这里有一些技巧帮助你使用java开始建立自己的 facebook应用。 这并不是一个完整的入门指南，但他可以帮你在着手做时少走些弯路。

别人评出来的。挺真实的，就是从单纯的性能上面来说，我说的性能是综合性能

AMD. 3600+
AMD. BE-2300
Intel. E2140
AMD. 3600+(90)
AMD. 3800+(90)
AMD. 4000+
AMD. BE-2350
Intel . E2160
Intel. E4300
AMD. 4200+
AMD. 4200+(90)
AMD. 4400+
Intel. E2180
Intel. E6300
AMD. 4400+(90)
Intel. E6320
Intel. E4400
AMD. 4600+(90)
AMD. 4800+
Intel.E2200
Intel. E4500
AMD. 5000+
AMD. 5000+(黑盒)
Intel. E6400
AMD. 5200+
Intel. E6420
AMD. 5400+(90)
AMD. 5600+(90)
Intel. E6550
Intel. E6600
AMD. FX-62(90)
AMD. 6000+(90)
Intel. E6700
AMD. 6400+(90)
Intel. E6750
Intel. E6800
Intel. E6850

InnoDB给MySQL提供了具有提交，回滚和崩溃恢复能力的事务安全（ACID兼容）存储引擎。InnoDB锁定在行级并且也在SELECT语句提供一个Oracle风格一致的非锁定读。这些特色增加了多用户部署和性能。没有在InnoDB中扩大锁定的需要，因为在InnoDB中行级锁定适合非常小的空间。InnoDB也支持FOREIGN KEY强制。在SQL查询中，你可以自由地将InnoDB类型的表与其它MySQL的表的类型混合起来，甚至在同一个查询中也可以混合。

InnoDB是为处理巨大数据量时的最大性能设计。它的CPU效率可能是任何其它基于磁盘的关系数据库引擎所不能匹敌的。

InnoDB存储引擎被完全与MySQL服务器整合，InnoDB存储引擎为在主内存中缓存数据和索引而维持它自己的缓冲池。InnoDB存储它的表＆索引在一个表空间中，表空间可以包含数个文件（或原始磁盘分区）。这与MyISAM表不同，比如在MyISAM表中每个表被存在分离的文件中。InnoDB 表可以是任何尺寸，即使在文件尺寸被限制为2GB的操作系统上。

InnoDB默认地被包含在MySQL二进制分发中。Windows Essentials installer使InnoDB成为Windows上MySQL的默认表。

InnoDB被用来在众多需要高性能的大型数据库站点上产生。著名的Internet新闻站点Slashdot.org运行在InnoDB上。Mytrix, Inc.在InnoDB上存储超过1TB的数据，还有一些其它站点在InnoDB上处理平均每秒800次插入/更新的负荷。

InnoDB配置

[mysqld]

innodb_data_file_path=ibdata1:10M:autoextend:max:500M

[mysqld]

innodb_data_home_dir = /ibdata

innodb_data_file_path=ibdata1:50M;ibdata2:50M:autoextend

废话不多说，开工！

1、下载isapi_rewrite.isapi_rewrite分精简(lite)和完全(full)版.精简版不支持对每个虚拟主机站点进行重写，只能进行全局处理。不过对于有服务器的朋友，精简版也就够啦。精简版下载地址:http://www.helicontech.com/download/，就是那lite version (free)啦。

2、安装.msi的文件，和装一般程序一样装就可以了，俺就装在d:\isapi_rewrite。

3、接下来一步比较重要哦，看仔细喽.打开internet 信息服务，右键，web站点属性，电isapi筛选器选项卡.添加筛选器，名称自己填，路径自己指定isapi_rewrite.dll，然后确定。

 
4、来测试一下。新建一个1ting.asp，里面写上<%=request.querystring("inso")%>，效果就是执行的时候1ting.asp?inso=*浏览器显示*。

5、这一步很重要哦，开始添加rewrite规则.正则，好头痛，幸亏这个例子比较简单。

找到isapi_rewrite目录，把httpd.ini的只读属性去掉，打开编辑.我们要把1ting.asp?inso=im286映射成为1ting-im286.html这样的类型，需要在httpd.ini里加上这么一行:rewriterule /1ting-([0-9，a-z]*).html /1ting.asp\?inso=$1，保存。 中国.站长站

