借用SSL验证，让IIS信息访问更安全(2)

手工添加证书服务

　　由于Windows 2003服务器操作系统在缺省状态下并不支持证书服务，这样的话安装在该系统中的网站自然就无法申请网站证书；为了能够正确申请网站证书，我们需要按照下面的方法，先将证书服务启动好：

　　依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，双击“添加或删除程序”图标，再其后出现的窗口中再单击“添加/删除Windows组件”标签，在弹出的如图3所示的标签页面中将“证书服务” 项目选中，随后系统打开一个提示界面提醒我们一旦安装好了证书服务后，将无法更改域成员身份以及计算机名称，同时询问我们是否需要继续下面的操作。

图4

　　接下来单击“下一步”按钮，Windows系统将会自动创建好密钥信息，然后会弹出“证书数据库设置”对话框，在该对话框的“证书数据库”文本框中指定好证书数据库的存放位置，在该对话框的“证书数据库日志”文本框中指定好证书数据库日志的存放位置，然后再单击“下一步”按钮；随后系统将会自动按照我们的设置要求进行配置系统，同时提示我们插入Windows 2003服务器操作系统的安装光盘，一旦插入安装光盘后，Windows系统就会自动完成证书服务的其他配置任务。