前言
2017年1月1日起App Store上的所有App應用將強制開啟ATS功能。
蘋果的ATS(App Transport Security)對服務器硬性3點要求:
① ATS要求TLS1.2或者更高,TLS 是 SSL 新的別稱。
② 通訊中的加密套件配置要求支持列出的正向保密�����。
③ 數字證書必須使用sha256或者更高級的簽名哈希算法,并且保證密鑰是2048位及以上的RSA密鑰或者256位及以上的ECC密鑰。
配置環境
Windows版本:Windows Server 2008 R2 Enterprise
Service Pack 1
系統類型: 64 位操作系統
了解HTTPS
為什么需要 HTTPS �?
在我們瀏覽網站時����,多數網站的URL都是以HTTP開頭,HTTP協議我們比較熟悉�����,信息通過明文傳輸;
使用HTTP協議有它的優點�,它與服務器間傳輸數據更快速準確;
但是HTTP明顯是不安全的,我們也可以注意到����,當我們在使用郵件或者是在線支付時�����,都是使用HTTPS;
HTTPS傳輸數據需要使用證書并對進行傳輸的信息進行了加密處理,相對HTTP更安全��。
了解SSL
SSL�����,Secure Socket Layer�,為Netscape所研發��,用以保障在Internet上數據傳輸之安全�����,利用數據加密(Encryption)技術,可確保數據在網絡上之傳輸過程中不會被截取及竊聽�����。
一般通用之規格為40 bit之安全標準�,美國則已推出128 bit之更高安全標準��,但限制出境�����。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。
配置CA證書服務器
開始菜單-->管理工具-->服務器管理器
選擇左側樹形菜單“角色”節點,右鍵“添加角色”
勾選“Active Directory 證書服務”�����,點周“下一步”按鈕
點擊“下一步”按鈕
點擊“下一步”按鈕�,會彈出“添加角色向導”界面
點擊“添加所需的角色服務”按鈕
點擊“下一步”按鈕
選擇加密服務提供程序:“RSA#Microsoft Software Key Storage Privoider”
密鑰字符符長度:“2048”
選擇此CA頒發的簽名證書的哈希算法: SHA1
然后點擊“下一步”按鈕
這里最好不要改名字,直接點擊“下一步” 按鈕
這里是證書數據庫和日志的地址,按默認路徑就可以,然后點擊“下一步”按鈕
勾選上運行Asp.Net網站必須的項�����,點擊“下一步”按鈕
提示各項都安裝成功后��,點擊“關閉按鈕”
新建自簽名證書并配置HTTPS
選中IIS根節點���,在”功能視圖“中找到”服務器證書“���,進入
重新在IIS添加網站
綁定類型:Https
端口號默認是443��,可以不修改
SSL證書選擇剛創建好的自簽名證書,點擊”確定“.
在IIS中運行,效果如下
詳細配置:
IIS7.0 Windows Server 2008 R2 下配置證書服務器和HTTPS方式訪問網站
//www.companysz.com/article/103145.htm
以上所述是小編給大家介紹的Windows Server 2008 R2 下配置證書服務器和HTTPS的圖文教程,希望對大家有所幫助���,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對武林網網站的支持��!
