共计 1156 个字符,预计需要花费 3 分钟才能阅读完成。
前言
App Store 上的所有 App 应用以后将鼓励或者强制开启 ATS 功能。苹果的 ATS(App Transport Security)对服务器硬性 3 点要求:① ATS 要求 TLS1.2 或者更高,TLS 是 SSL 新的别称。② 通讯中的加密套件配置要求支持列出的正向保密。③ 数字证书必须使用 sha256 或者更高级的签名哈希算法,并且保证密钥是 2048 位及以上的 RSA 密钥或者 256 位及以上的 ECC 密钥。配置环境
Windows 版本:Windows Server 2008 R2 Enterprise
Service Pack 1
系统类型:64 位操作系统了解 HTTPS
为什么需要 HTTPS?在我们浏览网站时,多数网站的 URL 都是以 HTTP 开头,HTTP 协议我们比较熟悉,信息通过明文传输;
使用 HTTP 协议有它的优点,它与服务器间传输数据更快速准确;
但是 HTTP 明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用 HTTPS;
HTTPS 传输数据需要使用证书并对进行传输的信息进行了加密处理,相对 HTTP 更安全。了解 SSL
SSL,Secure Socket Layer,为 Netscape 所研发,用以保障在 Internet 上数据传输之安全,利用数据加密 (Encryption) 技术,可确保数据在网络上之传输过程中不会被截取及窃听。
一般通用之规格为 40 bit 之安全标准,美国则已推出 128 bit 之更高安全标准,但限制出境。只要 3.0 版本以上之 I.E. 或 Netscape 浏览器即可支持 SSL。配置 CA 证书服务器
开始菜单 --> 管理工具 --> 服务器管理器
选择左侧树形菜单“角色”节点,右键“添加角色”
勾选“Active Directory 证书服务”,点周“下一步”按钮
点击“下一步”按钮
点击“下一步”按钮
点击“下一步”按钮
选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”密钥字符符长度:“2048”选择此 CA 颁发的签名证书的哈希算法:SHA1
然后 点击“下一步”按钮
这里最好不要改名字,直接点击“下一步”按钮
这里是证书数据库和日志的地址,按默认路径就可以,然后 点击“下一步”按钮
勾选上运行 Asp.Net 网站必须的项,点击“下一步”按钮
提示各项都安装成功后,点击“关闭按钮”
新建自签名证书并配置 HTTPS
选中 IIS 根节点,在”功能视图“中找到”服务器证书“,进入
在 IIS 中运行,效果如下
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-12/138697.htm
正文完
星哥玩云-微信公众号
