smw*_*dia 18 encryption ssl ssl-certificate
首先,Microsoft TechNet 管理Microsoft证书服务和SSL的一些引用:
回顾一下,使用以下技术建立安全SSL会话:
用户的Web浏览器使用安全URL与服务器联系.
IIS服务器向浏览器发送其公钥和服务器证书.
客户端和服务器协商用于安全通信的加密级别.
客户端浏览器使用服务器的公钥加密会话密钥,并将加密的数据发送回服务器.
IIS服务器使用其私钥解密客户端发送的消息,并建立会话.
客户端和服务器都使用会话密钥来加密和解密传输的数据.
因此,基本上,SSL使用非对称加密(公钥/私钥对)来传递共享会话密钥,最后实现了对称加密的通信方式.
这是正确的吗?
我正在使用IIS来托管我的网站.假设我的单机上有多个站点,我希望客户端浏览器使用SSL URL来连接我的站点.我需要多少证书?我应该采取以下哪种方法?
1 - 申请单一证书并将其与我托管多个站点的单台服务器相关联.
2 - 申请多个证书并将我的每个站点与自己的证书相关联.
在IIS7中,似乎我只能做到1.
我明白了.我可以在我的服务器计算机上安装多个证书,并根据需要使用单独的证书绑定每个站点.
| 归档时间: |
|
| 查看次数: |
20029 次 |
| 最近记录: |