設定加密強度

設定加密強度
http://technet.microsoft.com/zh-tw/library/cc759598(WS.10).aspx

可設定網頁伺服器，以要求所有 Secure Sockets Layer (SSL) 通訊的 128 位元最小工作階段金鑰強度。這是 Microsoft Windows Server 2003 的預設工作階段金鑰強度。

如果設定最小 128 位元金鑰強度，則嘗試建立與伺服器之安全通訊通道的使用者必須使用能與 128 位元工作階段「金鑰」通訊的瀏覽器。工作階段金鑰與用於協商及建立安全通訊連結的 SSL「金鑰組」不同。如需將瀏覽器升級成 128 位元加密功能的相關資訊，請參閱 Windows 支援網站上的如何將 Internet Explorer 升級成 128 位元加密。

若要建立加密的通訊，您必須安裝有效的伺服器憑證。

重要事項
您必須是本機電腦上之 Administrators 群組的成員，才能執行下列程序。最佳安全性的作法是，使用非 Administrators 群組的帳戶來登入電腦，然後使用 runas 命令以系統管理員的身分來執行「網際網路資訊服務 (IIS) 管理員」。在命令提示字元中，鍵入 runas /User:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc"。

程序
設定加密強度
在 [IIS 管理員] 中，連按兩下本機電腦，然後在想要的網站、目錄或檔案上按一下滑鼠右鍵，再按 [內容]。
在 [目錄安全設定] 或 [檔案安全設定] 索引標籤的 [安全通訊] 之下，按一下 [編輯]。
在 [安全通訊] 方塊中，選取 [必須使用安全通道 (SSL)] 核取方塊。
如果需要 128 位元加密，請選取 [需要 128 位元加密] 核取方塊。
按一下 [確定]。

附註
如果開啟 Server Gated Cryptography (SGC) 憑證，則可能會在 [一般] 索引標籤上接收到類似下列的通知：「憑證無法驗證其所有的使用目的。」此通知是因 SGC 憑證與 Windows 互動的方式而發出，且不一定表示該憑證未適當地運作。