在vps服务器的IIS中使用Fortezza安全系统
一、Fortezza的背景
IIS 5.0支援美国政府使用的安全标准,这种规格通常称为Fortezza。该标准符合Defense Message System所提出的安全架构,运用加密方式来保障讯息的机密性、完整性、验证性等,同时也保障讯息、元件及系统之存取控制。服务器与浏览器之软体以及PCMCIA卡之硬体均实施这些安全措施。Fortezza是美国政府中广泛使用的机制。若需其他资讯,请参阅Fortezza Developer's Guide(由国家安全局以及美国国防部掌管),位址为 HTTP://www.armadillo.huntsville.al.us/ 。
二、使用Fortezza
若要在vps服务器的IIS中使用Fortezza安全功能,请执行下列程序。这些步骤会将 Fortezza架构完全整合至IIS中,如此您可以依照Fortezza安全功能进行操作。
使用Fortezza凭证Fortezza卡(一种PCMCIA卡,与笔记型电脑和其他小型装置所使用的相似)中含有一份使用者凭证,此凭证可验证卡片的使用者;这份凭证的运作方式与IIS中的服务器与用户端凭证几乎相同。要让IIS使用这些Fortezza凭证,您必须将这些凭证复制至电脑中的安全储存位置:
1. 由Microsoft Web站台取得非输出版的Schannel.dll,位址为 HTTP://www.microsoft.com/security/ 。
2. 安装读卡装置以及驱动程式。若需其他资讯,请参阅读卡机说明书。
3. 安装装置供应商提供的Cryptographic Service Provider(CSP)。若需其他资讯,请参阅读卡机说明书。
4. 执行指令行工具Fortutil.exe。
此工具提供了安装、确认、并删除凭证及其他相关资讯的功能。要启动此功能,请在指令行中输入适当的命令:
动作 | 指令 | 参数 |
---|---|---|
新增凭证 | fortutil.exe /a | Web站点名称;卡的序号;PIN;卡的功能。 |
确认凭证 | fortutil.exe /q | Web服务器名称 |
删除凭证 | fortutil.exe /r | Web站点名称 |
说明 | fortutil.exe/? | 无 |
说明:复制到服务器的任何Fortezza都可以作为Web服务器凭证精灵、CTL精灵、或是Windows凭证功能所需的凭证
重要:如果在Web服务执行中,将卡由读卡机中取出再插回,可能会造成SSL连线错误。如果错误发生,则必须将卡片置入读卡机,并重新启动Web服务。
本文链接:https://www.58ssl.cn/wangluoanquan/331.html TAG:"vps,vps服务器,IIS,Fortezza,安全系统"转载请注明出处。