注意:证书的hash值和名称必须引用了你服务其上真实且有用的证书。如果其中有一项虚假,就会出现错误。
配置SSL设置
以下脚本展示了如何通过IIS7的WMI提供程序来设置SSL。
CONST SSL = 8
Set oIIS = GetObject("winmgmts:rootWebAdministration")
Set oSection = oIIS.Get( _
"AccessSection.Path='MACHINE/WEBROOT/APPHOST',Location='Default Web Site'")
oSection.SslFlags = oSection.SslFlags OR SSL
oSection.Put_
使用IIS管理器来绑定SSL证书
获取一个证书
在树目录中选择服务器节点,在右面双击Server Certificates图标:
单击Create Self-Signed Certificate…按钮:
输入新证书的名字后单击OK。
现在你有了一个自签名证书。这个证书被标记为”服务器端验证”
建立SSL绑定
选择一个站点,在Actions面板中单击Bindings…。会显示出添加、修改、删除绑定对话框。单击Add…按钮添加新的SSL绑定。
默认设置是80端口,在类型下拉框中选择https,在SSL Certificate下拉框中选择你刚才建立的自签名证书名字,单击OK。
现在你已经完成SSL绑定的建立工作了,剩下的就是要确认是否工作正常了。
Ø SSL绑定的确认
在Actions面板中,在Browse web site下,单击刚才增加的绑定
由于这个证书是个自签名的证书,IE7会显示一个错误页面。
单击Continue to this website(not recommended).继续
Ø 配置SSL设置
当你要求用户必须使用证书,又或者必须SSL方式连接时,你需要配置SSL设置。双击SSL Settings如下图:
