对于建立在IIS5.0的WEB站点,有多种验证客户端用户的方法,除前面介绍的匿名访问,使用明文密码的基本验证,使用集成Windows验证外,还可使用证书验证。
Web站点与浏览器的使用证书通信包括如下含义:
(1)Web站点验证客户:要求浏览器中安装客户证书。
图5-40 目录属性设置对话框
(2)浏览器验证Web站点的真实性:要求Web站点安装服务器证书。
(3)Web站点与浏览器之间信息加密传输。
要配置Web服务器的安全套接字层(SSL)安全通信功能,安装有效服务器证书后才能使用Web服务器的安全通信功能。
1.SSL协议
在IIS中,上述Web站点与浏览器的安全通信是借助于SSL协议完成的。SSL的简单流程如下所示。
(1)浏览器请求与服务器建立安全会话。
(2)Web服务器将自己的证书和公钥发给浏览器。
(3)Web服务器产生会话密钥,并用Web服务器的公钥加密传给Web服务器。
(4)Web服务器用自己的私钥解密。
(5)Web服务器和浏览器用会活密钥加密和解密,实现加密传输。
要配置Web服务器的安全套接字层(SSL)安全通信功能,可单击“编辑”。然后执行以下操作。
(1)要求用户建立安全(加密)链接,以便链接到目录或文件。
(2)配置Web服务器的客户证书映射和验证功能。
(3)创建和配置证书信任列表(CTL)。
2.Web服务器证书的获取
在图5-36目录安全性选项卡中的“通信安全”区,单击“服务器证书”按钮,便可进入IIS证书向导。利用该证书向导可以完成站点证书的安装操作。
(1)创建证书
进入到IIS证书向导后,首先通过图5-41所示的对话框选择证书分配的方法。
图5-41 Web服务器证书向导2
(2)命名和位长设置
设置证书的名称和密钥的位长。密钥的位长决定了证书的加密能力:位长越长,安全性越高,但过长的位长会降低系统性能,默认位长为512位(见图5-42)。
(3)填写证书的组织信息
证书必须有组织的相关信息,以便和其他住组织颁发的证书区分,见图5-43所示。
(4)填写站点的公用名称
站点的公用名称就是站点的域名称,如图5-44所示。
(5)填写发证机构的地理信息,如图5-45所示。
(6)证书保存
将证书请求保存到指定的路径中指定的文件中,如图5-46所示。
图5-42 Web服务器证书向导3
图5-43 Web服务器证书向导4
图5-44 Web服务器证书向导5
图5-45 Web服务器证书向导6
图5-46 Web服务器证书向导7
(7)通过证书请求文件向证书颁发机构获取服务器证书
上一步已经得到证书请求文件(本例中为D:certreq.txt),我们可以从第三方权威的证书颁发机构或者自己建立的“Windows证书服务”证书颁发机构申请一张服务器身份验证证书,本例中申请到的服务器证书是“D:certnew.cer”。
3.Web服务器证书的安装与启用
(1)打开Internet信息服务管理器,选中要启用安全通信的WEB站点。右击“属性”,调出该Web站点的属性对话框并切换到“目录安全性”页面。
(2)单击“安全通信”栏内的“服务器证书”按钮,启动“WEB服务器证书向导”,跳过欢迎页面,按“下一步”继续。
(3)在“挂起的证书请求”页面,选中“处挂起的请求并安装证书”。按“下一步”继续。
(4)在“处理挂起的证书”页面,输入我们刚才申请到的证书“D: certnew.cer”,按“下一步”继续。
(5)在“证书摘要”页面,看一下要安装的证书情况。按“下一步”继续,证书安装完毕。
(6)回到该站点属性对话框的“目录安全性”页面,但这时还没有启动该站点的安全通信。点击“安全通信”下的“编辑”按钮,启动“安全通信”对话框(如图5-47)。选中最上面的“申请安全通道”选项。按“确定”退出。
图5-47 “安全通信”对话框
(7)切换到该站点属性对话框的“Web站点”,在“Web站点标识”类下的SSL端口中填写上“443”,这是标准的SSL通信端口。
到此为止,一个基本的安全站点就建成了,客户端现在就可以使用URL地址“https://域名”访问这个安全Web站点。要注意的是,现在使用的访问协议是https而不是http。
新网(http://www.xinnet.com)是ICANN、CNNIC认证的国际、国内顶级域名注册商,拥有信息产业部批准的ICP经营牌照。新网目前为国内、外超过60万家的企业提供了域名、邮件服务、虚拟主机、网站托管服务,同时为近千家的企业设计开发了基于互联网的各类商务应用和管理软件,是国内最大的互联网应用服务商之一。新网的主页如图5-48所示。
