Включение Secure Sockets Layer


Предыдущая | Следующая

Включение Secure Sockets Layer

После добавления сертификата сервера на веб-сервер I IS можно включить соединения с использованием SSL. Подключения SS1, используют сертификаты для подтверждения идентичности веб-сервера. После подтверждения идентичности пользователи могут создавать защищенные подключения, применяя протокол HTTPSecure(HTTPS). По умолчанию ПТТРЗчюдключепия используют TCP-порт 4ЛЗ. Чтобы модифицировать или включлть протокол MTTPS для веб-сайта, требуется откопфигурпровать привязки узла. (Подробные сведения о настройке привязок узла содержатся в главе 5.)

С помощью Диспетчера служб 1 IS (ITS Manager) можно также требовать SSL-подключения для конкретных веб-сайтов. Для этого выберите iie6-cain\ веб-приложен не Или каталог, а натем в режиме Просмотр возможностей (Features View) щелкните элемент Параметры SSL (SSL Settings). Доступные опции показаны на рис, 6-37.

С помощью флажков можно указать, требуется ли SSL для получения доступа к этому содержимому. Если этот флажок установлен, стандартные PIТТР-подключения не разрешаются. При желании вы можете указать, будут ли сертификаты клиента игнорироваться, приниматься или требоваться.

В целом сертификаты сервера и SSL обеспечивают стандартный метод защиты веб-подключений и содержимого веб-сервера. Поддержка сертификатов!

сервера и SSL часто требуется для веб-серверов всех типов, содержащих уязвимую информацию.

содержание: Развертывание и настройка Windows Server 2008