SSL加密基本身份验证

SSL加密基本身份验证

u 案例需求

如何通过SSL方式加密基本身份验证?

u 知识提示

在IIS 7.0中提供了多种用户身份验证方式,如果启用基本身份验证方式,在网络上传输的是弱加密的密码,很容易被窃取。所以可以使用SSL方式进行加密,这样用户密码的安全性就得到了保障。

具体实现步骤入戏所述。

(1)在IIS中更改Web站点的用户身份验证方式为“基本身份验证”,如图5.1所示。

图5.1 更改身份验证方式

(2)为Web服务器申请证书,如图5.2所示。

图5.2 完成证书申请

(3)为Web站点添加网站绑定,类型选择“https”,SSL证书选择刚刚申请的证书,然后单击“确定”按钮,如图5.3所示。

图5.3 添加网站绑定(1)

(4)将http类型的网站绑定删除,只保留新添加的网站绑定,然后单击“关闭”按钮,如图5.4所示。

图5.4添加网站绑定(2)

(5)在客户机上通过https的方式访问该站点,如图5.5所示。在成功登录后,单击如图5.6所示的地址栏后面的 按钮,则会提示客户机与Web服务器之间的连接是加密的。

图5.5 通过https方式访问Web站点

图5.6 连接已加密

时间: 2024-10-10 20:06:12

SSL加密基本身份验证的相关文章

游戏协议加密及身份验证

时间如白驹过隙,一眨眼就过去了,本打算在2月份发这篇的,结果一直误以为2月有31日-- 这一块之前一直感兴趣,终于在2月份争取到机会去做这一块的工作.前辈给我留下了一个鉴权的框架: 客户端连接服务器 服务器将随机数发给客户端 客户端用客户端私钥加密,发回到服务器 服务器端用客户端公钥解开密文,比对解开的随机数是否与原来的一致 如果一致,则客户端发送随机数到服务器,服务器用服务器端私钥加密,将密文发送到客户端:同时,产生新的随机数,用于稍后对会话进行rc4加密,并将这个随机数以客户端公钥加密,发送

SSL加密

SSL利用数据加密.身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证 SSL协议实现的安全机制包括: l              数据传输的机密性:利用对称密钥算法对传输的数据进行加密. l              身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的. l              消息完整性验证:消息传输过程中使用MAC算法来检验消息的完整性 加密通道,是指发送方在发送数据前,使用加密算法和加密密钥

ASP.NET WebAPI 安全与身份验证 基础验证与非对称加密

因为安全需要,又没有申请HTTPS证书 只对密码进行了非对称加密 同时服务端验证了是否有证书 本文参考了: MSDN 13年6月的期刊(启用和自定义 ASP.NET Web API 服务的安全性 ):https://msdn.microsoft.com/zh-cn/magazine/dn201748.aspx 与园子里(C#使用RSA证书文件加密和解密示例):http://www.cnblogs.com/eshizhan/archive/2012/10/07/2713680.html 根据实际使

Windows身份验证可绕行小瑕疵 将令BitLocker磁盘加密大败北

使用BitLocker并加入域的Windows计算机应尽快打补丁 作者:卢西恩·康斯坦丁(Lucian Constantin)2015-11-14 翻译:PurpleEndurer !伊恩·哈肯(Ian Haken)在阿姆斯特丹举行的黑帽欧洲安全会议上,2015年11月13日,卢西恩康斯坦丁(Lucian Constantin) 依托微软BitLocker加密员工计算机硬盘的公司应该立即安装最新的Windows补丁.一位研究员透露一个简单的Windows身份验证绕行方法,这让BitLocker加

远程桌面,出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正

问题点: 升级至win10 最新版本10.0.17134,安装最新补丁后无法远程win server 2016服务器,报错信息如下: 出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正. 解决方法: 参照微软kb: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 本地组策略: 计算机配置>管理模板>系统>凭据分配

出现身份验证错误,要求的函数不受支持(这可能是由于CredSSP加密Oracle修正)

问题描述: 从5月8\9日开始客户端Win10\WinSer2016突然无法访问测试环境下所有远程Win Ser2012/16资源,提示"出现身份验证错误.要求的函数不受支持... 这可能是由于CredSSP加密Oracle修正..." Win7中英文版本分别提示"发生身份验证错误.要求的函数不受支持"或"An authentication error has occurred and the required function is not suppor

Win10远程桌面 出现 身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正 解决方法

升级至win10 最新版本10.0.17134,远程桌面连接Window Server时报错信息如下: 出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正. 解决方法: 运行 gpedit.msc 本地组策略: 计算机配置>管理模板>系统>凭据分配>加密Oracle修正 选择启用并选择易受攻击. 原文地址:https://www.cnblogs.com/zjoch/p/9557380.html

远程连接windows出现身份验证错误,提示"由于CredSSP加密Oracle修正"解决方案

本机操作系统(OS版本:10.0.17134) 远程计算机操作系统(OS版本:6.3.9600) 远程连接的时候报错"出现身份验证错误,要求的函数不受支持.远程计算机:xxx 这可能是由于CredSSP加密Oracle修正,若要了解详细信息..." 原因是系统更新安装了补丁,试了网上的很多方法都不行,最终通过的方案如下 (1)win+R 输入'regedit' (2)找到文件夹 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentV

windows连接远程win服务器失败,win7win10都存在此问题,显示出现身份验证错误,要求的函数不受支持,可能由于CredSSP加密Oracle修正

之前电脑windows+mstsc连接另一个windows服务器正常登陆,可在更新本地系统为win10以后,登陆就出现了问题,提示的错误是,出现身份验证错误.要求的函数不受支持,可能由于CredSSP加密Oracle修正.如下: 经过研究后发现,这个问题出现的原因是由于微软更新的一项新补丁KB4103718,这个补丁是用于CredSSP加密使用的,而远程桌面这个程序是使用这个组件来进行加密的.这个组件更新以后,自然就会影响到远程桌面,win7中的这个更新如下所示,而win10新的版本中已经自带了