怎样配置web.config实现传输加密 - 编程论坛

#2

lilan12212008-03-20 19:29

我查了.net文档，文档中说：有windows 认证分为基本和带ssl的认证等等，但是我没有找到怎样才能实现带ssl的windows认证，给位高手帮个忙吧，谢谢

#3

为记忆上锁2008-03-20 20:19

这个是在iis里设置的

#4

hebingbing2008-03-22 16:12

在iis里设置里有个目录安全性，自己看着设置一下……

#5

lilan12212008-03-22 19:04

要想实现ssl是否需要安装证书？可是我在iis的目录安全性设置里无法安装证书，请问我现在怎么办？
或者我的问题应该这么问：就是我的程序怎样实现用ssl来保证客户端和服务器之间的安全通讯？请教各位了。

#6

仰望星空2008-03-23 11:37

如果不想用iis设置可以用md5算法加密，web.config文件里好像没那个设置吧

#7

寂寞的刺猬2008-03-23 17:00

.net的安全认证没有加密传输这一项，如果要采取ssl传输，需要在iis站点里进行设置。如果怕在传输过程中被截获，可以采用加密方式来传输。至于说加密可逆与否，不需要考虑。比如客户端的用户名是经过加密的，而数据库存储的也是加密的，这样就可以用加密后的数据来判断是否是相同，而不用担心被截获。很多安全级别比较高的项目都是借用第3方足件来避免被键盘记录工具盗取来屏蔽钩子函数。实现课户端的安全。

#8

lilan12212008-03-25 13:18

这两天我都在图书馆，在form认证模式下一切传送数据都是明文，所以只能在iis网站上设置ssl。但现在问题来了：提交一个证书申请时，书上让我“启动 Internet Explorer 并导航到 http:// hostname/CertSrv，其中 hostname 是运行 Microsoft 证书服务的计算机的名称。”我根本打不开这个页面。怎么办？
说明：我已经在iis中申请了一个证书。