Ⅰ 配置使用Win2003 Server web服务器SSL安全证书怎么弄
Gworg申请SSL证书后进入服务器使用对用服务器环境SSL安装即可。
另外Gworg提供IIS6服务器安装说明。
Ⅱ windows7 安全 Web 服务器(HTTPS),选项在哪啊!
第一步:打开IE浏览器,在菜单栏打开工具,在显示的下拉栏双击Internet选项。
第二步:显示Internet选项框,我们切换到高级,在里面勾选上SSL2.0和SSL3.0,然后确定。
第三步:回到电脑桌面打开开始菜单,双击运行。
第四步:在运行命令行里输入cmd,点击确定。
第五步:在CMD命令行里输入netstartcryptsvc,然后回车。
第七步:按照上两个步骤将regsvr32softpub.dll
regsvr32wintrust.dll
regsvr32initpki.dll
regsvr32dssenh.dll
regsvr32rsaenh.dll
regsvr32gpkcsp.dll
regsvr32sccbase.dll
regsvr32slbcsp.dll
regsvr32cryptdlg.dll命令,依次注册。
Ⅲ 关于网站服务器的https访问,真的需要购买证书吗
对于搭建网站来说,最好是要购买SSL证书的。
SSL 证书(或 TLS 证书)是一种数字证书,它将加密密钥绑定到您组织的详细信息。安全套接字层 (SSL) 是加密协议,旨在加密服务器和 Web 浏览器之间的通信。
当 SSL 证书安装在服务器端时,浏览器中有显示 SSL 保护的视觉提示。如果存在 SSL,您可能会在地址栏中看到 https://、挂锁、绿色地址栏或三者的组合。
SSL证书可以在安信证书申请。SSL 保护您与 Web 服务器的连接并加密任何传输的数据。
Ⅳ 请高手详解安全Web服务器端口(HTTPS)干什么的
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议
它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。
当使用 基于SSL/TLS(通常使用 https:// URL)向站点进行HTTP请求时,从服务器向客户机发送一个证书。客户机使用已安装的公共证书通过这个证书验证服务器的身份,然后检查 IP 名称(机器名)与客户机连接的机器是否匹配。客户机生成一些可以用来生成对话的私钥(称为会话密钥)的随机信息,然后用服务器的公钥对它加密并将它发送到服务器。服务器用自己的私钥解密消息,然后用该随机信息派生出和客户机一样的私有会话密钥。通常在这个阶段使用 RSA 公钥算法。然后,客户机和服务器使用私有会话密钥和私钥算法(通常是 RC4)进行通信。使用另一个密钥的消息认证码来确保消息的完整性。
Ⅳ 服务器的安全Web服务器(HTTPS)在哪设置
需要在web服务器上部署ssl证书,才能开启https访问的功能——沃通(wosign)专业的数字证书CA机构
Ⅵ WEB服务器如何配置SSL
随着Windows Server 2003操作系统的推出,Windows平台的安全性和易用性大大增强,然而,在默认情况下,IIS使用HTTP协议以明文形式传输数据,没有采取任何加密措施,用户的重要数据很容易被窃取,如何才能保护局域网中的这些重要数据呢?下面笔者就介绍一下如何使用SSL增强IIS服务器的通信安全。
一、什么是SSL
SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。
SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。
提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。
二、安装证书服务
要想使用SSL安全机制功能,首先必须为Windows Server 2003系统安装证书服务。
进入“控制面板”,运行“添加或删除程序”,接着进入“Windows组件向导”对话框,勾选“证书服务”选项,点击“下一步”按钮,接着选择CA类型。这里选择“独立根CA”,点击“下一步”按钮,为自己的CA服务器取个名字,设置证书的有效期限,最后指定证书数据库和证书数据库日志的位置,就可完成证书服务的安装。
三、配置SSL网站
1.创建请求证书文件
完成了证书服务的安装后,就可以为要使用SSL安全机制的网站创建请求证书文件。点击“控制面板→管理工具”,运行“Internet 信息服务-IIS 管理器”,在管理器窗口中展开“网站”目录,右键点击要使用SSL的网站,选择“属性”选项,在网站属性对话框中切换到“目录安全性”标签页(图1),然后点击“服务器证书”按钮。在“IIS证书向导”对话框中选择“新建证书”,点击“下一步”按钮,选择“现在准备证书请求,但稍后发送”。在“名称”输入框中为该证书取名,然后在“位长”下拉列表中选择密钥的位长。接着设置证书的单位、部门、站点公用名称和地理信息,最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。
2.申请服务器证书
完成上述设置后,还要把创建的请求证书文件提交给证书服务器。在服务器端的IE浏览器地址栏中输入“http://localhost/CertSrv/default.asp”。在“Microsoft 证书服务”欢迎窗口中点击“申请一个证书”链接,接下来在证书申请类型中点击“高级证书申请”链接,然后在高级证书申请窗口中点击“使用BASE64编码的CMC或PKCS#10....”链接,再打开刚刚生成的“certreq.txt”文件,将其中的内容复制到“保存的申请”输入框后点击“提交”按钮即可。
3.颁发服务器证书
点击“控制面板→管理工具”,运行“证书颁发机构”。在主窗口中展开树状目录,点击“挂起的申请”项(图2),找到刚才申请的证书,然后右键点击该项,选择“所有任务→颁发”。颁发成功后,点击树状目录中的“颁发的证书”项,双击刚才颁发的证书,在弹出的“证书”对话框的“详细信息”标签页中,点击“复制到文件”按钮,弹出证书导出向导,连续点击“下一步”按钮,并在“要导出的文件”对话框中指定文件名,最后点击“完成”。
4.安装服务器证书
重新进入IIS管理器的“目录安全性”标签页,点击“服务器证书”按钮,弹出“挂起的证书请求”对话框,选择“处理挂起的请求并安装证书”选项,点击“下一步”按钮,指定刚才导出的服务器证书文件的位置,接着设置SSL端口,使用默认的“443”即可,最后点击“完成”按钮。
在“目录安全性”标签页,点击安全通信栏的“编辑”按钮,勾选“要求安全通道(SSL)”选项,最后点击“确定”按钮即可启用SSL。
在完成了对SSL网站的配置后,用户只要在IE浏览器中输入“https://网站域名”就能访问该网站。
http://wenku..com/link?url=R-_
Ⅶ 如何通过HTTPS方式访问web service
在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。所以想要通过https访问webservice 之类的接口,需要接口提供商的服务器上开启SSL,一般需要购买证书。当然也有一些免费的,具体自己可以查查看。
Ⅷ 如何在Web服务器上设置SSL
Gworg申请SSL证书后进入服务器使用对用服务器环境SSL安装即可。
Ⅸ HTTPS通信时,Web服务器收到加密后的“对称加密用的密钥”,使用什么对其进行解
https其实是有两部分组成:http + SSL / TLS,也就是在http上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图
Ⅹ HTTPS有什么用怎么搞HTTPS跟HTTP有什么区别呢
HTTPS 是用来对网站数据进行加密的,确切说是为了实现网站数据的加密传输。
实现HTTPS只需要在网站服务器上部署一张SSL证书,配置部分文件即可。
HTTPS与HTTP最本质的区别就是:HTTP协议传输数据时使用的是明文传输方式,而HTTPS采用的是密文传输方式,密文的加密方式是组合密码技术,没有私钥是无法解密数据的,保证数据安全,更有数字摘要技术可以用于校对数据的完整性。
建议不要使用免费的SSL证书,没有安全保障。像易维信、亚洲诚信代理的GeoTrust品牌就很不错,域名型、企业型、通配型SSL证书都有,而且性价比高!