Vytvoření a instalaci certifikátu SSL v Internet Information Server 4.0

Překlady článku Překlady článku
ID článku: 228991
Důrazně doporučujeme, aby všichni uživatelé upgradovat na (IIS) verze 7.0 se systémem Microsoft Windows Server 2008. Služba IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením služby IIS naleznete na webu společnosti Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Další informace o službě IIS 7.0 naleznete na webu společnosti Microsoft:
http://www.IIS.NET/default.aspx?TabId=1
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje vytvoření a instalaci šifrovacího klíče pro šifrování SSL (protokol SSL (Secure Sockets Layer)) na Internet Information Server (IIS) verze 4.0. Tento článek také předpokládá, že neexistují žádné existující klíče ve službě IIS 4.0 nainstalován.

Další informace

Vytvoření klíče

  1. Otevřete konzola Microsoft Management Console (MMC) služby IIS.
  2. V konzole MMC rozbalte složku Internet Information Server klepnutím na znaménko plus (+).
  3. Klepněte na znaménko znak plus (+) vedle názvu počítače.
  4. Výchozí webový server by měl být nyní k dispozici. Klepněte pravým tlačítkem myši na ikonu a zvolte Vlastnosti.
  5. Vyberte výchozí vlastnosti webu, Zabezpečení adresáře.
  6. V Zabezpečená komunikace oblasti tohoto listu vlastností klepněte Správce klíčů tlačítko.POZNÁMKA: Pokud je tlačítko Upravit místo Správce klíčů, již šifrovací certifikát pro webová služba nainstalována.

Správce klíčů

  1. Klepněte pravým tlačítkem myši WWW ikonu a vyberte Vytvořte nový klíč..
  2. Zobrazí dialogové okno vytvořit nový klíč. Zobrazí se dvě možnosti konfigurace v tomto dialogovém okně. Pokud je nainstalován Microsoft Certificate Server, budou mít možnost odeslat požadavek klíče přímo k certifikátu serveru. Chcete-li odeslat certifikát do online certifikačního úřadu (CÚ), zvolte Vložte žádost do souboru, který chcete poslat orgán. Tento příklad předpokládá, že certifikačního úřadu online bude použit pro podepisování certifikátů. Vyberte odpovídající název a umístění.
  3. Vyplňte další dialogové okno. Délka klíče k dispozici, závisí na úroveň šifrování na verzi systému Windows NT Server. Za normálních okolností domácí (USA a Kanada) verze systému Windows NT bude mít 128bitové šifrování, které jsou k dispozici a export verze systému Windows NT bude mít 40 bitů. Instalace služby Windows NT Toto balení může uskutečnit jako služba přijít balíčky v 128 i 40 bit verze.
  4. Pokračujte ve vyplňování dialogového okna. Na Běžný název osvědčení MUSÍ být název serveru Windows NT Server (je-li pomocí služby WINS) nebo název domény serveru, pokud na Internetu.POZNÁMKA: Pro každý webový server, který má odlišné názvy DNS musí být nainstalován šifrovací klíč. Však každý webu pro SSL MUSÍ mají také odlišné adresy IP. SSL NEPODPORUJE POUŽITÍ HLAVIČEK HOSTITELE.

  5. Pokračujte v dokončení formuláře se země, stát a lokality.
  6. Vyplňte příslušné kontaktní informace a klepněte na Dokončit.
  7. Správce klíčů se zobrazí ikona klíče pod ikonu WWW. Klíč bude mít oranžové lomítko přes něj označující že není dokončena.
  8. Zvolte Klíč nabídku a vyberte Konec. Zvolte ANO je-li vyzváni k potvrzení změn.POZNÁMKA:Ukončete Správce klíčů, není potvrzení změn klíče nebude správně pracovat. V takovém případě částečné klíč Správce klíčů odstranit a znovu vytvořit požadavek.

Podepisování

  1. Načtení textového souboru vytvořeného v kroku 2 části Správce klíčů. Tento soubor obsahuje nepodepsaný veřejný klíč z vaší sady klíčů. Chcete-li povolit šifrování, musí být tento klíč podepsán certifikační autoritou.
  2. V závislosti na certifikační úřad budete mít konkrétní kroky pro podepsání tohoto souboru. Podrobnosti naleznete certifikační úřad.

Instalace

  1. Textový soubor bude vytvořen jako "podepsané" certifikát.
  2. Výše uvedený postup k otevření Správce klíčů.
  3. Klepněte pravým tlačítkem myši Částečné klíč ikonu a zvolte Nainstalovat certifikát klíče.
  4. Zadejte správné heslo.
  5. V Vazby serveru Dialogové okno, vyberte příslušné nastavení. Všechny nepřiřazené je v pořádku, pokud existuje pouze jeden zabezpečeného serveru. Násobky nakonfigurujte na odpovídající IP adresu a port přiřazení.
  6. Ukončete Správce klíčů a zvolte Potvrdit změny. SSL by nyní měly být funkční na webovém serveru. Při přístupu k oblasti zabezpečená komunikace služby IIS v konzole MMC, nastavení šifrování bude nyní k dispozici. V dokumentaci online informace o možnosti konfigurace.

Body být vědomi

  • Časový rámec nebyly mnoho oprav pro šifrování v aktualizaci Service Pack 3. Doporučuje se, že v počítači, který se používá pro komunikaci SSL použít aktualizaci Service Pack 6a.
  • Při vytváření nových serverů v konzole MMC pro službu IIS, SSL port není nakonfigurována automaticky. Chcete-li to provést, nakonfigurujte oblasti rozšířené vlastnosti serveru WWW Port 443. Toto je výchozí port protokolu SSL.

Vlastnosti

ID článku: 228991 - Poslední aktualizace: 26. dubna 2011 - Revize: 8.0
Klíčová slova: 
kbhowto kbmt KB228991 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:228991

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com