從乙個論壇上蒐集整理的: http://bbs.51cto.com/thread-16155-1-1.html
如何在 web 伺服器上設定 ssl
資源:http://www.microsoft.com/china/t ... dance/secmod30.mspx
在客戶端計算機上安裝證書頒發機構的證書
資源:http://www.microsoft.com/china/technet/security/guidance/secmod28.mspx
此過程在客戶端計算機上安裝 ca 所頒發的證書,並將該 ca 作為受信任的根證書頒發機構。客戶端計算機必須信任該頒發證書的 ca,以便接受伺服器證書,但不顯示「安全警報」對話方塊。
•如果在 windows 域中使用 microsoft 證書服務作為 ca
1.僅在您的 web 伺服器證書是由 microsoft 證書服務 ca 頒發的情況下,才需執行此過程。否則,如果您有 ca 的 .cer 檔案,請轉到第 8 步。
2.啟動 internet explorer 並瀏覽到 http://hostname/certsrv,其中 hostname 是頒發伺服器證書的 microsoft 證書服務所在計算機的名稱。
3.單擊「檢索 ca 證書或證書吊銷列表」,然後單擊「下一步」。
4.單擊「安裝此 ca 證書路徑」。
5.在「根證書儲存」對話方塊中,單擊「是」。
6.使用 https 瀏覽到 web 服務。例如:https://webserver/securemath/math.a**x
9.在工作列上,單擊「開始」,然後單擊「執行」。
10.鍵入「mmc」,然後單擊「確定」。
11.在「控制台」選單上,單擊「新增/刪除管理單元」。
12.單擊「新增」。
13.選擇「證書」,然後單擊「新增」。
14.選擇「計算機帳戶」,然後單擊「下一步」。
15.選擇「本地計算機 (執行這個控制台的計算機):」,然後單擊「完成」。
16.單擊「關閉」,然後單擊「確定」。
17.在 mmc 管理單元的左窗格中展開「證書 (本地計算機)」。
18.展開「受信任的根證書頒發機構」。
19.右鍵單擊「證書」,指向「所有任務」,然後單擊「匯入」。
20.單擊「下一步」跳過「證書匯入嚮導」的「歡迎」對話方塊。
21.輸入 ca 的 .cer 檔案的路徑和檔名。
22.單擊「下一步」。
23.選擇「將所有的證書放入下列儲存區」,然後單擊「瀏覽」。
24.選擇「顯示物理儲存區」。
25.在列表中展開「受信任的根證書頒發機構」,然後選擇「本地計算機」。
26.依次單擊「確定」、「下一步」以及「完成」。
27.單擊「確定」關閉確認訊息框。
28.在 mmc 管理單元中重新整理「證書」資料夾的檢視,確認該 ca 的證書已列出。
29.關閉 mmc 管理單元。
(1)win2000server ca證書伺服器同時在此機器上做了iis下掛bbs系統,iis上開啟安全通道-ssl-申請客戶證書(要求客戶證書),其他步驟也都完成,客戶端也安裝完客戶端證書。可以通過證書對bbs進行訪問,但每次訪問時總會有如下圖示資訊。
解決方法:
quote:
在「選項」標題下,安全項自定義中「顯示混合內容」設定對於所有安全級別均設定為提示(與 internet explorer 以前版本中的行為相同),而且您可能會在包含安全 (
和不安全 (
內容的 web 頁上收到下面的「安全資訊」訊息:
this page contains both secure and nonsecure items.
do you want to display the nonsecure items?(本頁不但包含安全的內容,也包含不安全的內容。是否顯示不安全的內容?)
如果「顯示混合內容」設定被設定為啟用,則收不到前面這一訊息,而且不安全內容將可以顯示。如果「顯示混合內容」設定被設定為禁用,則收不到前面這一訊息,而且不顯示不安全內容。
quote:
"您提交的資料不合法,請不要從外部提交發言。」原因可能是下列因素引起的:
1. 你使用的防火牆的安全設定過於嚴厲。以諾頓防火牆(norton internet security)為例說明,過於嚴厲的防火牆安全策略會導致如下問題:
1) 由於硬性遮蔽了來路資訊,導致論壇提交安全檢查無法通過,在發帖等情況下提示為 未定義操作;
2) 由於誤判斷,將發帖時的論壇**輔助提示判斷為廣告資訊而不被執行~
儘管如此, norton internet security 仍不失為一款強大有效的網路安全產品,如果您訪問 本站論壇 存在上述類似問題,建議您修改 norton 的預設配置以避免可能給您帶來的不便,解決辦法(以 norton internet security 2003 中文版為例):
1) 選項 => norton internet security => web內容 => 瀏覽站點的資訊 => 選擇 "允許"(預設是"禁止")
2) 禁止廣告 => 配置(在視窗右下方) => 取消"啟用禁止廣告"的核取方塊!
經過上述修改在安裝有 norton internet security 的機器上您將仍然可以順暢的訪問 本站論壇 及其他需要同等cookie認證的**論壇。
3. 通常一些低版本的遊覽器會出現一些遊覽錯誤,如果可能盡量將遊覽器公升級到最新版本。以ie核心的遊覽器理想版本號在6.0以上。
通常國內的防火牆軟體預設安全策略較少,不會存在這樣的問題。但是如果存在,需要檢查是否存在相關設定。如果不會設定,可以暫時禁用防火牆看能否解決問題,以鎖定是否是防火牆的問題。
4. 由於您在論壇長時間無動作,程式認為你已離開論壇,將你的id踢出論壇已登陸名單。對於這情況,請開啟瀏覽器的cookies,或將瀏覽器安全級別設為預設的「中」級,即可開啟cookies;
最終解決方法:
將此bbs中**
quote:
rem 判斷發言是否來自外部
改為:quote:
public function chkpost()
chkpost=true
end function
一次CA證書伺服器 IIS SSL的實驗心得
說做就做,利用業餘時間,我給公司做好了bbs系統,我劃分了幾個大的區域 管理互動區 業務交流區 資源共享區 技術討論區 業餘灌水區 論壇運作區六大區域,六大區域中又分別進行了細分,方便大家交流,我也希望能通過這個簡單的bbs系統把公司的各種資源,如管理資源 業務資源 技術資源等集中到一起,不僅在資源...
CA證書伺服器(4) 證書 CA PKI
1 證書 對於我們使用者來講,在實際應用中主要是通過證書來實現前面所提到的種種安全技術,就好像開車首先必須要辦理駕照一樣,我們要使用這些安全技術,首先就得去申請證書。駕照必須要由交通局頒發,證書也是如此,必須要由權威的第三方機構頒發,這個機構就被稱為ca cerfiticate authority,...
CA證書伺服器(4) 證書 CA PKI
1 證書對於我們使用者來講,在實際應用中主要是通過證書來實現前面所提到的種種安全技術,就好像開車首先必須要辦理駕照一樣,我們要使用這些安全技術,首先就得去申請證書。駕照必須要由交通局頒發,證書也是如此,必須要由權威的第三方機構頒發,這個機構就被稱為ca cerfiticate authority,認...