Πώς να δημιουργήσετε και να εγκαταστήσετε ένα πιστοποιητικό SSL στον Internet Information Server 4.0

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 228991
Συνιστούμε ότι όλοι οι χρήστες αναβάθμιση σε υπηρεσίες Microsoft Internet Information Services (IIS) έκδοση 7.0 εκτελείται σε Microsoft Windows Server 2008. Το IIS 7.0 αυξάνουν σημαντικά την ασφάλεια της υποδομής Web. Για περισσότερες πληροφορίες σχετικά με θέματα που αφορούν την ασφάλεια των υπηρεσιών IIS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες IIS 7.0, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.IIS.NET/Default.aspx?tabid=1
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει τη δημιουργία και την εγκατάσταση ενός κλειδιού κρυπτογράφησης για την κρυπτογράφηση Secure Sockets Layer (SSL) στον Internet Information Server (IIS) έκδοση 4.0. Αυτό το άρθρο προϋποθέτει επίσης ότι δεν υπάρχουν κλειδιά υπάρχοντα εγκατεστημένα στον IIS 4.0.

Περισσότερες πληροφορίες

Δημιουργώντας ένα κλειδί

  1. Ανοίξτε την Κονσόλα διαχείρισης της Microsoft (MMC) για τις υπηρεσίες IIS.
  2. Στην κονσόλα MMC, αναπτύξτε το φάκελο του διακομιστή πληροφοριών Internet κάνοντας κλικ στο σύμβολο συν (+).
  3. Κάντε κλικ στο σύμβολο συν (+) δίπλα στο όνομα του υπολογιστή.
  4. Προεπιλεγμένη τοποθεσία Web πρέπει να είναι τώρα διαθέσιμη. Κάντε δεξιό κλικ στο εικονίδιο και επιλέξτε Ιδιότητες.
  5. Στις προεπιλεγμένες ιδιότητες τοποθεσίας Web, επιλέξτε Ασφάλεια καταλόγου.
  6. Με το Ασφαλείς επικοινωνίες περιοχή αυτό το φύλλο ιδιοτήτων, κάντε κλικ στην επιλογή του Διαχείριση κλειδιών κουμπί.ΣΗΜΕΊΩΣΗ: Εάν το κουμπί διαβάζει Επεξεργασία αντί για Διαχείριση κλειδιών, έχετε ήδη ένα πιστοποιητικό κρυπτογράφησης για εγκατεστημένη την υπηρεσία WWW.

Στη Διαχείριση κλειδιού

  1. Κάντε δεξιό κλικ του WWW εικονίδιο και επιλέξτε Δημιουργία νέου κλειδιού..
  2. Εμφανίζεται το παράθυρο διαλόγου Δημιουργία νέου κλειδιού. Θα δείτε δύο επιλογές ρύθμισης παραμέτρων σε αυτό το παράθυρο διαλόγου. Εάν είναι εγκατεστημένο το Microsoft Certificate Server, έχετε την επιλογή να στείλετε κλειδιού αίτησή σας απευθείας στο διακομιστή πιστοποιητικών. Επιλέξτε εάν θέλετε να στείλετε το πιστοποιητικό σας σε μια ηλεκτρονική αρχή έκδοσης πιστοποιητικών (CA), Τοποθέτηση της αίτησης σε ένα αρχείο που θα στείλει μια αρχή. Το παράδειγμα αυτό θεωρεί ότι μια ηλεκτρονική αρχή έκδοσης Πιστοποιητικών θα χρησιμοποιηθεί για την υπογραφή του πιστοποιητικού. Επιλέξτε ένα κατάλληλο όνομα και θέση.
  3. Συμπληρώστε το επόμενο παράθυρο διαλόγου. Μήκος κλειδιού που είναι διαθέσιμες εξαρτώνται από το επίπεδο κρυπτογράφησης για την έκδοση των Windows NT Server. Κανονικά, κατοικιδίων (Η.Π.Α. και Καναδά) εκδόσεις των Windows NT θα έχουν κρυπτογράφηση 128 bit είναι διαθέσιμη και εξαγωγή εκδόσεις των Windows NT θα έχουν 40 bit. Η εγκατάσταση της υπηρεσίας Windows NT Πακέτα ενδέχεται να επηρεάσουν αυτό ως υπηρεσία πακέτα διατίθενται σε εκδόσεις 128 και 40 bit.
  4. Συνεχίστε τη συμπλήρωση του παραθύρου διαλόγου. Το Κοινό όνομα του πιστοποιητικού ΠΡΈΠΕΙ ΝΑ είναι το όνομα του διακομιστή των Windows NT (Εάν χρησιμοποιείτε WINS) ή το όνομα τομέα διακομιστή εάν στο Internet.ΣΗΜΕΊΩΣΗ: Για κάθε τοποθεσία Web που έχει ξεχωριστό όνομα DNS, πρέπει να είναι εγκατεστημένο κλειδί κρυπτογράφησης. Ωστόσο, κάθε Web τοποθεσίας για SSL ΠΡΈΠΕΙ ΝΑ έχετε καθώς και μια διακριτή διεύθυνση IP. SSL ΔΕΝ ΥΠΟΣΤΗΡΊΖΕΙ ΤΗ ΧΡΉΣΗ ΚΕΦΑΛΊΔΩΝ ΚΕΝΤΡΙΚΟΎ ΥΠΟΛΟΓΙΣΤΉ.