6、来来来，到浏览器里查看一下效果吧。输入http://127.0.0.1/1ting.asp?inso=im286和http://127.0.0.1/1ting-im286.html，显示的内容是不是都是im286?这就证明成功啦！ 中.国站长站

嘿嘿，1ting-im286.html这样的页面要比1ting.asp?inso=im286容易收入，所以现在还在用动态方式的朋友可以尝试一下这样的静态映射效果. iis rewrite也可以实现这样的功能。

后话:这个可行性可能不是太强，俺只是从纯技术的角度来讨论，表拍我砖啊，上次的伤还没养好呢。

重要注意事项 An Important Note Before You Start

在生成CSR文件时同时生成您的私钥，如果您丢了私钥，则颁发证书给您后不能安装成功！您必须重新生成私钥和CSR文件，免费重新颁发新的证书。为了避免此情况的发生，请在生成CSR后一定不要再动服务器，让服务器挂起，等待证书颁发。
By far the most common problem users have when going through this process is related to private keys. If you lose or cannot access a private key, you cannot use the certificate we issue to you and will need to request a free reissue. To ensure this never happens, we advise that a backup of the private key file is made and that a note is made of the password that is used to protect the export of the private key.

1.开始生成私钥和CSR文件 Start the Key/CSR Generation Process:

右击需要申请SSL证书的网站属性， 再点击“目录安全性”，最下面有一个“安全通信”栏。点击“服务器证书”就开始证书申请向导，如下图1所示：
Click the Directory Security tab and then click on the "Server Certificate" button in the Secure communications section. This will start the Web Site Certificate Wizard.

2. 创建新证书 Select "Create a new certificate"

缺省为“新建证书”，点击“下一步”即可，如下图2所示。如果您的服务器中已经有了证书，则选择“分配现有证书”；如果您已经已经备份过证书，则选择“从.pfx文件导入证书”。
From the Web Site Certificate Wizard, select the "Create a new Certificate" option.

如果您是续费用户，如下图3所示，直接选择缺省的“更新当前证书”即可完成新的CSR文件，如果您的证书还没有到期，则不会影响正常使用。如果您想修改证书中的公司名称等信息，则您需要先“删除当前证书”再生成新的CSR，让服务器挂起，但您的原先证书就不能用了。建议您使用其他服务器生成CSR文件，收到证书并安装成功后导出证书为PFX格式文件，再导入到您的服务器上，选择“替换当前证书”即可。

3. 准备证书请求 Prepare the request

什么也不用动，直接点击“下一步”即可，如下图3所示。
Select the "Prepare the request now, but send it later" option from the list. You will need to prepare the request now but will only submit the request (CSR) via our online request forms. We do not accept CSR's via email.

4. 输入证书名称和选择密钥长度 Enter a certificate name and the certificate strength

输入新证书的名称，一个您认为好记的名称，可以是中文或英文。选择密钥长度，一般直接选缺省的1024位，当然也可以选更高位数，但会影响服务器性能，有些浏览器也有可能不支持。点击“下一步”即可，如下图4所示。不要选中“选择证书的加密服务提供程序CSP”，除非您的服务器安装了硬件SSL加速卡或其他加密设备。
At this point you will decide what encryption strength your private Key and CSR will be set at. It is advised to choose a 1024-bit key size. Please note that you can choose a larger key size although some browsers may have difficulty making a session with a bigger key size. Do not check the option ‘Select cryptographic service provider (CSP) for this certificate'.

5. 输入申请单位的合法名称和部门名称 Enter your Organization Information

您必须输入您单位的合法单位名称，也就是营业执照或组织机构代码证上的名称，WoTrust SSL证书全面支持中文，所以，您可以输入中文名称，也可以输入单位英文名称，但英文名称一定要有英文名称证明文件，或是中文名称的直接翻译。部门名称也可以输入，也可以不输入。如果单位名称填写的是中文名称，建议部门名称就填写单位英文名称，以便英文用户查看SSL证书信息时也能看到单位英文名称。
You should enter the company name as it appears on your official company registration documents. The organization unit is optional but IIS 6.0 makes this field compulsory therefore please specify an organization unit.

