Win2008应用之IIS 7服务器证书配置

核心提示：证书是安全套接字层 (SSL) 加密的一部分，利用服务器证书，Win2008应用之IIS 7服务器证书配置，用户可以在传输敏感数据（例如信用卡号码）之前确认 Web 服务器的标识，服务器证书还包含服务器的公钥信息，选择"Microsoft RSA SChannel 加密提供程序"或"Mic

证书是安全套接字层 (SSL) 加密的一部分。利用服务器证书，用户可以在传输敏感数据（例如信用卡号码）之前确认 Web 服务器的标识。服务器证书还包含服务器的公钥信息，因而可以在对数据进行加密后再发送回服务器。

（一）配置 Internet 服务器证书

Internet 服务器证书由公共证书颁发机构 (CA) 颁发。若要获取 Internet 服务器证书，首先要向 CA 发送申请，然后安装从 CA 发送来的 Internet 服务器证书。

申请 Internet 服务器证书

如果必须向请求 Web 服务器内容的客户端证明该服务器的身份，就需要申请 Internet 服务器证书。Internet 服务器证书由公共证书颁发机构 (CA) 颁发。

1.　打开 IIS 管理器，然后导航至您要管理的级别。

2.　在"功能视图"中，双击"服务器证书"。

3.　在"操作"窗格中，单击"创建证书申请"。

4.　在"申请证书"向导的"可分辨名称属性"页上，键入以下信息，然后单击"下一步"。

- 在"通用名称"文本框中，为证书键入一个名称。

- 在"组织"文本框中，键入将使用该证书的组织的名称。

- 在"组织单位"文本框中，键入组织中将使用该证书的组织单位的名称。

- 在"城市/地点"文本框中，键入您的组织或组织单位所在的城市或地点的非缩略名称。

- 在"省/市/自治区"文本框中，键入您的组织或组织单位所在的省/市/自治区的非缩略名称。

- 在"国家/地区"文本框中，键入您的组织或组织单位所在的国家/地区的名称。

5.　在"加密服务提供程序属性"页的"加密服务提供程序"下拉列表中，选择"Microsoft RSA SChannel 加密提供程序"或"Microsoft DH SChannel 加密提供程序"。默认情况下，IIS 7.0 使用 Microsoft RSA SChannel 加密提供程序。