我們知道由于NT系統的易維護性，越來越多的中小企業在自己的網站上和內部辦公管理系統上采用它，而且很多都是用默認的IIS服務器來做WEB服務器使用。

當然不能否認近來威脅NT系統的幾個漏洞都是由于IIS服務器配置不當造成的，而且可以預見，未來IIS服務器還會被發現很多新的漏洞和安全問題，但只要我們做好合理的安全配置，還是可以避免很多安全隱患的。

本文并沒有系統的去講如何全面安全的配置IIS服務器，我只是從利用SSL加密HTTP通道來講如果加強IIS服務器安全的。我們在以前的教學中已經講解過了IIS服務器建立SSL安全機制的方法。

以Windows2000服務器版本的來做例子講解的，我們首先需要在控制面板里的填加刪除WINDOWS組件中去安裝證書服務，這個服務在默認安裝中是沒有安裝在系統里的，需要安裝光盤來安裝。

由于我們是***次配置，所以選擇創建一個新的證書。用默認的站點名稱和加密位長設置就可以了。頒發成功以后我們在頒發的證書里找到剛才頒發的證書，雙擊其屬性欄目然后在詳細信息里選擇將證書復制到文件。

我們需要把證書導出到一個文件，這里我們把證書導出到c: sql.cer這個文件里。重新回到IIS服務器的WEB管理界面里重新選擇證書申請，這個時候出來的界面就是掛起的證書請求了。

【編輯推薦】

1. IIS服務器建立SSL安全機制的教學講解
2. IIS服務器無法運行ASP程序問題解決
3. 知識講解關于什么是IIS服務器連接數
4. 學習如何安裝IIS服務器的步驟
5. 著眼服務讓IIS服務自動啟動