6. 输入公用名称 Enter your common name

公用名称(Common Name)是SSL证书中最重要的字段(简称：CN)，是绑定申请单位的服务器名称的，如果您的服务器是位于互联网上，则一定要输入该服务器的域名，如：www.domain.com，或 oa.domain.com，而不能只输入domain.com；如果您的服务器是在内部网上使用，则可以填写主机名(NetBIOS名)。请注意：Thawte SSL证书支持中文域名，如果您是为中文域名申请证书，则此处就填写该中文域名的Punycode码域名，如：中文域名为： 我信任.com，则应该填写： xn--boqsvp05b.com 。您可以点击 这里 转换您的中文域名。
The term "common name" is X.509 speak for the name that distinguishes the certificate best, and ties it to your Organization. Enter your exact host and domain name that you wish to secure. Example: If you wish to secure www.mydomain.com, then you will need to enter the exact host (www) and domain name (mydomain.com) in this field. If you enter mydomain.com then the certificate issued to you will only work error free on https://mydomain.com. It will cause a certificate mismatch error when you or your users access the domain via https:// www.mydomain.com.

7. 输入申请单位的地理位置信息 Enter the geographical details of your Organization

选择国家，缺省为CN，不用动，输入申请单位所在省或自治区全名和所在市县全名，一定要是国家规定的标准名称，而且不能是缩写。您可以输入省市中文名称，也可以输入省市英文名称。
Enter your country, state or province and locality or city.

8. 保存CSR文件 Choose a filename to save the request to

选择路径，保存您的CSR文件，点击“下一步”，如下图8所示。。 Enter the file name for the certificate request (CSR) and the location of where you would like to save the file (we recommend you click the ‘browse' button and select a location to save the CSR file to). Then click "Next”.

9. 检查和确认CSR文件 Confirm your request details

显示CSR中的详细信息，请检查是否正确，此信息将是SSL证书中主题中显示的信息。同时请注意：国家字段只能是国家名称缩写，中国就是CN，而不能是中文：中国。其他所有字段都可以是中文。如果您认为有什么不妥，请点击“上一步”重填。
The next page will display the summary of the certificate request.

10. 完成生成私钥和CSR文件 Finish and exit the IIS Certificate Wizard

到此，您就完成了CSR文件的生成，同时也生成了证书私钥文件，私钥保存在 Windows 证书存储区。
Click on 'Finish' to complete the "Web Server Certificate wizard".

11. 测试CSR和把CSR发给WoTrust, Start the thawte certificate request process

成功生成CSR后，建议您自己测试一下生成的 CSR 文件是否正确，请点击 这里 测试您的CSR文件。请把测试成功的CSR文件发给WoTrust即可。请一定不要再动您的服务器，等待证书的颁发。
To submit the CSR to WoTrust for processing you should start the certificate enrollment process.

     8. 再点击“个人”的“证书”，就会出现您的服务器上安装的SSL证书，选中您的服务器证书后，右键就出现“所有任务”的“导出”菜单，点击“导出”就可以备份您的服务器SSL证书了 ( 图 8) ：

     16. 如果您在导出备份时没有选中“包含证书路径中所有证书”，则表明您没有备份整个证书链，在导入安装时会有问题。补救的办法就是手动导入中级根证书：对于 超快SSL，则需要 下载 其中级根证书；并按照如下图示在“中级证书颁发机构”-“证书”右击后的“所有任务”中的“导入”即可安装成功 ( 图 16) ：

     这样就完成了数字证书的备份和导入 ，同时正确设置客户端认证 ( 如果需要的话 ) 。现在，您可以退出控制台了，操纵系统会提示您保存您的控制台设置，在服务器的“管理工具”中就可以看到您保存的控制台设置，下次直接点击此处就可以进入管理。

右击需要申请SSL证书的网站属性， 再点击“目录安全性”，最下面有一个“安全通信”栏。点击“服务器证书”就开始证书申请向导，如下图1所示：
Under Administrative Tools, open the Internet Services Manager. Then open up the properties window for the website you wish to request the certificate for. Right-clicking on the particular website will open up its properties.

2. 处理挂起的请求

如下图2所示，选择“处理挂起的请求”，如果您要删除已经生成CSR和私钥的请求，则选择“删除挂起的请求”，如果证书已经颁发，则千万不能选“删除请求”，否则证书就不能安装成功！
From the Web Site Certificate Wizard, select the "Process the Pending Request and Install the Certificate " option.