  5. Συνεχίστε συμπλήρωση φόρμας με τη χώρα, την κατάσταση και την τοποθεσία.
  6. Συμπληρώστε τις κατάλληλες πληροφορίες επαφής και κάντε κλικ στο κουμπί Τέλος.
  7. Διαχείριση κλειδιών θα εμφανίζει ένα εικονίδιο κλειδιού κάτω από το εικονίδιο WWW. Το κλειδί θα έχουν πορτοκαλί κάθετο μέσα από αυτό που δεν έχει ολοκληρωθεί.
  8. Επιλέξτε το Κλειδί μενού και επιλέξτε Έξοδος. Επιλέξτε " ΝΑΙ Όταν σας ζητηθεί να δεσμεύσετε τις αλλαγές.ΣΗΜΕΊΩΣΗ:Εάν κλείσετε διαχείρισης κλειδιών και εφαρμόστε τις αλλαγές, το κλειδί δεν θα λειτουργούν σωστά. Εάν συμβεί αυτό, διαγράψτε το κλειδί μερική στη Διαχείριση κλειδιού και δημιουργήστε ξανά την αίτηση.

Υπογραφή

  1. Να ανακτήσετε το αρχείο κειμένου που δημιουργήσατε στο βήμα 2 παραπάνω ενότητα διαχείρισης κλειδιών. Αυτό το αρχείο περιέχει το ανυπόγραφο δημόσιο κλειδί σας σύνολο κλειδιών. Για να ενεργοποιήσετε την κρυπτογράφηση, αυτό το κλειδί πρέπει να υπογράφονται από μια αρχή έκδοσης πιστοποιητικών.
  2. Ανάλογα με την αρχή έκδοσης πιστοποιητικών, έχετε συγκεκριμένα βήματα για να ακολουθήσετε για την υπογραφή αυτού του αρχείου. Για λεπτομέρειες, συμβουλευτείτε την αρχή έκδοσης πιστοποιητικών.

Εγκατάσταση

  1. Ως "υπογραφή" πιστοποιητικό, θα δημιουργηθεί ένα αρχείο κειμένου.
  2. Ακολουθήστε τα παραπάνω βήματα για να ανοίξετε τη διαχείριση κλειδιών.
  3. Κάντε δεξιό κλικ του Μερικός αριθμός-κλειδί εικονίδιο και επιλέξτε Εγκατάσταση πιστοποιητικού κλειδιού.
  4. Εισαγάγετε τον κατάλληλο κωδικό πρόσβασης.
  5. Με το Συνδέσεις διακομιστή παράθυρο διαλόγου, επιλέξτε τις κατάλληλες ρυθμίσεις. Κάθε μη εκχωρημένο είναι εντάξει, εάν υπάρχει μόνο μία ασφαλή διακομιστή. Για πολλαπλάσια, ρυθμίστε την κατάλληλη αντιστοίχιση διευθύνσεων ή/και θύρα IP.
  6. Κλείστε τη διαχείριση κλειδιών και επιλέξτε Ολοκλήρωση αλλαγών. Πρέπει τώρα να λειτουργεί στο διακομιστή Web SSL. Κατά την πρόσβαση στην περιοχή ασφαλείς επικοινωνίες του IIS στο MMC, ρυθμίσεις κρυπτογράφησης θα είναι τώρα διαθέσιμο. Ανατρέξτε στην ηλεκτρονική τεκμηρίωση για λεπτομέρειες σχετικά με τις επιλογές ρύθμισης παραμέτρων.

Να έχετε υπόψη τα σημεία

  • Υπάρχουν πολλές ενημερώσεις κώδικα για κρυπτογράφηση στο Service Pack 3 χρονικό πλαίσιο. Συνιστούμε ότι τα Service Pack 6a για να χρησιμοποιηθεί σε υπολογιστή που χρησιμοποιούνται για επικοινωνίες SSL.
  • Όταν δημιουργείτε νέες τοποθεσίες στην κονσόλα MMC για το IIS, θύρα SSL δεν ρυθμίζονται αυτόματα. Για να γίνει αυτό, ρυθμίστε τις παραμέτρους "για προχωρημένους" Ιδιότητες τοποθεσίας Web με τη θύρα 443. Αυτή είναι η προεπιλεγμένη θύρα πρωτοκόλλου SSL.

Ιδιότητες

Αναγν. άρθρου: 228991 - Τελευταία αναθεώρηση: Παρασκευή, 27 Μαΐου 2011 - Αναθεώρηση: 4.0
Λέξεις-κλειδιά: 
kbhowto kbmt KB228991 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:228991

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com