5.3.4匿名访问的设置和安全证书的管理

5.3.4　匿名访问的设置和安全证书的管理

1．匿名访问的设置

（1）执行“开始／程序／管理工具／Internet服务管理器”菜单命令，弹出“Internet信息服务”对话框。

（2）用鼠标右键单击“默认Web站点”选项，在弹出的快捷菜单中执行“属性”命令，弹出“默认Web站点属性”对话框，并切换到“目录安全性”选项卡，如图5-31所示。

图5-31　“目录安全性”选项卡

（3）在“匿名访问和验证控制”选项组中，单击“编辑”按钮，弹出“验证方法”对话框，如图5-32所示。

图5-32　“验证方法”对话框

（4）在“匿名访问”选项组中，单击“编辑”按钮，弹出“匿名用户账号”对话框，如图5-33所示。在对话框的“用户名”文本框中直接输入用户账户名，或者通过单击“浏览”按钮，来选择用户，在“密码”文本框中输入匿名账户使用的密码，但是如果启用了“允许IIS控制密码”复选框，则该栏变灰，不能更改。

图5-33　“匿名用户账号”对话框

（5）单击“确定”按钮，即可完成匿名访问的设置。

2．证书管理

证书是一种数字标识，包含通过网络建立标识所使用的信息，用于服务器和从服务器请求信息的客户。使用证书可以建立安全的连接，通过这个安全的连接来加密发送敏感的信息，这样就不会被未授权的用户所使用。

（1）执行“开始／程序／管理工具／Internet服务管理器”菜单命令，弹出“Internet信息服务”对话框。用鼠标右键单击“默认Web站点”选项，在弹出的快捷菜单中执行“属性”命令，弹出“默认Web站点属性”对话框，并切换到“目录安全性”选项卡。

（2）在“安全通信”选项组中单击“服务器证书”按钮，启动Web服务器证书向导，如图5-34所示。

图5-34　服务器证书安装向导

（3）单击“下一步”按钮，弹出“服务器证书”对话框，在对话框中有三个选项，若要创建新证书可选择“创建一个新证书”；使用一个已经存在的证书可选择“分配一个已存在的证书”；若要从密钥管理器备份文件中导入一个证书可选择“从密钥管理器备份文件导入一个证书”单选按钮，在这里选择“创建一个新证书”单选按钮，如图5-35所示。

图5-35　“服务器证书”对话框

（4）单击“下一步”按钮，弹出“稍后或立即请求”对话框，在对话框中选择“现在准备请求，但稍后发送”单选按钮，如图5-36所示。

图5-36　“稍后或立即请求”对话框

（5）单击“下一步”按钮，弹出“命名和安全设置”对话框，在“名称”文本框中输入新证书的名称；在“位长”下拉列表中选择密钥的位长，如图5-37所示。

图5-37　“命名和安全设置”对话框

（6）单击“下一步”按钮，弹出“组织信息”对话框，在对话框中输入相应的组织名称和部门名称，如图5-38所示。

图5-38　“组织信息”对话框

（7）单击“下一步”按钮，弹出“站点的公用名称”对话框，在对话框中输入相应的公用名称，如图5-39所示。

图5-39　“站点的公用名称”对话框

（8）单击“下一步”按钮，弹出“地理信息”对话框，在对应的位置选择或输入国家（地区）、省/自治区、市县等信息，如图5-40所示。

图5-40　“地理信息”对话框

（9）单击“下一步”按钮，弹出“证书请求文件名”对话框，在文本框中输入一个文件名及其路径，系统将以这个文本文件来保存证书请求。也可通过“浏览”按钮来为文件定位，如图5-41所示。

图5-41　“证书请求文件名”对话框

（10）单击“下一步”按钮，弹出“请求文件摘要”对话框，在对话框中显示了所设置的信息，如图5-42所示。

图5-42　“请求文件摘要”对话框

（11）单击“下一步”按钮，弹出“完成Web服务器证书向导”对话框，如图5-43所示。在对话框中单击“完成”按钮，即可完成证书的设置。

图5-43　“完成Web服务器证书向导”对话框