使用服务器证书方法一解。

答案：在We b服务器上安装服务器证书后，必须使其使用S S L协议。利用Internet Information
S e r v e r，可以在各个资源（ H T M L或A S P页面）或虚拟目录上启用S S L。为做到这些，必须在
Internet Service Manager中执行如下操作：
(1) 在要启用SSL 的资源上右击，在弹出的菜单中选择P r o p e r t i e s。
(2) 在Directory Security选项卡上，点击位于Secure communications下的E d i t按钮。需注意
的是，如果We b中已经安装了证书， E d i t按钮已被激活。
(3) 选择Require Secure Channel(SSL)选项，再单击OK确认。
需注意是，查阅支持S S L的页面时，必须使用H T T P S协议。这样，如果要链接由S S L保护
的页面m y p a g e . a s p，应该输入h t t p s : / / w w w. m y s e r v e r.com/mypage.asp 而不是h t t p : / / w w w. m y s e r v e r.
c o m / m y p a g e . a s p。不能使用相对路径从一个非安全页面链接到一个安全页面。也就是说，不
能在不安全的We b页面中只用相对路径和名字链接到一个S S L页面，例如：
必须提供绝对路径：
相对路径可以用在同一个服务器上的安全页面之间。绝对路径对于改变协议是必要的。
当浏览器通过H T T P S向We b服务器请求一个页面时，服务器将把它的证书（和公共密钥）
发送给浏览器，使它能够编码发送的数据并解码接收的数据，这些信息的交换都是自动完成的。
多数浏览器已经安装了几个著名C A的证书。如果你的证书不是由浏览器可以确认的C A发
布的，用户会看到一个警告消息，提示他决定是继续访问We b网站还是退出。
引用启用S S L的资源时，应使用H T T P S而不是H T T P。除此之外，对We b应用程序不需要
进行其他任何处理。

上一个：IIs5.0建站点--〉第三章 WWW服务高级配置 （再续）
下一个：ASP中FSO对象对IIS WEB服务器数据安全的威胁及对策 （转)