3. 选择证书文件

把您收到的证书另存为 .cer 文件保存在服务器上(PKCS#7格式)，并点击“浏览”选择该证书文件。
Type in the location of the certificate response file (you may also browse to the file), and then click Next. (save the certificate in a notepad file with a .cer extension)

4. 为网站指定一个SSL端口

SSL缺省端口为443端口，请不要修改。如果您使用其他端口如：448，则访问时必须输入：https://www.domain.com:448/。同时，请注意：如果您的服务器需要部署多个SSL，则需要确定一个常用网站使用443端口，而其他网站则使用其他端口，并在网页中设置链接到需要设置的端口中。

但是，如果您不想使用：448等端口，则您可以选购通配型证书或多域型证书，但需要做一些设置，请参考：通配型证书和多域型证书设置指南。

同时请注意：一定要设置防火墙开放443端口(TCP)(包括Windows 2003 Server 自带的防火墙)。
Specify SSL port 443 which is the default secure port.

5. 确认证书信息

系统会显示详细的证书信息，直接点击“下一步”即可：
Read the summary screen to be sure that you are processing the correct certificate, and then click Next.

6. 完成证书安装

会显示服务器已经成功安装了证书。
You will see a confirmation screen. When you have read this information, click “Finish”.

7. 设置有关参数

证书安装成功后，您还需要在“目录安全性”-“编辑”中设置“要求安全通道”，也就是访问此网站必须使用https://，如果不设置此选项，则用户既可以使用http://访问，也可以使用https://访问。您还可以设置“要求128位加密”，但这样设置后，如果用户使用IE5浏览器就不能正常访问了，因为IE5浏览器只支持56位加密。对于客户端证书选项，一般情况下，都是设置“忽略客户端证书”，如果您的网站要求用户使用客户端证书实现强身份认证，则选“要求客户端证书”，如果您的网站既可以不使用客户端证书，也可以使用客户端证书，则选“接受客户端证书”，如下图7所示：

8. 安装中级根证书

通过以上7步已经安装成功！但如果您收到的SSL证书不是PKCS#7格式，则需要下载对应的中级根证书并安装中级根证书， 如果您的服务器的“中级证书颁发机构”中没有VeriSign中级根证书，则需要导入此根证书，请先 下载 此中级根证书，再运行 MMC 管理证书，如下图示，右击“中级证书颁发机构”-“证书”后的“所有任务”中的“导入”即可安装成功，如下图8所示 ：

9. 测试是否安装成功 Test the server

在浏览器地址栏输入：https://yourdomain.com (申请证书的域名)测试您的SSL证书是否安装成功，如果成功，则浏览器下方会显示一个安全锁标志。请注意：如果您的网页中有不安全的元素，则会提供“是否显示不安全的内容”，建议修改网页删除不安全的内容。
Test your certificate by using a browser to connect to your server. Use the https protocol directive (e.g. https://your server/) to indicate you wish to use secure HTTP. The padlock icon on your browser will be displayed in the locked position if your certificates are installed correctly and the server is properly configured for SSL.

安装到IIS6.0上

1. 下载OpenSSL软件包
2. 解压缩到 c:\openssl 目录下，运行cmd.exe进入命令窗口，执行：
   cd c:\openssl
   set OPENSSL_CONF=openssl.cnf
   openssl pkcs12 -export -out server.pfx -inkey ssl.key -in cert.crt
   (ssl.key是生成CSR时的密钥文件，cert.crt是获得的证书文件)
3. 将server.pfx文件导入IIS 在“网站属性”－－“目录安全性”－－“服务器证书”－－“从.pfx文件导入证书”

安装到Apache上

1. 先将获得的证书保存为cert.crt，和原来的私钥文件ssl.key一起复制到 /etc/ssl/crt/下。
2. 要将证书应用到您的服务器中，必须配置httpd.conf文件，您需要加入下列SSL 目录信息：

   SSLCertificateFile /etc/ssl/crt/cert.crt //证书文件

   SSLCertificateKeyFile /etc/ssl/crt/ssl.key //私钥文件

   （您需要根据具体情况修改SSL 目录信息）

3. 将httpd.conf文件存盘并重新启动Apache，您可以用以下命令启动Apache：

   apachectl stop

   apachectl startssl

   您现在已经将服务器证书应用到您的Apache服务器了。

最近Adobe CS3欢迎界面里的在线部分的统计代码域名（所谓192.168.112.2o7.net）问题，导致了很多人的关注。一套平面设计类软件，不仅仅是在线激活（而且出来马上就会被ZWT之类0day组轻易crack掉），而且也搞起了越来越多的在线增值服务。也许大多数地方都有此类流量分析代码（比如最常见的http://www.google-analytics.com/urchin.js），但是问题最大的是这个域名。

