借用SSL验证，让IIS信息访问更安全(3)

　　申请高级网站证书

　　为了让目标网站使用SSL加密机制，来保证网站信息在传输过程中不被人 * ，我们需要申请一个高级网站证书；在申请网站证书时，我们可以按照如下步骤来操作：
　　
　　首先打开系统的资源管理器窗口，在该窗口中双击Windows安装目录下面的system32文件夹，并将该文件夹下面的Certsrv子文件夹复制到目标网站所对应的根目录下。

　　接着打开IE浏览器窗口，并在该窗口的地址栏中输入“http://xxx.xxx.xxx.xxx/certsrv/default.asp”（其中xxx.xxx.xxx.xxx为目标网站的网址或IP地址），进入到如图5所示的Microsoft证书服务页面；单击该页面中的“申请一个证书”超级链接，并在其后出现的链接页面中再单击“高级证书申请”链接。
 

图5

　　接下来再单击一下“使用base64编码的CMC或PKCS #10文件提交一个证书申请，或使用base64编码的PKCS #7文件续订证书申请”超级链接，打开如图6所示的申请页面；下面打开前面已经创建好的证书请求文件“certreq.txt”，将该文件中的内容直接复制粘贴到图6界面中的“保存的申请”文本框中，再单击一下“提交”按钮就能完成高级网站证书的申请任务。
 

图6

　　高级网站证书一旦申请成功后，系统将会自动提示我们必须等待管理员颁发自己申请的证书，只有颁发过证书后才能使之生效。在颁发证书时，我们可以按照下面的步骤来操作：

　　依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，双击“证书颁发机构”图标，在其后界面的左侧窗格区域中选中“挂起的申请”选项，在对应该选项右侧的窗格区域中用鼠标右键单击前面申请好的证书，并依次执行右键菜单中的“所有任务”/“颁发”命令。

　　下面再选中“颁发的证书”选项，并在对应该选项右侧的窗格区域中用鼠标左键双击前面申请好的证书，在随后弹出的证书对话框中单击“详细信息”标签，打开如图7所示的标签页面；接着单击该标签页面中的“复制到文件”按钮，打开证书导出向导界面，根据界面提示指定好具体的文件名称，结束证书的颁发任务。