[原]在IIS中使用证书保证访问者的身份

[%=@title%] [%=@count%]票 [[%=@percent%]％]

第一步:安装IIS和证书服务.
第二步:建立根证书,一般在安装证书服务的时候就已经建立好了.
第三步:打开IIS,选择要使用证书验证的站点,属性->目录安全性->服务器证书->新建证书->现在准备证书请求,但稍后发送->证书名称,然后设置一些信息,在输入公用名称的时候,要设置成该站点的域名,最后将请求信息保存到一个TXT文件里,待用.
第四步:在打开证书的WEB接口页面,点击申请一个证书->高级证书申请->使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请，或使用 base64 编码的 PKCS #7 文件续订证书申请->在第一个文本域中把第三步生成的TXT文件中的信息复制进去,附加属性可写可不写->提交.
第五步:打开证书颁发机构管理器,展开挂起的申请,找到刚才我们提交的申请,将其颁发.然后再到证书的WEB接口页面,查看挂起的证书申请,这个时候你会发现刚才的请求已经被接受,你可以把这个证书下载保存.
第六步:打开IIS中刚申请证书的站点的属性,服务器证书设置中点击分配现有证书,在可用证书列表中选择刚才颁发的证书.如果没有的话,就将第五步生成的证书安装即可.然后一路点下一步.
第七步:在IIS站点属性中的目录安全选项卡中,点击服务器证书下面的编辑按钮,选择要求SSL通信,要求客户端证书即可.

如果你只是站点中的某些目录或某些文件需要使用SSL通信,例如管理员登陆页面等,那么先取消掉该站点要求SSL通信和要求客户端证书的复选框.在需要保护的文件或目录的属性对话框中的文件或目录安全性选项卡里,将服务器证书下面的编辑对话框里,选中使用SSL通信,要求客户端证书,即可.