为什么让这个域名看着像个内网IP呢？其实用人眼仔细一看，很容易就看出来了这不是一个IP，就像在QQ里面经常收到的以腾讯名义出现的挂马或者钓鱼网址那样。关键是，某些机器可能看不出来。少数防火墙软件默认的规则是放行来去192.168.*.*的包，这也许是为了方便内网用户，却并不能判别这规则是针对域名还是解析出来的IP地址，导致这样一个明显解析到外网的域名被当作内网处理而绕过了防火墙。这种手段可以说是个“hack”；它也许不应该出现在一个正当的、昂贵的高端软件所应该有的行为中。这就是这事情闹起来的原因之一。如果发生在国内也许就不了了之了；但是洋人们很可能会因此而把Adobe告上法庭（看看Sony XCP事件）。

不知道是什么趋势，最近几年间谍软件的问题越闹越大，而且这问题开始跨平台，出现在一些久负盛名的老牌软件公司身上。用户的知情能力不断增加，感觉到越来越不安全了。至于Adobe，很久以前（大概是1999，Photoshop版本6）在盗版用户中就曾经流传着Adobe软件在线帮助系统Adobe Online会把软件序列号等信息发回公司的说法，后来对在线激活等做法的批评也很多，但是从没有到今天CS3这种地步。

看看今天的CS3，买一套正版和以前一样贵，安装程序变得像iTunes那样定制余地很小（不能定制到实例文件和插件级别），而且有一些很大的东西是不能定制的（比如Adobe Bridge，），而且出现了两次可疑的流氓事件（自动强制安装上一个找不到卸载工具的Apple Bonjour网络服务和这次的统计系统事件）。收购了Macromedia，就丢掉了Macromedia软件一贯小巧精悍的特点，一个Dreamweaver CS3装上居然要好几百兆空间，是MX 2004的几倍大，而其功能上的进步远远比不上体积膨胀的速度。看来，Adobe还没有真正形成垄断，就开始学某些垄断企业的传统了。

就算是垄断的微软，先不说Vista这个怪物（它的膨胀其实有很多原因），拿Office为例，Office 2003专业版安装包不过1CD（500多兆），2007专业版相对于2003来说，其变化可谓翻天覆地，但是安装包仍然只有1CD，不到700兆！也许Adobe这样的公司自己开发软件习惯用最高端的机器，而懒得跑到老机器调试，或者总是认为自己的软件是高端软件，就是要配高端机器。当然这个问题在国内并不很大，各种各样的精简版、绿色版铺天盖地，但是如果限制在软件许可协议范围内，那就得继续忍受下去了。

现在有一种说法：软件公司不断提高新软件的系统要求使硬件厂商获利，不断收集用户的使用习惯以使开发部门让软件变得更对用户友好——与此同时让那些广告和市场部门更能瞄准特定的用户，让法律部门锁定著作权侵犯者。也许这就是现在的游戏规则，我们只能忍受，而不能想什么办法改变它。

关于删除Bonjour服务（其实质是一个实现类似uPNP的零配置网络的服务），网上最常见的是Adobe官方给的办法：http://kb.adobe.com/selfservice/viewContent.do?externalId=kb400982&sliceId=1
1、运行"C:\Program Files\Bonjourm\DNSResponder.exe -remove"（请根据系统情况修改路径）
2、将C:\Program Files\Bonjourm\dnsNSP.dll改名
3、重新启动后删除C:\Program Files\Bonjour目录

这里的方法其实有些含糊，没有说到问题的实质。Bonjour服务包括两个，一个是普通的系统服务，一个是Winsock LSP。前者的删除相对简单，而后者比较麻烦（曾经有一些安装在此处的病毒或者流氓软件，清除后导致无法上网）。我建议使用工具System Repair Engineer（http://www.kztechs.com）和IceSword这两个简单的反病毒／流氓软件辅助工具进行操作。首先使用IceSword结束mDNSResponder.exe进程，然后用SREng进入“服务”下的“Win32 服务应用程序”，找到名为“##Id_String2.6844F930_1628_4223_B5CC_5BB94B879762##”或者“Bonjour Service”（如果是苹果自己的安装包可能会对此名字本地化），选择“删除”。然后进入“系统修复”下的WINSOCK供应者，应该能看到包含mdnsNSP.dll的项，选择“重置”或者“删除”（这个依据SREng版本而有所不同）。然后，再删除mDNSResponder.exe。重启动后，这个服务应该已经消失，此时可以删除其目录。

