設定 SSL 加密
安全通訊端層 (SSL) 是透過網際網路傳輸加密資料時最常用的方法。SSL 使用公開金鑰加密來產生並交換秘密金鑰,這稱為工作階段金鑰。智慧型裝置與 Microsoft Internet Information Services (IIS) 使用工作階段金鑰來加密及解密彼此互相傳送的資料。
複寫及遠端資料存取 (RDA) 不要求加密,但是某些情況可能需要用到加密。如需詳細資訊,請參閱<規劃伺服器安全性>。
Microsoft Windows CE 負責維護信任的憑證授權 (CA) 資料庫。嘗試進行安全連接時,Windows CE 會從憑證鏈擷取根憑證,並與憑證授權資料庫比對檢查。如果您使用自己的獨立 CA 發行 IIS 伺服器憑證,此根憑證不會存在於 Windows CE 憑證授權資料庫中。因此,Windows CE 不會信任此 IIS 伺服器憑證。若要使用您自己發行的伺服器憑證,必須透過某一信任的憑證授權單位認證您的獨立 CA,或是將您的獨立 CA 根憑證新增到 Windows CE 憑證授權資料庫。
除非取得伺服器憑證並將其指派給執行 IIS 的電腦,否則無法使用 IIS 中的 SSL 功能。
SSL 設定程序
設定 SSL 加密程序包含下列多個步驟:
- 為執行 IIS 的電腦要求伺服器憑證。如果 IIS 伺服器已具有伺服器憑證,請跳到步驟 4。
- 從憑證授權單位取得伺服器憑證。如需取得伺服器憑證的詳細資訊,請參閱 Windows 線上說明。
- 將新發行的伺服器憑證安裝到 IIS。
- 啟用 SSL 加密。
- 在每個智慧型裝置上更新信任的憑證授權資料庫,以便裝置可辨識伺服器憑證的真確性。