前言

2017年1月1日起App Store上的所有App應用將強制開啟ATS功能。

蘋果的ATS(App Transport Security)對服務器硬性3點要求：

① ATS要求TLS1.2或者更高，TLS 是 SSL 新的別稱。

② 通訊中的加密套件配置要求支持列出的正向保密。

③ 數字證書必須使用sha256或者更高級的簽名哈希算法，并且保證密鑰是2048位及以上的RSA密鑰或者256位及以上的ECC密鑰。

配置環境

Windows版本：Windows Server 2008 R2 Enterprise
Service Pack 1
系統類型： 64 位操作系統

了解HTTPS

為什么需要 HTTPS ？

　 在我們瀏覽網站時，多數網站的URL都是以HTTP開頭，HTTP協議我們比較熟悉，信息通過明文傳輸;

　 使用HTTP協議有它的優點，它與服務器間傳輸數據更快速準確;

但是HTTP明顯是不安全的，我們也可以注意到，當我們在使用郵件或者是在線支付時，都是使用HTTPS;

HTTPS傳輸數據需要使用證書并對進行傳輸的信息進行了加密處理，相對HTTP更安全。

了解SSL

SSL，Secure Socket Layer，為Netscape所研發，用以保障在Internet上數據傳輸之安全，利用數據加密(Encryption)技術，可確保數據在網絡上之傳輸過程中不會被截取及竊聽。

一般通用之規格為40 bit之安全標準，美國則已推出128 bit之更高安全標準，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。

配置CA證書服務器

開始菜單-->管理工具-->服務器管理器

選擇左側樹形菜單“角色”節點，右鍵“添加角色”

勾選“Active Directory 證書服務”，點周“下一步”按鈕

點擊“下一步”按鈕

點擊“下一步”按鈕，會彈出“添加角色向導”界面

點擊“添加所需的角色服務”按鈕

點擊“下一步”按鈕

選擇加密服務提供程序：“RSA#Microsoft Software Key Storage Privoider”
密鑰字符符長度：“2048”
選擇此CA頒發的簽名證書的哈希算法： SHA1
然后點擊“下一步”按鈕

這里最好不要改名字，直接點擊“下一步” 按鈕

這里是證書數據庫和日志的地址，按默認路徑就可以，然后點擊“下一步”按鈕

勾選上運行Asp.Net網站必須的項，點擊“下一步”按鈕

提示各項都安裝成功后，點擊“關閉按鈕”

新建自簽名證書并配置HTTPS

選中IIS根節點，在”功能視圖“中找到”服務器證書“，進入

重新在IIS添加網站
綁定類型：Https
端口號默認是443，可以不修改
SSL證書選擇剛創建好的自簽名證書，點擊”確定“.

在IIS中運行，效果如下

詳細配置：

IIS7.0 Windows Server 2008 R2 下配置證書服務器和HTTPS方式訪問網站

//www.survivalescaperooms.com/article/103145.htm

以上所述是小編給大家介紹的Windows Server 2008 R2 下配置證書服務器和HTTPS的圖文教程，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對武林網網站的支持！