如何在服务器上设置 SSL

 

上一次修改主题: 2005-06-02

配置 SSL 的第一步是配置要求使用 SSL 进行保护的网站或文件。可使用 IIS 管理器执行此操作。

开始之前

此步骤只是配置 SSL 过程中的一部分。有关配置 SSL 必须遵循的步骤概述,请参阅 Exchange Server 2003 Client Access Guide中的“如何使用 SSL 保护客户端邮件应用程序与 Exchange 前端服务器之间的通信安全”。

执行此步骤前,必须阅读Exchange Server 2003 Client Access Guide中的“保护 Exchange 邮件环境的安全”的“使用安全套接字层”。

important重要提示:
要执行以下步骤,您必须是本地计算机上的 Administrators 组的成员,或者必须有人已将合适的权利委派给您。作为最佳安全性实践,请使用不属于 Administrators 组的帐户登录到计算机,然后使用 Run as 命令以管理员身份运行 Internet 信息服务 (IIS) 管理器。请在命令提示符处键入下面的命令: runas /user:administrative_accountname "mmc%systemroot%\system32\inetsrv\iis.msc"

步骤

在服务器上设置 SSL

  1. 在 IIS 管理器中,展开本地计算机,再展开“网站”文件夹。用鼠标右键单击要用 SSL 加以保护的网站或文件,再单击“属性”。

  2. 在“网站标识”下,单击“高级”。

  3. 在“高级网站标识”框中的“此网站的多个标识”下,确认已将网站 IP 地址分配到端口 443(默认的安全通信端口),然后单击“确定”。另外,若要为此网站配置更多的 SSL 端口,请在“此网站的多个标识”下单击“添加”,然后单击“确定”(此操作可选)。

  4. 在“目录安全性”选项卡上的“安全通信”下,单击“编辑”。

  5. 在“安全通信”框中,选中“要求安全通道 (SSL)”复选框。