    如何提高站点信息的安全性呢？目前最简单的解决方案就是利用SSL安全技术来实现WEB的安全访问。

    小提示：使用SSL协议有什么好处呢？SSL安全协议工作在网络传输层，适用于HTTP，telnet,FTP和NNTP等服务，不过SSL最广泛的应用还是WEB安全访问，如网上交易，政府办公等。

    本文将由笔者为各位读者介绍使用SSL加密协议建立WWW站点的全过程，为了保证技术的先进性我们介绍在windows2003的IIS6上建立SSL加密的方法，当然在windows2000的IIS5上建立SSL加密步骤基本相同。

一、先决条件：

    要想成功架设SSL安全站点关键要具备以下几个条件。

    1、需要从可信的证书办法机构CA获取服务器证书。

    2、必须在WEB服务器上安装服务器证书。

    3、必须在WEB服务器上启用SSL功能。

    4、客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书

二、准备工作：

    在实施SSL安全站点之前需要我们做一些准备工作。

    第一步：默认情况下IIS6组件是安装在windows2003中的，如果没有该组件请自行安装。

    第二步：我们建立的IIS站点默认是使用HTTP协议的，打开浏览器在地址处输入“http://本机IP”（不含引号）就可以访问。（如图1）

图1

    第三步：安装证书服务，通过控制面板中的添加/删除程序，选择添加/删除windows组件。在windows组件向导中找到“证书服务”，前面打勾后点“下一步”。（如图2）

图2 点击看大图

    小提示：证书服务有两个子选项“证书服务Web注册支持”和“证书服务颁发机构(CA)”。为了方便这两个功能都需要安装。

    第四步：系统会弹出“安装证书服务后计算机名和区域成员身份会出现改变，是否继续”的提示，我们选“是”即可。（如图3）

图3

    第五步：在windows组件向导CA类型设置窗口中选择独立根CA。（如图4）

图4

    第六步：CA识别信息处的CA公用名称输入本地计算机的IP地址，如10.91.30.45，其他设置保留默认信息即可。（如图5）

图5

    第七步：输入证书数据库等信息的保存路径，仍然选择默认位置系统目录的system32下的certlog即可。（如图6）

图6 点击看大图

    第八步：下一步后出现“要完成安装，证书服务必须暂时停止IIS服务”的提示。选择“是”后继续。（如图7）

图7

    第九步：开始复制组件文件到本地硬盘。（如图8）

图8

    第十步：安装过程中会出现缺少文件的提示，我们需要将windows2003系统光盘插入光驱中才能继续。（如图9）

图9

    第十一步：继续复制文件完成windows组件的安装工作。（如图10）

图10

三、配置证书：

    下面就要为各位读者介绍如何通过IIS证书向导配置我们需要的证书文件。

    第一步：通过“管理工具”中的IIS管理器启动IIS编辑器。

    第二步：在默认网站上点鼠标右键选择“属性”。（如图11）

图11 点击看大图

    第三步：在默认网站属性窗口中点“目录安全性”标签，然后在安全通信处点“服务器证书”按钮。（如图12）

图12

    第四步：系统将自动打开WEB服务器证书向导。（如图13）

图13

    第五步：服务器证书处选择“新建证书”，然后下一步继续。（如图14）

图14

    第六步：延迟或立即请求处选择“现在准备证书请求，但稍后发送”。（如图15）

图15

    第七步：设置证书的名称和特定位长，名称保持默认网站即可，在位长处我们通过下拉菜单选择512。（如图16）

图16

    小提示：位长主要用于安全加密，位长越来则越安全，不过传输效率会受到一定的影响，网站性能也受影响。一般来说选择512已经足够了。

    第八步：输入单位信息，包括单位和部门。（如图17）

图17

    第九步：在站点公用名称窗口输入localhost。（如图18）

图18

    第十步：地理信息随便填写即可。（如图19）

图19

    第十一步：设置证书请求的文件名，我们可以将其保存到桌面以便下面步骤调用方便，保存的文件名为certreq.txt。（如图20）

图20

    第十二步：完成了IIS证书向导配置工作，并按照要求将相应的证书文件保存到桌面。（如图21）

图21

四、申请证书：

    配置好IIS所需的证书文件后就要根据该证书内容进行申请了。

    第一步：打开IE浏览器在地址栏中输入http://10.91.30.45/certsrv/打开证书服务界面。（服务器IP地址为10.91.30.45）（如图22）

