前言

2017年1月1日起App Store上的所有App應(yīng)用將強(qiáng)制開啟ATS功能。

蘋果的ATS(App Transport Security)對服務(wù)器硬性3點(diǎn)要求：

① ATS要求TLS1.2或者更高，TLS 是 SSL 新的別稱。

② 通訊中的加密套件配置要求支持列出的正向保密。

③ 數(shù)字證書必須使用sha256或者更高級的簽名哈希算法，并且保證密鑰是2048位及以上的RSA密鑰或者256位及以上的ECC密鑰。

配置環(huán)境

Windows版本：Windows Server 2008 R2 Enterprise
Service Pack 1
系統(tǒng)類型： 64 位操作系統(tǒng)

了解HTTPS

為什么需要 HTTPS ？

　 在我們?yōu)g覽網(wǎng)站時(shí)，多數(shù)網(wǎng)站的URL都是以HTTP開頭，HTTP協(xié)議我們比較熟悉，信息通過明文傳輸;

　 使用HTTP協(xié)議有它的優(yōu)點(diǎn)，它與服務(wù)器間傳輸數(shù)據(jù)更快速準(zhǔn)確;

但是HTTP明顯是不安全的，我們也可以注意到，當(dāng)我們在使用郵件或者是在線支付時(shí)，都是使用HTTPS;

HTTPS傳輸數(shù)據(jù)需要使用證書并對進(jìn)行傳輸?shù)男畔⑦M(jìn)行了加密處理，相對HTTP更安全。

了解SSL

SSL，Secure Socket Layer，為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取及竊聽。

一般通用之規(guī)格為40 bit之安全標(biāo)準(zhǔn)，美國則已推出128 bit之更高安全標(biāo)準(zhǔn)，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。

配置CA證書服務(wù)器

開始菜單-->管理工具-->服務(wù)器管理器

選擇左側(cè)樹形菜單“角色”節(jié)點(diǎn)，右鍵“添加角色”

勾選“Active Directory 證書服務(wù)”，點(diǎn)周“下一步”按鈕

點(diǎn)擊“下一步”按鈕

點(diǎn)擊“下一步”按鈕，會彈出“添加角色向?qū)А苯缑?/p>

點(diǎn)擊“添加所需的角色服務(wù)”按鈕

點(diǎn)擊“下一步”按鈕

選擇加密服務(wù)提供程序：“RSA#Microsoft Software Key Storage Privoider”
密鑰字符符長度：“2048”
選擇此CA頒發(fā)的簽名證書的哈希算法： SHA1
然后點(diǎn)擊“下一步”按鈕

這里最好不要改名字，直接點(diǎn)擊“下一步” 按鈕

這里是證書數(shù)據(jù)庫和日志的地址，按默認(rèn)路徑就可以，然后點(diǎn)擊“下一步”按鈕

勾選上運(yùn)行Asp.Net網(wǎng)站必須的項(xiàng)，點(diǎn)擊“下一步”按鈕

提示各項(xiàng)都安裝成功后，點(diǎn)擊“關(guān)閉按鈕”

新建自簽名證書并配置HTTPS

選中IIS根節(jié)點(diǎn)，在”功能視圖“中找到”服務(wù)器證書“，進(jìn)入

重新在IIS添加網(wǎng)站
綁定類型：Https
端口號默認(rèn)是443，可以不修改
SSL證書選擇剛創(chuàng)建好的自簽名證書，點(diǎn)擊”確定“.

在IIS中運(yùn)行，效果如下

詳細(xì)配置：

IIS7.0 Windows Server 2008 R2 下配置證書服務(wù)器和HTTPS方式訪問網(wǎng)站

http://www.dbjr.com.cn/article/103145.htm

以上所述是小編給大家介紹的Windows Server 2008 R2 下配置證書服務(wù)器和HTTPS的圖文教程，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時(shí)回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持！

最新評論