使用服务器证书方法一解。

在we b服务器上安装服务器证书后，必须使其使用s s l协议。利用internet information
s e r v e r，可以在各个资源（ h t m l或a s p页面）或虚拟目录上启用s s l。为做到这些，必须在
internet service manager中执行如下操作：
(1) 在要启用ssl 的资源上右击，在弹出的菜单中选择p r o p e r t i e s。
(2) 在directory security选项卡上，点击位于secure communications下的e d i t按钮。需注意
的是，如果we b中已经安装了证书， e d i t按钮已被激活。
(3) 选择require secure channel(ssl)选项，再单击ok确认。
需注意是，查阅支持s s l的页面时，必须使用h t t p s协议。这样，如果要链接由s s l保护
的页面m y p a g e . a s p，应该输入h t t p s : / / w w w. m y s e r v e r.com/mypage.asp 而不是h t t p : / / w w w. m y s e r v e r.
c o m / m y p a g e . a s p。不能使用相对路径从一个非安全页面链接到一个安全页面。也就是说，不
能在不安全的we b页面中只用相对路径和名字链接到一个s s l页面，例如：
必须提供绝对路径：
相对路径可以用在同一个服务器上的安全页面之间。绝对路径对于改变协议是必要的。
当浏览器通过h t t p s向we b服务器请求一个页面时，服务器将把它的证书（和公共密钥）
发送给浏览器，使它能够编码发送的数据并解码接收的数据，这些信息的交换都是自动完成的。
多数浏览器已经安装了几个著名c a的证书。如果你的证书不是由浏览器可以确认的c a发
布的，用户会看到一个警告消息，提示他决定是继续访问we b网站还是退出。
引用启用s s l的资源时，应使用h t t p s而不是h t t p。除此之外，对we b应用程序不需要
进行其他任何处理。