值。因为证书是与domain对应的,这里也可以使用/K:512来选择使用512位的加密,鉴于作为开发服务器的设置,建议设置的过期时间长一些,默认为/V:7(7天)。
3.操作完之后可以打开inetmgr,在刚才操作的站点上的Properties的Directory Security选项卡里,点View Certificate可以看到:
4.确保IIS的https设置如下:
然后就可以通过https://test2.vifii.cn/来测试。
5. 最后,在server上搭建了这个环境后,如果用其他机器去连接,那么在IE7下访问得到的得到的结果是:
这个问题的原因是:
In your web browser, there is a list of Trusted Root Certification Authorities (CAs). The Microsoft Certificate Server you setup isn't on that list. If this is website is for use by internal systems, you could import your CA into the browsers of your PCs. If this is going to be a public website, you'll need to buy a certificate for your server from one of the Trusted Root CAs.
所以我们在上面view certifate的时候看到的Ensures the identity of a remote computer。
在开发服务器上搭建完之后,如果我们在客户端访问嫌每次浏览器到警告比较麻烦的话,可以将证书到出成pfx文件,然后发布给大家。
还是在view certificate的view选项卡里导出证书文件:
一直按提示就可以,最后保存成文件发给developers。客户端导入证书的方式是:
IE->Tools->Internet Options->Content->Certificates->Import…->选择哪个证书文件->导入到Trusted Root Certification Authorities里。
再次打开https://test2.vikii.cn/,就不再有提示了。
===========
附:
在IIS里可以对website/dictionary/file上点右键property的security里设置Secure Communications。
关于Client certificates的3个选项的说明是:
Ignore:忽略证书
Accept:有证书就接受,没有就忽略证书问题
Require:这个需要勾选上边的Require secure channel(SSL)后才能选择该项,选择后将会导致只有有证书的用户才能访问,否则,给予403.7的status code表示没有证书不允许访问。
因为我们现在使用SSL的目的是为了防止clear text传输时泄漏问题,所以这里选择Ignore即可。
最后:使用SSL需要依赖于证书,证书要求一定的级别才不会在客户端出现提示的问题,因此需要购买信任的根证书发布机构发布的,这样才能使整个过程的用户体验平滑。
vbs文件:
Code1 Function ProcessWebSite(ServiceType, SiteNumber)
2 Set IISWebSite = getObject("IIS://localhost/" & ServiceType & "/" & SiteNumber)
3 Set IISWebSiteRoot = getObject("IIS://localhost/" & ServiceType & "/" & SiteNumber & "/root")
4 ProcessWebSite = IISWebSite.ServerComment
5 Set IISWebSiteRoot = nothing
6 Set IISWebSite = Nothing
7 end function
8
9 Function ShowSites(ServiceType, ClassName, Title)
10 Set IISOBJ = getObject("IIS://localhost/" & ServiceType)
11 for each Web in IISOBJ
12 if (Web.Class = ClassName) then
13 wscript.echo Ucase(ServiceType) & "/" & Web.Name & _
14 Space(17-(len(Ucase(ServiceType))+1+len(Web.Name))) & " " & _
15 ProcessWebSite(ServiceType, Web.name)
16 end if
17 next
18 Set IISOBj=Nothing
19 End function
20
21 Call ShowSites("w3svc", "IIsWebServer", "Web")
SelfSSL.exe可以在IIS Tool Kit里找到(iis6.0)
转载于:https://www.cnblogs.com/fanweixiao/archive/2009/02/26/1399117.html
IIS6上Ssl开发环境的搭建相关推荐
- 编译vuejs html,VueJs(2)---VueJs开发环境的搭建和讲解index.html如何被渲染
VueJs开发环境的搭建和讲解初始框架 有关如何搭建vue.js框架我这看了一篇文章,自己也根据它进行搭建环境. 接下来对初始的框架进行讲解,只讲index.html是如何被渲染出来的. 一.启动项目 ...
