S管理器的“目录安全性”标签页中，点击“服务器证书 ”按钮，这时弹出“挂起的证书请求”对话框，选择“处理挂起的请求并安装证书”选项，点击“下一步”后，指定好刚才导出的IIS 网站证书文件的位置，接着指定SSL使用的端口，建议使用默认的“443”，最后点击“完成”按钮.

　完成了证书的导入后，IIS网站这时还没有启用SSL安全加密功能，需要对IIS服务器进行配置。

　　选择需要加密访问的站点目录（如果希望全站加密，可以选择整个站点），右键单击打开属性页，在“目录安全性”标签页，点击安全通信栏的“编辑”按钮，选中“ 要求安全通道(SSL)”和“要求128位加密”选项，最后点击“确定”按钮即可。如果需要用户证书认证等高级功能，也可以选择要示客户证书选择，还可以把特定证书映射为windows用户帐户。

我们现在就配置好了一个带SSL的虚拟目录，将我们的WebService放入这个虚拟目录中，我们访问WebService时会弹出一个对话框要求我们确认证书。那么我们使用怎样的方式可以用代码来调用使用SSL加密的WebService呢？

1.首先在调用的代码里定义一个静态的方法

 private static bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)
        {   //   Always   accept   
            return true;
        } [Page]

这个方法总是返回true是用于忽略客户端证书时使用，如果要使用客户端证书，可能会用到中间两个参数，这里我没有研究，大家可以研究一下

2.在调用方初始化时加入下面的代码

ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(CheckValidationResult);

 

上面所说的给大家抛砖引玉，通过SoapHeader来保证WebService的授权使用，通过SSL来保证数据的加密，防止网络侦听