我在 Windows Server 2003 上,我有一个使用名为 account.dll 的 DLL 文件的 CGI 站点
我只想确保对一个页面的调用安全,因此我按照有关添加新证书的步骤进行操作,并且只激活了“稍后发送”选项。
所以我现在有一个包含证书请求的文本文件,我的问题是:
- 如何从该请求文本文件创建证书?
- 我知道要保护一个页面,我右键单击 account.dll 并选择该文件的属性,但我必须使用哪些选项来配置此文件独自的用于 HTTPS?
谢谢
答案1
使用新建证书向导创建的文本文件是证书请求。您需要将其发送给第三方 CA 以创建证书,或者建立自己的 CA 并自行签名。您必须根据您的客户端计算机是否可以使用不受信任的 CA(即,通常,自制的 CA 适用于内部使用的网站)或是否需要公共 CA 的声誉(即与 J. Random Internet 用户等的业务往来)来决定哪种方式合适。第三方 CA 通常会让您将证书请求文件的内容粘贴到表单字段中。
要强制 IIS 6 站点中的特定文件使用 HTTPS 连接,请转到该文件的“属性”表,转到“目录”选项卡,在“安全通信”下选择“编辑”(仅在安装证书后才可用)。在打开的对话框中,勾选“需要安全通道 (SSL)”框,这样访问该文件时就需要 SSL。