- android笔记1——开发环境的搭建
Long Long ago...已经成为了历史,我还是要说出一个真相:早年前,那时候,android还不被大众所认知的时候,当然开发人员也没不像如今那样趋于饱和状态.一位大牛前辈,也是我的学长,那时候 ...
- Java开发环境的搭建以及使用eclipse从头一步步创建java项目
原文:出自本人的Linux博客http://blog.csdn.net/unix21/article/details/18813173 一.Java 开发环境的搭建 这里主要说windows环境下怎么 ...
- Java开发环境的搭建以及使用eclipse创建项目
一.Java 开发环境的搭建 这里主要说windows环境下怎么配置Java环境.如果是Linux环境参考本博客另一篇文章即可: Linux环境安装卸载JDK 1.首先安装JDK java的SDK简称 ...
- 《python 与数据挖掘 》一1.3 Python开发环境的搭建
本节书摘来自华章出版社<python 与数据挖掘 >一书中的第1章,第1.3节,作者张良均 杨海宏 何子健 杨 征,更多章节内容可以访问云栖社区"华章计算机"公众号查看 ...
- 微信小程序开发系列一:微信小程序的申请和开发环境的搭建
我最近也刚刚开始微信小程序的开发,想把我自学的一些心得写出来分享给大家. 这是第一篇,从零开始学习微信小程序开发.主要是小程序的注册和开发环境的搭建. 首先我们要在下列网址申请一个属于自己的微信小程序 ...
- java刚工作搭建环境_Java开发环境的搭建
一.java 开发环境的搭建 这里主要说的是在windows 环境下怎么配置环境. 1.首先安装JDK 点击下载好的exe文件安装即可. 2.接下来我们需要配置环境变量 xp系统下 右键'我的电脑' ...
- python语言编程环境-day02--编程语言的分类与Python开发环境的搭建
一.编程语言的分类 机器语言:机器语言是二进制代码表示的计算机能够直接识别和执行的一种机器指令的集合. 汇编语言:汇编语言是一种比机器语言稍微高级的编程语言,它使用助记符代表机器指令的操作码,用地址符 ...
- ubuntu 11.04下Android开发环境的搭建!
ubuntu 11.04下Android开发环境的搭建! 1.安装JDK 首先到oracle的官网上下载linux版本的JDK,网址为:http://www.oracle.com/technetwor ...
- EJB3.0开发环境的搭建
EJB Container的介绍 SUN公司正式推出了EJB的规范之后,在众多的公司和开发者中引起了非常大的反响.标志着用Java开发企业级应用系统将变的非常easy.很多公司都已经推出了或正打算EJ ...
最新文章
- FPGAtestbench中如何产生差分时钟
- MySQL(1)数据库介绍,配置MySQL的tab补全
- 【机器视觉】 dev_update_window算子
- ubuntu下面pycharm设置pyspark的配置
- SpringBoot JPA不调用save方法,调用set方法就自动修改了数据库值
- 面向对象-多态与多态性
- geteditor p 取消自动_2020百度网盘超级会员怎么取消自动续费?
- 内容生态搜索趋势研究报告
- 超过马云!中国第二大富豪诞生:年仅40岁,财富已达3200亿
- ios 如何在cell中去掉_iOS开发:关于 去除UITableViewCell复用机制 的几种方法
- 2020 存储技术热点与趋势总结
- beego使用php,使用GO语言Beego框架开发一个简易留言板
- c语言记账系统源程序,C语言会计记账管理系统.doc
- android 长截屏实现,Android实现截屏与截长图功能
- 一个浏览图片新闻的App
- CSDN代码黑色背景设置
- android 视频上传网络异常,App上传视频(或大文件)失败怎么办?
- cobalt strick 4.0 系列教程 (5)--- 获取立足点
- win11 如何将搜狗输入法设置成默认输入法
- 秃如其来的希望!Nature新研究:多能干细胞能形成近乎完整皮肤结构,移植小鼠后成功长出毛发...