A Secure Sockets Layer (SSL) bekapcsolásával titkosíthatja az ügyfelek és a webkiszolgálók közötti adatküldést. Az SSL engedélyezéséhez be kell szerezni és telepíteni kell egy érvényes kiszolgálótanúsítványt. Kiszolgálótanúsítványt beszerezhet egy hitelesítésszolgáltatótól, amely lehet egy belső Windows tartományi hitelesítésszolgáltató vagy egy megbízható harmadik fél (nyilvános hitelesítésszolgáltató). Hibaelhárítás, tesztelés és alkalmazásfejlesztés céljából önaláírt kiszolgálótanúsítványt is létrehozhat. A kiszolgálótanúsítvány beszerzése után telepítenie kell azt, majd hozzá kell kötnie a HTTPS protokollt a webhelyéhez.
Megjegyzések
Kiszolgálótanúsítvánnyal kell rendelkeznie ahhoz, hogy létrehozhasson HTTPS-webhelykötést vagy engedélyezzen bármilyen SSL-beállítást a webhelyen. A kiszolgálótanúsítványok csak webkiszolgálói szinten konfigurálhatók, a webhely kötései és az SSL-beállítások pedig csak a webhely, az alkalmazás vagy a fizikai könyvtár szintjén.
Kiszolgálótanúsítványhoz többféleképpen is hozzá lehet jutni. Létrehozhat önaláírt tanúsítványt, vásárolhat kiszolgálótanúsítványt egy külső, harmadik félnek minősülő, nyilvános hitelesítésszolgáltatótól, vagy kérhet tanúsítványt egy belső Windows tartományi hitelesítésszolgáltatótól. A három lehetőség közül az önaláírt tanúsítvány a legkevésbé biztonságos, ezért ezt csak HTTPS protokollt használó alkalmazások hibaelhárítására és tesztelésére érdemes használni.
Lépés | Referencia | |
---|---|---|
Szerezze be a projekthez megfelelő kiszolgálótanúsítványt, majd telepítse azt az IIS rendszerben. | ||
Hozzon létre HTTPS-kötést ahhoz a webhelyhez, amely a titkosított adatokat fogja tárolni. | ||
Konfigurálja a webhely, alkalmazás vagy fizikai könyvtár SSL-beállításait. |