Asp.Net2.0下如何全程使用SSL协议加密[转载]

安装证书
Windows2003InternetInformationServer(IIS)6.0支持安全套接字层(SSL)通信。整个网站、网站上的文件

夹或位于站点上文件夹中的特定文件可以要求安全SSL连接。但是，必须先安装网站证书，Web服务器

才能支持SSL会话。
您可以使用以下某种方法在IIS6.0中安装证书：
•使用“IISWeb服务器证书向导”发出联机请求，并在请求时安装证书。
•使用“IISWeb服务器证书向导”发出脱机请求，获取证书并在稍后安装。
•请求证书，但不使用“IISWeb服务器证书向导”。

注意：如果使用第二种或第三种方法，则必须手动安装证书。

要安装网站证书，必须完成以下任务：
•将证书导入到计算机的证书存储区中。
•将已安装的证书分配给网站。

将证书导入到本地计算机存储区中
要将证书导入本地计算机存储区，请执行以下步骤：1.在IIS6.0Web服务器上，单击“开始”，然后单击

“运行”。
2.在“打开”框中，键入mmc，然后单击“确定”。
3.在“文件”菜单上，单击“添加/删除管理单元”。
4.在“添加/删除管理单元”对话框中，单击“添加”。
5.在“添加独立管理单元”对话框中，单击“证书”，然后单击“添加”。
6.在“证书管理单元”对话框中，单击“计算机帐户”，然后单击“下一步”。
7.在“选择计算机”对话框中，单击“本地计算机运行此控制台的计算机)”，然后单击“完成”。
8.在“添加独立管理单元”对话框中，单击“关闭”。
9.在“添加/删除管理单元”对话框中，单击“确定”。
10.在控制台的左窗格中，双击“证书(本地计算机)”。
11.右键单击“个人”，指向“所有任务”，然后单击“导入”。
12.在“欢迎使用证书导入向导”页上，单击“下一步”。
13.在“要导入的文件”页上，单击“浏览”，找到您的证书文件，然后单击“下一步”。
14.如果证书有密码，请在“密码”页上键入密码，然后单击“下一步”。
15.在“证书存储”页上，单击“将所有的证书放入下列存储”，然后单击“下一步”。
16.单击“完成”，然后单击“确定”，确认已成功导入。

将导入的证书分配给网站
1.单击“开始”，指向“管理工具”，然后单击“Internet信息服务(IIS)管理器”。
2.在左窗格中，单击您的服务器。
3.在右窗格中，双击“网站”。
4.在右窗格中，右键单击要向其分配证书的网站，然后单击“属性”。
5.单击“目录安全性”，然后单击“服务器证书”。
6.在“欢迎使用Web证书向导”页上，单击“下一步”。
7.在“服务器证书”页上，单击“分配现有证书”，然后单击“下一步”。
8.在“可用证书”页上，单击希望分配给该网站的已安装证书，然后单击“下一步”。
9.在“SSL端口”页上，配置SSL端口号。默认端口443适用于大多数情况。
10.单击“下一步”。
11.在“证书摘要”页上，查看该证书相关信息，然后单击“下一步”。
12.在“完成Web服务器证书向导”页上，单击“完成”，然后单击“确定”。