为了加强公网访问内部一个OA服务器的安全性,近日研究了采用windows2003的CA证书服务和IIS的安全访问设置相结合的加密证书访问。安装和配置其实在一个域的服务器群组中不是很难,一步步按照操作,网上攻略也很多(可参考此链接http://yc950.blog.51cto.com/310344/92065),其中要注意的就是在申请web服务器证书时在IIS证书向导中的站点公用名称一定要填写正确的访问地址如没可以直接使用IP地址(就是在IE浏览器中键入的地址名称)。
还有设置申请证书的目录为域登录验证,这样就可以为每个域用户在申请证书时就是自己用户证书了。
xuhenry.blog 