Как создать и установить сертификат SSL в Internet Information Server 4.0

Переводы статьи Переводы статьи
Код статьи: 228991
Корпорация Майкрософт настоятельно рекомендует всем пользователям провести обновление до Microsoft Internet информации СЛУЖБ версии 7.0 на Microsoft Windows Server 2008. IIS 7.0 существенно укрепляют безопасность веб-инфраструктуры. Дополнительные сведения по вопросам безопасности IIS посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/TechNet/Security/prodtech/IIS.mspx
Для получения дополнительных сведений о IIS 7.0 посетите следующий веб-узел корпорации Майкрософт:
http://www.iis.net/default.aspx?tabid=1
Развернуть все | Свернуть все

В этой статье

Аннотация

В этой статье обсуждается создание и установка ключа шифрования для шифрования Secure Sockets Layer (SSL) на Internet Information Server (IIS) версии 4.0. При написании статьи предполагалось, что отсутствуют существующие ключи в IIS 4.0.

Дополнительная информация

Создание ключа

  1. Откройте консоль управления (MMC) для служб IIS.
  2. В консоли Управления разверните папку сервера IIS, щелкнув знак «плюс» (+).
  3. Щелкните знак плюс (+) рядом с именем компьютера.
  4. Веб-узел по умолчанию должны быть доступны сейчас. Щелкните правой кнопкой мыши значок и выберите команду Свойства.
  5. В окне свойств веб-узла по умолчанию Выбор Безопасность каталога.
  6. В Безопасные подключения Щелкните область этой страницы свойств Диспетчер ключей Нажатие кнопки.ПРИМЕЧАНИЕ: Если кнопка Редактирование Вместо Диспетчер ключей, уже имеется сертификат шифрования для службы WWW.

Диспетчер ключей

  1. Щелкните правой кнопкой мыши ВЕБ-ПУБЛИКАЦИИ значок, а затем выберите Создание нового ключа..
  2. Откроется диалоговое окно Создание нового ключа. Будет предложено два варианта конфигурации в этом диалоговом окне. Если установлен Microsoft Certificate Server имеется возможность отправить ваш запрос ключа сертификата сервера. Если вы хотите отправить сертификат через Интернет центра сертификации (ЦС), Выбор Поместить запрос в файл, который будет отправляться в центр. В этом примере предполагается, что online ЦС будет использоваться для создания подписи сертификата. Выберите соответствующее имя и расположение.
  3. Заполните следующее диалоговое окно. Длина ключа будет зависеть от уровня шифрования для вашей версии Windows NT Server. Как правило Россия (США и Канада) версии Windows NT будет иметь 128-разрядное шифрование доступно и экспорта версий Windows NT будет иметь 40 бит. Установка службы Windows NT Пакеты могут влиять это как служба пакеты поступают в 40 и 128-разрядные версии.
  4. Продолжайте заполнение в диалоговом окне. В Общее имя сертификата НЕОБХОДИМО быть имя сервера Windows NT (если используется служба WINS) или доменное имя сервера, если в Интернете.ПРИМЕЧАНИЕ: Для каждого веб-узла с разными именами DNS должен быть установлен ключ шифрования. Тем не менее каждый веб-узел для SSL НЕОБХОДИМО есть также отдельные IP-адреса. SSL ПОДДЕРЖИВАЕТ ИСПОЛЬЗОВАНИЕ ЗАГОЛОВКОВ УЗЛОВ.

  5. По-прежнему формы завершения страны, состояние и размещение.
  6. Введите соответствующие сведения о контакте и нажмите кнопку Окончание.
  7. Диспетчер ключей будет отображаться значок ключа под значком WWW. В разделе должен содержаться оранжевой косой через него, показывающее не завершена.
  8. Выберите Ключ и выбрать пункт Выход. Выберите ДА ответ на приглашение сохранить изменения.ПРИМЕЧАНИЕ:Если закрыть диспетчер ключей и не зафиксировать изменения ключа будет работать неправильно. В этом случае удалите Частичный ключ диспетчера ключей и снова создайте запрос.

Подписи

  1. Получить текстовый файл, созданный на шаге 2 выше разделе диспетчера ключей. Этот файл содержит неподписанные открытого ключа вашего набора ключей. Чтобы включить шифрование, этот ключ должен быть подписан центром сертификации.
  2. В зависимости от центра сертификации будет иметь определенного действия для подписи этого файла. Подробности содержатся в центр сертификации.

Установка

  1. Текстовый файл будет создан в качестве «со знаком» сертификат.
  2. Выполните шаги, описанные выше, чтобы открыть диспетчер ключей.
  3. Щелкните правой кнопкой мыши Частичный ключ значок и выберите команду Установка сертификата ключа.
  4. Введите соответствующий пароль.
  5. В Привязки сервера диалоговое окно, выберите нужные параметры. Все неназначенные Это нормально, если имеется только один безопасный сервер. Множитель настройте соответствующий IP адрес и порт назначения.
  6. Закройте диспетчер ключей и выберите Фиксация изменений. SSL будет функциональный веб-сервера. При доступе к области безопасные подключения IIS в консоли Управления параметрами шифрования теперь доступны. Обратитесь к интерактивной документации, подробные сведения о параметрах конфигурации.

Указывает, следует иметь в виду

  • Было много исправлений для шифрования в пакете обновления 3 промежуток времени. Рекомендуется использовать пакет обновления 6a (SP6a) на компьютере, который используется для соединения SSL.
  • При создании новых узлов в консоли MMC для IIS, порт SSL не настраиваются автоматически. Для этого настройте области Дополнительные свойства веб-узла с порт 443. Это порт по умолчанию для протокола SSL.

Свойства

Код статьи: 228991 - Последний отзыв: 4 июня 2011 г. - Revision: 4.0
Ключевые слова: 
kbhowto kbmt KB228991 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:228991

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com