图22 点击看大图

    第二步：点“申请一个证书”后继续。

    第三步：在申请证书界面选择“高级证书申请”。（如图23）

图23 点击看大图

    第四步：在高级证书申请界面选择“使用base64编码的CMC或PKCS #10文件提交一个证书申请，或继订证书申请”。（如图24）

图24 点击看大图

    第五步：用记事本打开上面保存在桌面上的那个certreq.txt文件，将里面的内容全部复制。（如图25）

图25

    第六步：将复制的全部内容粘贴到“提交一个证书申请或续订申请”界面，然后点“提交”按钮。（如图26）

图26 点击看大图

    第七步：成功申请后出现证书挂起提示，说明证书申请已经收到，等待管理员通过申请认证。（如图27）

图27

    至此我们就完成了证书的申请工作，下面要通过刚刚申请的证书认证

五、验证证书：

    证书申请后还需要服务器的管理员手动颁发该证书才能使之生效。

    第一步：我们选择任务栏的“开始->程序->管理工具->证书颁发机构”。（如图28）

图28 点击看大图

    第二步：在左边选项中找到“挂起的申请”。（如图29）

图29

    第三步：查看右边的列表，刚才提交的证书申请赫然在目，在待申请的证书上单击鼠标右键，弹出菜单中有“所有任务”一项，接着选择子项“颁发”。这时这个“待定申请”就会转移到“颁发的证书”下面。

    第四步：在“颁发的证书”下找到刚才那个证书，双击打开。并在“证书属性窗口”的详细信息标签中选择“复制到文件”。（如图30）

图30

    第五步：在“证书导出向导”中，任意选择一种CER格式导出，比如“DER 编码二进制”并保存成文件。

    通过以上五步操作我们的IIS证书就通过了系统管理员的审核，下面就可以通过审核过的证书建立SSL加密站点了。

六、配置IIS的SSL安全加密功能

    我们再次来到IIS设置窗口中启用SSL安全加密功能。

    第一步：在默认网站属性窗口中点“目录安全性”标签，然后在安全通信处点“服务器证书”按钮。

    第二步：挂起的证书请求窗口中选择“处理挂起的请求并安装证书”选项。（如图31）

图31

    第三步：通过浏览按钮找到在验证证书第五步中通过证书导出向导刚刚保存的DER编码格式的文件。（如图32）

图32

    第四步：这时我们就可以设置SSL参数了，在安全通信属性中将”要求安全通道SSL”前打上对勾，从而启用了IIS站点的SSL加密功能。（如图33）

图33

    第五步：再次来到默认网站属性中的网站标签，可以看到SSL端口已经配置了端口信息——443。（如图34）

图34

    至此我们就完成了SSL加密站点的配置工作，客户端访问服务器的IIS网站时所浏览的信息是通过加密的，是非常安全的

七、浏览SSL加密站点：

    服务器上设置完SSL加密站点功能后我们在客户机上通过浏览器访问该站点时就会弹出一个“安全警报”窗口。（如图35）只有信任该证书后才能够正常浏览网站信息。（如图36）

图36

    小提示：在访问通过SSL加密的站点时所输入的地址应该以https://开头，例如本文中应该使用https://10.91.30.45。如果仍然那使用http://10.91.30.45则会出现“该网页必须通过安全频道查看，您要查看的网页要求在地址中使用"https"。禁止访问：要求SSL”的提示。

    总结：本文介绍的步骤是建立在windows2003+iis6的基础上的，对于windows2000 Server或者Windows 2000 Advance Server也是可以在IIS5基础上建立SSL加密功能的，设置步骤基本类似。如果你使用的是Windows 2000 Professional版本就不用阅读本文了，因为这个版本不支持IIS的SSL访问。

錯誤訊息的憑證授權單位服務尚未啟動：