Como criar e instalar um certificado SSL no Internet Information Server 4.0

Traduções de Artigos Traduções de Artigos
Artigo: 228991 - Ver produtos para os quais este artigo se aplica.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo aborda a criação e instalação de uma chave de encriptação para codificação Secure Sockets Layer (SSL) no Internet Information Server (IIS) versão 4.0. Este artigo também pressupõe que existem não chaves existentes instaladas no IIS 4.0.

Mais Informação

Criar uma chave

  1. Abra a consola Gestão da Microsoft (MMC) para o IIS.
  2. Na MMC, expanda a pasta Serviços de informação Internet clicando no sinal de adição (+).
  3. Clique no sinal de sinal de adição (+) junto ao nome do computador.
  4. O Web Site predefinido deve estar disponível agora. Clique com o botão direito do rato no ícone e seleccione Propriedades .
  5. Propriedades de Web Site predefinido, escolha Segurança de directórios .
  6. Na área de Comunicações seguras da folha de propriedades, clique no botão do Gerenciador de chaves . NOTA: se o botão lê Editar em vez de Gestor de chaves , já tiver um certificado de encriptação para o serviço WWW instalado.

No Gestor de chaves

  1. Clique com o botão direito do rato no ícone WWW e seleccione Criar novo chave. .
  2. É apresentada a caixa de diálogo Criar nova chave. Verá duas opções de configuração desta caixa de diálogo. Se o Microsoft Certificate Server estiver instalado, terá a opção para enviar o pedido chave directamente para o servidor de certificados. Se desejar enviar o seu certificado para um online autoridade de certificação (AC), seleccione colocar o pedido num ficheiro que vai enviar a uma autoridade . Este exemplo assume que será utilizada uma AC online para assinar certificados. Seleccione um nome adequado e uma localização.
  3. Preencha a caixa de diálogo seguinte. Comprimento da chave disponível dependerá do nível de encriptação na versão do Windows NT Server. Normalmente, Nacional (E.U.A. e Canadá) versões do Windows NT irá ter encriptação de 128 bits disponível e as versões de exportação do Windows NT terá de 40 bits. A instalação do Windows NT Service Packs poderá afectar esta como service packs são fornecidos nas versões de bits de 128 e 40.
  4. Continue a preencher a caixa de diálogo. O Nome comum do certificado tem de ter o nome do Windows NT Server (se utilizar o WINS) ou o nome de domínio do servidor se na Internet. NOTA: para cada Web site com um nome de DNS distinto, tem de existir uma chave de encriptação instalada. No entanto, cada Web site para SSL tem ter um endereço IP distinto bem. SSL não SUPORTA O USE OF CABEÇALHOS de anfitrião .

  5. Continue a conclusão de formulário com o país, estado e Localidade.
  6. Preencha as informações de contactos apropriadas e clique em Concluir .
  7. Gestor de chaves apresentará um ícone chave sob o ícone WWW. A chave vai ter uma barra laranja através dele indicando que não está concluída.
  8. Seleccione o menu de chave e seleccione Sair . Escolha Sim quando lhe for pedido para consolidar as alterações. NOTA: se fechar o Gestor de chaves e não consolidar as alterações, a chave não funcionará correctamente. Se isto ocorrer, eliminar a chave parcial no Gestor de chaves e crie novamente o pedido.

O início de sessão

  1. Obter o ficheiro de texto criado no passo 2 da secção acima Gerenciador de chaves. Este ficheiro contém a chave pública não assinado do conjunto de chaves. Para activar a encriptação, esta chave tem de ser assinada por uma autoridade de certificação.
  2. Dependendo da autoridade de certificação, terá de determinados passos a seguir para iniciar sessão deste ficheiro. Consulte a autoridade de certificação para obter detalhes.

Instalação

  1. Será criado um ficheiro de texto como o certificado "assinado".
  2. Siga os passos acima para abrir o Gestor de chave.
  3. Clique com o botão direito do rato no ícone de Chave parcial e seleccione Instalar certificado de chave .
  4. Introduza a palavra-passe apropriada.
  5. Na caixa de diálogo Ligações de servidor , escolha as definições apropriadas. Quaisquer atribuições é óptimo se existir apenas um servidor seguro. Para múltiplos, configure a atribuição de endereço e/ou porta IP adequada.
  6. Feche o Gerenciador de chaves e optar por Consolidar alterações . SSL deve agora estar funcional no servidor Web. Quando aceder à área de comunicações seguras do IIS no MMC, definições de encriptação agora estarão disponíveis. Consulte a documentação online para obter detalhes sobre as opções de configuração.

Pontos a ter em consideração

  • Ocorreram várias correcções para encriptação no Service Pack 3 período de tempo. Recomenda-se que o Service Pack 6a ser utilizado num computador que é utilizado para comunicações SSL.
  • Quando cria novos sites na MMC para IIS, a porta de SSL não está automaticamente configurada. Para efectuar este procedimento, configure a área avançada das propriedades do Web site com porta 443. Esta é a porta de protocolo SSL predefinido.

Propriedades

Artigo: 228991 - Última revisão: 7 de julho de 2008 - Revisão: 5.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbmt kbhowto KB228991 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 228991

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com