我們知道由于NT系統(tǒng)的易維護(hù)性，越來越多的中小企業(yè)在自己的網(wǎng)站上和內(nèi)部辦公管理系統(tǒng)上采用它，而且很多都是用默認(rèn)的IIS服務(wù)器來做WEB服務(wù)器使用。

當(dāng)然不能否認(rèn)近來威脅NT系統(tǒng)的幾個(gè)漏洞都是由于IIS服務(wù)器配置不當(dāng)造成的，而且可以預(yù)見，未來IIS服務(wù)器還會(huì)被發(fā)現(xiàn)很多新的漏洞和安全問題，但只要我們做好合理的安全配置，還是可以避免很多安全隱患的。

本文并沒有系統(tǒng)的去講如何全面安全的配置IIS服務(wù)器，我只是從利用SSL加密HTTP通道來講如果加強(qiáng)IIS服務(wù)器安全的。我們?cè)谝郧暗慕虒W(xué)中已經(jīng)講解過了IIS服務(wù)器建立SSL安全機(jī)制的方法。

以Windows2000服務(wù)器版本的來做例子講解的，我們首先需要在控制面板里的填加刪除WINDOWS組件中去安裝證書服務(wù)，這個(gè)服務(wù)在默認(rèn)安裝中是沒有安裝在系統(tǒng)里的，需要安裝光盤來安裝。

由于我們是***次配置，所以選擇創(chuàng)建一個(gè)新的證書。用默認(rèn)的站點(diǎn)名稱和加密位長(zhǎng)設(shè)置就可以了。頒發(fā)成功以后我們?cè)陬C發(fā)的證書里找到剛才頒發(fā)的證書，雙擊其屬性欄目然后在詳細(xì)信息里選擇將證書復(fù)制到文件。

我們需要把證書導(dǎo)出到一個(gè)文件，這里我們把證書導(dǎo)出到c: sql.cer這個(gè)文件里。重新回到IIS服務(wù)器的WEB管理界面里重新選擇證書申請(qǐng)，這個(gè)時(shí)候出來的界面就是掛起的證書請(qǐng)求了。

【編輯推薦】

1. IIS服務(wù)器建立SSL安全機(jī)制的教學(xué)講解
2. IIS服務(wù)器無法運(yùn)行ASP程序問題解決
3. 知識(shí)講解關(guān)于什么是IIS服務(wù)器連接數(shù)
4. 學(xué)習(xí)如何安裝IIS服務(wù)器的步驟
5. 著眼服務(wù)讓IIS服務(wù)自動(dòng)啟動(dòng)