Como criar e instalar um certificado SSL no Internet Information Server 4.0

Traduções deste artigo Traduções deste artigo
ID do artigo: 228991 - Exibir os produtos aos quais esse artigo se aplica.
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve a criação e instalação de uma chave de criptografia para a criptografia SSL (Secure Sockets LAYER) no Internet Information Server (IIS) versão 4.0. Este artigo também pressupõe que não haja nenhuma chave existente instalado no IIS 4.0.

Mais Informações

Criar uma chave

  1. Abra o o Microsoft Management Console (MMC) para o IIS.
  2. No MMC, expanda a pasta Internet Information Server clicando no sinal de mais (+).
  3. Clique no sinal de sinal de mais (+) próximo ao nome do computador.
  4. O site padrão deve estar disponível agora. Clique com o botão direito do mouse no ícone e escolha Propriedades .
  5. Em Propriedades de site padrão, escolha Segurança de diretório .
  6. Na área de Comunicações de segurança da folha de propriedades, clique no botão do Gerenciador de chaves . Observação: se o botão lê Editar em vez de Gerenciador de chaves , você tiver um certificado de criptografia para o serviço da Web instalado.

No Gerenciador de chaves

  1. Clique com o botão direito do mouse no ícone da Web e selecione Criar nova chave. .
  2. A caixa de diálogo Criar nova chave é exibida. Você verá duas opções de configuração nessa caixa de diálogo. Se o Microsoft Certificate Server estiver instalado, você terá a opção para enviar sua solicitação chave diretamente para o servidor de certificado. Se você quiser enviar seu certificado para uma autoridade de certificação on-line (CA), escolha coloca a solicitação em um arquivo que você enviará para uma autoridade . Este exemplo assume que uma autoridade de certificação on-line será usada para assinar certificados. Selecione um nome apropriado e local.
  3. Preencha a próxima caixa de diálogo. Comprimento de chave disponível depende do nível de criptografia em sua versão do Windows NT Server. Normalmente, as versões domésticas (EUA e Canadá) do Windows NT será têm criptografia de 128 bits disponível e versões de exportação do Windows NT terá de 40 bits. A instalação do Windows NT Service Packs pode efeito isso como service packs são fornecidos em versões de bits de 128 e 40.
  4. Continue a preencher a caixa de diálogo. O Nome comum do certificado deve ser o nome do Windows NT Server (se usando o WINS) ou o nome de domínio do servidor se na Internet. Observação: para cada site que tem um nome DNS distinto, deve haver uma chave de criptografia instalada. No entanto, cada site para SSL deve ter um endereço IP distinto bem. SSL não DÁ suporte para o uso de CABEÇALHOS de HOST .

  5. Continue a conclusão do formulário com o país, estado e localidade.
  6. Preencha as informações de contatos apropriadas e clique em Concluir .
  7. Gerenciador de chaves exibirá um ícone de chave sob o ícone da Web. A chave terá uma barra laranja através dele que indica não está completa.
  8. Escolher o menu de chave e selecione Sair . Escolha Sim quando solicitado a confirmar as alterações. Observação: se você fechar o Gerenciador de chaves e não confirmar as alterações, a chave não funcionará corretamente. Se isso ocorrer, exclua a chave parcial no Gerenciador de chaves e criar a solicitação novamente.

Assinatura

  1. Recupere o arquivo de texto criado na etapa 2 da seção do Gerenciador de chaves acima. Este arquivo contém a chave pública não assinados do seu conjunto de chaves. Para ativar a criptografia, essa chave deve ser assinada por uma autoridade de certificação.
  2. Dependendo de sua autoridade de certificação, você terá determinadas etapas a seguir para assinar deste arquivo. Consulte sua autoridade de certificação para obter detalhes.

Instalação

  1. Um arquivo de texto será criado como o certificado "assinado".
  2. Siga as etapas acima para abrir o Gerenciador de chaves.
  3. Clique com o botão direito no ícone de Chave parcial e escolha Instalar certificado de chave .
  4. A senha apropriada de entrada.
  5. Na caixa de diálogo Server Bindings , escolha as configurações apropriadas. Qualquer Unassigned serve se houver apenas um servidor seguro. Para múltiplos, configure a atribuição de endereço e/ou porta IP apropriada.
  6. Feche o Gerenciador de chaves e escolha Commit Changes . SSL agora deve ser funcional no servidor Web. Quando você acessa a área de comunicações de segurança do IIS no MMC, configurações de criptografia agora estará disponíveis. Consulte a documentação on-line para obter detalhes sobre opções de configuração.

Aponta para estar ciente

  • Havia várias correções para criptografia no Service Pack 3-período. É recomendável que o Service Pack 6a seja usada em um computador que é usado para comunicações SSL.
  • Quando você cria novos sites no MMC do IIS, a porta SSL não está configurada automaticamente. Para fazer isso, configure a área avançada das propriedades de site com porta 443. Esta é a porta de protocolo SSL padrão.

Propriedades

ID do artigo: 228991 - Última revisão: segunda-feira, 7 de julho de 2008 - Revisão: 5.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbmt kbhowto KB228991 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 228991

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com