7.9.2 采用SSL实现加密传输（2）

7.9.2  采用SSL实现加密传输（2）

2．配置SSL网站

1）创建请求证书文件

要想让Web Service使用SSL安全机制，首先需将Web Service配置为网站。然后为该网站创建请求证书文件。

依次单击"控制面板"→"管理工具"按钮，运行"Internet 信息服务(IIS)管理器"，在管理器窗口中展开"网站"目录，用鼠标右键单击要使用SSL的Web Service网站，在弹出的快捷菜单中选择"属性"命令，在网站属性对话框中切换到"目录安全性"选项卡，如图7-19所示，

 

图7-19  网站属性

然后单击"服务器证书"按钮，弹出"IIS证书向导"对话框。

在"IIS证书向导"对话框中选择"新建证书"选项，单击"下一步"按钮，如图7-20所示。

 

图7-20  服务器证书

选择"现在准备证书请求，但稍后发送"选项。单击"下一步"按钮，如图7-21所示。

 

图7-21  证书向导

在"名称"输入框中为该证书取名，然后在"位长"下拉列表中选择密钥的位长（默认为1024，长度越长保密性越好，但性能会越差）。单击"下一步"按钮，如图7-22所示。

 

图7-22  设置证书名称

设置单位信息，如图7-23所示，然后单击"下一步"按钮。设置公共名称，如图7-24所示。

 

图7-23  设置单位信息

 

图7-24  设置公共名称

注  意 公共名称必须输入为访问站点的域名，例如要想用地址https://www.maticsoft.com访问Web Service，则此处必须填写为"www.maticsoft.com"，否则将提示使用了不安全的证书，导致站点无法访问。并且切记，www.maticsoft.com和www.maticsoft.com:8001 带端口的访问也是不同的，如果设置的是www.maticsoft.com，则网站设置为www.maticsoft.com:8001来访问也是无法使用的。

然后，单击"下一步"按钮，设置国家地区，如图7-25所示。

 

图7-25  设置国家地区

设置证书的单位、部门、站点公用名称和地理信息，一路单击"下一步"按钮。

最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。