图5-48 新网的主页
1.新网提供的产品
(1)域名注册服务
新网是中国著名的域名注册服务商。在国际上,新网是互联网域名体系最高管理机构ICANN认证的注册商,在国内,新网是CN中英文域名以及通用网址的最高管理机构CNNIC认证的金牌注册服务机构之一。新网提供国际中英文域名、国内中英文域名的代理注册服务,域名注册价格如表5-5所示。
表5-5 新网的域名注册价格表
域名类型 | 价格 | 域名类型 | 价格 |
.com/.net/.org(英文) | 150元/个/1年 | 英文国际域名续费(注册商为XINNET) | 150元/个/年 |
240元/个/2年 | 英文国际域名续费(注册商为NSI) | 700元/个/2年 |
350元/个/3年 | 英文国际域名续费(注册商为MIT) | 700元/个/2年 |
400元/个/4年 | 英文中国国家顶级域名续费(注册商为网络中心) | 300元/个/年 |
480元/个/5年 | 国际域名转移注册商续费 | 150元/个/年 |
.com/.net/中文(NSI提供根的解析) | 320元/个/年 | CNNIC通用网址 | 500元/个/年 |
.cn/.com.cn/.net.cn/.org.cn/.gov.cn(英文) | 118元/个/年 | .biz | 480元/个/2年 |
.cn(中国)/.网络/.公司 (中文域名,CNNIC提供根的解析) | 280元/个/年 | .info | 480元/个/2年 |
(2)企业邮局服务
新网为企业提供多种方案的邮件服务,新网企业邮件系统特点:
① 以自己企业域名为邮箱后缀,突出企业形象。
② 可分割邮箱空间,自行添加删除用户,方便管理。
③ 多款用户界面,全新日程管理功能,随时记录您的日程安排。
④ 邮件过滤功能,让你远离垃圾邮件。
⑤ 在线查看邮箱使用状态。
⑥ 支持WEB及POP3方式收发信。
⑦ 个性化邮局登录界面,支持您自行设计的个性化邮局登录界面
(3)虚拟主机服务
虚拟主机服务是新网的主要业务之一,新网为企业用户提供了多种虚拟主机解决方案,如表5-6所示。
表5-6 新网提供的虚拟主机服务
服务功能 | 普及型 | 经济型 | 超级经济型 | 标准型 | 超级标准型 | 智强型 | 超强型 |
I型 | II型 | II型 | I型 | II型 | II型 | I型 | II型 | I型 | II型 |
服务价格
(元/年) | 300 | 500 | 600 | 750 | 1500 | 1600 | 2800 | 4400 | 4400 | 9200 | 9200 |
网站增加空间 | 普及型/经济型:300元/100M/年 标准型:750元/100M/年 智强型/超强型:1000元/100M/年 | UNIX主机(I型)与Windows主机(II型)增加空间的价格相同 |
平台转移 | 200元/次 | UNIX与Win2000互换平台,只负责开通数据库,不负责数据上传 |
数据库修改 | 200元/个/次 | 修改数据库密码,修改数据源和数据库名称 |
数据库,LOG增加空间 | 1000元/100M/年 | 增加数据库空间,日志空间价格相同 |
(4)网站推广价格
网站推广的目的在于让尽可能多的潜在用户了解并访问网站,通过网站获得有关产品和服务等信息,为最终形成购买决策提供支持。网站推广需要借助于一定的网络工具和资源,常用的网站推广工具和资源包括搜索引擎、分类目录、电子邮件、网站链接、在线黄页和分类广告、电子书、免费软件、网络广告媒体、传统推广渠道等。所有的网站推广方法实际上都是对某种网站推广手段和工具的合理利用,因此制定和实施有效的网站推广方法的基础是对各种网站推广工具和资源的充分认识和合理应用。
新网提供搜狐搜索、新浪搜索、网易搜索、登录奇兵、搜狐竞价、百度竞价等多种网站推广代理业务。
2.购买流程
(1)单独购买域名
① 通过首页"域名注册"栏目内的相应域名类型,输入您要查询的域名及相应的后缀,然后按“搜索”;
② 根据查询反馈的结果,选定可以注册的域名,并选择“同意以上条款并到下一步”按钮;
③ 若您是新网会员可以直接填写会员号及密码,点击“下一步”系统会自动为您完成填写域名注册表;若您还未成为新网会员,可以在非新网会员标题下点击“下一步”完整填写域名注册表并提交后,即可成为会员;
④ 注册过程结束,请您选择一种您认为方便的付款形式支付您购买的商品。我们推荐您使用“首信电子支付平台”进行网上付款。在5-10分钟内您会收到系统发送的自动回复信件。
(2)购买与“
