加密与负载均衡提升Web安全指数

　　3、颁发证书

　　从“开始→管理工具”程序组中启动“证书颁发机构”工具，展开的“证书颁发机构”，然后选择“挂起的申请”文件夹。选择刚才提交的证书申请，在“操作”菜单中，指向“所有任务”，然后单击“颁发”，确认该证书显示在“颁发的证书”文件夹中，然后双击查看它。在“详细信息”选项卡中，单击“复制到文件”，在文件格式中选择“Base-64编码的 X.509”，最后根据向导完成证书的颁发和导出。见图3。

　　4、在 Web 服务器上安装证书

　　启动IIS管理器，展开服务器名称，选择要安装证书的Web站点右键单击该Web站点，选择“属性”单击“目录安全性”选项卡。点击“服务器证书”启动 Web 服务器证书向导。单击“处理挂起的申请并安装证书”，然后单击“下一步”在“路径和文件名”下的文本框中输入刚才导出的证书文件名，也可以点击“浏览”按钮定位到该证书文件，单击“下一步”可以看到网站默认使用的SSL端口是443，我们保存默认一路“下一步”完成证书的安装。(图4)

　　返回“目录安全性”选项卡，单击“安全通信”下的“编辑”按钮勾选其中的“要求安全通道(SSL)”，根据安全需要可以勾选“要求128位加密”。至此我们就完成了SSL加密站点的配置工作，客户端访问服务器的IIS网站时所浏览的信息是通过加密的，就是被恶意嗅探看到的也只是加密信息。(图5)