Ⅰ 配置使用Win2003 Server web伺服器SSL安全證書怎麼弄
Gworg申請SSL證書後進入伺服器使用對用伺服器環境SSL安裝即可。
另外Gworg提供IIS6伺服器安裝說明。
Ⅱ windows7 安全 Web 伺服器(HTTPS),選項在哪啊!
第一步:打開IE瀏覽器,在菜單欄打開工具,在顯示的下拉欄雙擊Internet選項。
第二步:顯示Internet選項框,我們切換到高級,在裡面勾選上SSL2.0和SSL3.0,然後確定。
第三步:回到電腦桌面打開開始菜單,雙擊運行。
第四步:在運行命令行里輸入cmd,點擊確定。
第五步:在CMD命令行里輸入netstartcryptsvc,然後回車。
第七步:按照上兩個步驟將regsvr32softpub.dll
regsvr32wintrust.dll
regsvr32initpki.dll
regsvr32dssenh.dll
regsvr32rsaenh.dll
regsvr32gpkcsp.dll
regsvr32sccbase.dll
regsvr32slbcsp.dll
regsvr32cryptdlg.dll命令,依次注冊。
Ⅲ 關於網站伺服器的https訪問,真的需要購買證書嗎
對於搭建網站來說,最好是要購買SSL證書的。
SSL 證書(或 TLS 證書)是一種數字證書,它將加密密鑰綁定到您組織的詳細信息。安全套接字層 (SSL) 是加密協議,旨在加密伺服器和 Web 瀏覽器之間的通信。
當 SSL 證書安裝在伺服器端時,瀏覽器中有顯示 SSL 保護的視覺提示。如果存在 SSL,您可能會在地址欄中看到 https://、掛鎖、綠色地址欄或三者的組合。
SSL證書可以在安信證書申請。SSL 保護您與 Web 伺服器的連接並加密任何傳輸的數據。
Ⅳ 請高手詳解安全Web伺服器埠(HTTPS)干什麼的
HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議
它是由Netscape開發並內置於其瀏覽器中,用於對數據進行壓縮和解壓操作,並返回網路上傳送回的結果。HTTPS實際上應用了Netscape的完全套接字層(SSL)作為HTTP應用層的子層。(HTTPS使用埠443,而不是象HTTP那樣使用埠80來和TCP/IP進行通信。)SSL使用40 位關鍵字作為RC4流加密演算法,這對於商業信息的加密是合適的。HTTPS和SSL支持使用X.509數字認證,如果需要的話用戶可以確認發送者是誰。
當使用 基於SSL/TLS(通常使用 https:// URL)向站點進行HTTP請求時,從伺服器向客戶機發送一個證書。客戶機使用已安裝的公共證書通過這個證書驗證伺服器的身份,然後檢查 IP 名稱(機器名)與客戶機連接的機器是否匹配。客戶機生成一些可以用來生成對話的私鑰(稱為會話密鑰)的隨機信息,然後用伺服器的公鑰對它加密並將它發送到伺服器。伺服器用自己的私鑰解密消息,然後用該隨機信息派生出和客戶機一樣的私有會話密鑰。通常在這個階段使用 RSA 公鑰演算法。然後,客戶機和伺服器使用私有會話密鑰和私鑰演算法(通常是 RC4)進行通信。使用另一個密鑰的消息認證碼來確保消息的完整性。
Ⅳ 伺服器的安全Web伺服器(HTTPS)在哪設置
需要在web伺服器上部署ssl證書,才能開啟https訪問的功能——沃通(wosign)專業的數字證書CA機構
Ⅵ WEB伺服器如何配置SSL
隨著Windows Server 2003操作系統的推出,Windows平台的安全性和易用性大大增強,然而,在默認情況下,IIS使用HTTP協議以明文形式傳輸數據,沒有採取任何加密措施,用戶的重要數據很容易被竊取,如何才能保護區域網中的這些重要數據呢?下面筆者就介紹一下如何使用SSL增強IIS伺服器的通信安全。
一、什麼是SSL
SSL(Security Socket Layer)全稱是加密套接字協議層,它位於HTTP協議層和TCP協議層之間,用於建立用戶與伺服器之間的加密通信,確保所傳遞信息的安全性,同時SSL安全機制是依靠數字證書來實現的。
SSL基於公用密鑰和私人密鑰,用戶使用公用密鑰來加密數據,但解密數據必須使用相應的私人密鑰。使用SSL安全機制的通信過程如下:用戶與IIS伺服器建立連接後,伺服器會把數字證書與公用密鑰發送給用戶,用戶端生成會話密鑰,並用公共密鑰對會話密鑰進行加密,然後傳遞給伺服器,伺服器端用私人密鑰進行解密,這樣,用戶端和伺服器端就建立了一條安全通道,只有SSL允許的用戶才能與IIS伺服器進行通信。
提示:SSL網站不同於一般的Web站點,它使用的是「HTTPS」協議,而不是普通的「HTTP」協議。因此它的URL(統一資源定位器)格式為「https://網站域名」。
二、安裝證書服務
要想使用SSL安全機制功能,首先必須為Windows Server 2003系統安裝證書服務。
