让IIS服务器远离安全威胁

其次在目标网站属性设置窗口，单击“目录安全性”选项卡，打开“目录安全性”选项设置页面，在其中的“安全通信”处单击“服务器证书”按钮，打开Web服务器身份验证证书安装向导窗口；在该安装向导窗口中单击“下一步”按钮，在其后弹出的服务器证书设置窗口中，我们随意为特定网站设置一个证书分配方法，例如我们在这里选中“新建证书”项目，再单击对应向导界面中的“下一步”按钮；

之后，选中向导界面中的“现在准备证书请求，但稍后发送”选项，并根据提示为新安装的身份验证证书取一适当名称，而且需要在“位长”列表框中为新安装的身份验证证书指定一个恰当的密钥位长；紧接着按照提示输入使用目标证书的单位名称信息以及其他说明信息，下面再正确输入目标站点的公用名称，通常情况如果目标站点位于Internet网络中时，我们就必须正确输入目标网站的详细域名信息。等到上面的设置操作结束后，我们再根据向导提示设置一个目标文本文件来存储证书请求信息，在缺省状态下系统会自动指定Windows安装根目录下的“certreq.txt”文件来存储证书请求信息，最后单击“完成”按钮身份验证证书就算创建成功了。

在完成证书创建任务后，我们还需要采用手工方法来添加证书服务；在添加证书服务时，双击系统控制面板窗口中的“添加或删除程序”选项图标，再单击“添加/删除Windows组件”选项卡，选中其后界面中的“证书服务” 选项(如图2所示)，之后根据提示选择“是”按钮，再选中“独立根CA”选项，当屏幕上出现CA识别信息窗口时；我们可以在该设置窗口的“公用名称”框中正确输入CA名称信息，并对该证书的生效时间进行合适设置，缺省状态下该证书的有效时间为5年。下面，我们将看到证书数据库设置窗口，在这里我们可以指定好证书数据库的保存路径，同时指定好相关日志信息的存放位置。