问SSL如何使用对称加密和非对称加密？以及如何管理一个主机上的多个站点的证书？

EN

首先，微软TechNet的管理Microsoft证书服务和SSL报价

综上所述，使用以下技术建立安全SSL会话：

1. 用户的Web浏览器使用安全URL与服务器进行联系。
2. IIS服务器向浏览器发送其公钥和服务器证书。
3. 客户端和服务器协商用于安全通信的加密级别。
4. 客户端浏览器使用服务器的公钥加密会话密钥，并将加密的数据发送回服务器。
5. IIS服务器使用其私钥解密客户端发送的消息，并建立会话。
6. 客户端和服务器都使用会话密钥加密和解密传输的数据。

因此，基本上，SSL使用非对称加密(公钥/私钥对)来传递共享会话密钥，并最终实现了与对称加密的通信方式。

是这样的吗？

加-1-5:2010年12月12日下午55

我正在使用IIS托管我的网站。假设我的单机上有多个站点，并且我希望客户机浏览器使用SSL连接我的站点。我需要多少证书？我应该采取下列哪一种方法？

1-申请单一证书，并将其与托管多个站点的单一服务器计算机相关联。

2-申请多个证书，并将我的每个网站与其自己的证书联系起来。

在IIS7中，我似乎只能做方法1。

更新-1- 6:09下午12/17/2010

我想明白了。我可以在我的服务器机器上安装多个证书，并在必要时用单独的证书绑定每个站点的绑定。