進入「控制面板」,運行「添加或刪除程序」,接著進入「Windows組件向導」對話框,勾選「證書服務」選項,點擊「下一步」按鈕,接著選擇CA類型。這里選擇「獨立根CA」,點擊「下一步」按鈕,為自己的CA伺服器取個名字,設置證書的有效期限,最後指定證書資料庫和證書資料庫日誌的位置,就可完成證書服務的安裝。
三、配置SSL網站
1.創建請求證書文件
完成了證書服務的安裝後,就可以為要使用SSL安全機制的網站創建請求證書文件。點擊「控制面板→管理工具」,運行「Internet 信息服務-IIS 管理器」,在管理器窗口中展開「網站」目錄,右鍵點擊要使用SSL的網站,選擇「屬性」選項,在網站屬性對話框中切換到「目錄安全性」標簽頁(圖1),然後點擊「伺服器證書」按鈕。在「IIS證書向導」對話框中選擇「新建證書」,點擊「下一步」按鈕,選擇「現在准備證書請求,但稍後發送」。在「名稱」輸入框中為該證書取名,然後在「位長」下拉列表中選擇密鑰的位長。接著設置證書的單位、部門、站點公用名稱和地理信息,最後指定請求證書文件的保存位置。這樣就完成了請求證書文件的創建。
2.申請伺服器證書
完成上述設置後,還要把創建的請求證書文件提交給證書伺服器。在伺服器端的IE瀏覽器地址欄中輸入「http://localhost/CertSrv/default.asp」。在「Microsoft 證書服務」歡迎窗口中點擊「申請一個證書」鏈接,接下來在證書申請類型中點擊「高級證書申請」鏈接,然後在高級證書申請窗口中點擊「使用BASE64編碼的CMC或PKCS#10....」鏈接,再打開剛剛生成的「certreq.txt」文件,將其中的內容復制到「保存的申請」輸入框後點擊「提交」按鈕即可。
3.頒發伺服器證書
點擊「控制面板→管理工具」,運行「證書頒發機構」。在主窗口中展開樹狀目錄,點擊「掛起的申請」項(圖2),找到剛才申請的證書,然後右鍵點擊該項,選擇「所有任務→頒發」。頒發成功後,點擊樹狀目錄中的「頒發的證書」項,雙擊剛才頒發的證書,在彈出的「證書」對話框的「詳細信息」標簽頁中,點擊「復制到文件」按鈕,彈出證書導出向導,連續點擊「下一步」按鈕,並在「要導出的文件」對話框中指定文件名,最後點擊「完成」。
4.安裝伺服器證書
重新進入IIS管理器的「目錄安全性」標簽頁,點擊「伺服器證書」按鈕,彈出「掛起的證書請求」對話框,選擇「處理掛起的請求並安裝證書」選項,點擊「下一步」按鈕,指定剛才導出的伺服器證書文件的位置,接著設置SSL埠,使用默認的「443」即可,最後點擊「完成」按鈕。
在「目錄安全性」標簽頁,點擊安全通信欄的「編輯」按鈕,勾選「要求安全通道(SSL)」選項,最後點擊「確定」按鈕即可啟用SSL。
在完成了對SSL網站的配置後,用戶只要在IE瀏覽器中輸入「https://網站域名」就能訪問該網站。
http://wenku..com/link?url=R-_
Ⅶ 如何通過HTTPS方式訪問web service
在URL前加https://前綴表明是用SSL加密的。 你的電腦與伺服器之間收發的信息傳輸將更加安全。Web伺服器啟用SSL需要獲得一個伺服器證書並將該證書與要使用SSL的伺服器綁定。
http和https使用的是完全不同的連接方式,用的埠也不一樣,前者是80,後者是443。http的連接很簡單,是無狀態的,HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議要比http協議安全。所以想要通過https訪問webservice 之類的介面,需要介面提供商的伺服器上開啟SSL,一般需要購買證書。當然也有一些免費的,具體自己可以查查看。
Ⅷ 如何在Web伺服器上設置SSL
Gworg申請SSL證書後進入伺服器使用對用伺服器環境SSL安裝即可。
Ⅸ HTTPS通信時,Web伺服器收到加密後的「對稱加密用的密鑰」,使用什麼對其進行解
https其實是有兩部分組成:http + SSL / TLS,也就是在http上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所以傳輸的數據都是加密後的數據。具體是如何進行加密,解密,驗證的,且看下圖
Ⅹ HTTPS有什麼用怎麼搞HTTPS跟HTTP有什麼區別呢
HTTPS 是用來對網站數據進行加密的,確切說是為了實現網站數據的加密傳輸。
實現HTTPS只需要在網站伺服器上部署一張SSL證書,配置部分文件即可。
HTTPS與HTTP最本質的區別就是:HTTP協議傳輸數據時使用的是明文傳輸方式,而HTTPS採用的是密文傳輸方式,密文的加密方式是組合密碼技術,沒有私鑰是無法解密數據的,保證數據安全,更有數字摘要技術可以用於校對數據的完整性。
建議不要使用免費的SSL證書,沒有安全保障。像易維信、亞洲誠信代理的GeoTrust品牌就很不錯,域名型、企業型、通配型SSL證書都有,而且性價比高!