让IIS服务器远离安全威胁

核心提示： 图2为了让特定网站的信息不被非法用户偷窥，我们还必须申请一个高级网站证书；在申请高级网站证书时，让IIS服务器远离安全威胁(4)，我们需要进入服务器系统的资源管理器窗口，打开其中的system32文件夹窗口，进入证书导出向导窗口，依照向导窗口提示设置好具体的文件名称，将该窗口中的Certsrv子

图2

为了让特定网站的信息不被非法用户偷窥，我们还必须申请一个高级网站证书；在申请高级网站证书时，我们需要进入服务器系统的资源管理器窗口，打开其中的system32文件夹窗口，将该窗口中的Certsrv子文件夹拷贝到特定网站主目录下；之后，在IE地址框中输入“http://目标网站地址/certsrv/default.asp”，打开Microsoft证书服务页面，单击“申请一个证书”选项，从随后弹出的浏览页面中点选“高级证书申请”选项；然后点选“使用base64编码的CMC或PKCS #10文件提交一个证书申请，或使用base64编码的PKCS #7文件续订证书申请”选项，在其后申请页面中填入“certreq.txt”文件中的内容，并单击“提交”按钮，如此一来我们就能成功申请到高级网站证书了。为了让高级网站证书正式生效，我们还需要对其进行颁发操作，在颁发证书时，可以双击服务器系统控制面板窗口中的“证书颁发机构”选项图标，选中对应截面中的“挂起的申请”项目，再在对应“挂起的申请”项目右侧列表窗格中右击之前成功申请好的高级网站证书，从右键菜单中依次选择“所有任务”/“颁发”选项；紧接着再将“颁发的证书”项目选中，并在对应“颁发的证书”项目右侧列表窗格中双击之前成功申请好的高级网站证书，紧接着单击证书对话框中的“详细信息”选项卡，在对应的选项设置页面中单击“复制到文件”按钮，进入证书导出向导窗口，依照向导窗口提示设置好具体的文件名称，完成高级网站证书的颁发任务。