SSL加密基本身份验证
u 案例需求
如何通过SSL方式加密基本身份验证?
u 知识提示
在IIS 7.0中提供了多种用户身份验证方式,如果启用基本身份验证方式,在网络上传输的是弱加密的密码,很容易被窃取。所以可以使用SSL方式进行加密,这样用户密码的安全性就得到了保障。
具体实现步骤入戏所述。
(1)在IIS中更改Web站点的用户身份验证方式为“基本身份验证”,如图5.1所示。
图5.1 更改身份验证方式
(2)为Web服务器申请证书,如图5.2所示。
图5.2 完成证书申请
(3)为Web站点添加网站绑定,类型选择“https”,SSL证书选择刚刚申请的证书,然后单击“确定”按钮,如图5.3所示。
图5.3 添加网站绑定(1)
(4)将http类型的网站绑定删除,只保留新添加的网站绑定,然后单击“关闭”按钮,如图5.4所示。
图5.4添加网站绑定(2)
(5)在客户机上通过https的方式访问该站点,如图5.5所示。在成功登录后,单击如图5.6所示的地址栏后面的 按钮,则会提示客户机与Web服务器之间的连接是加密的。
图5.5 通过https方式访问Web站点
图5.6 连接已加密
