วิธีการสร้าง และการติดตั้งใบรับรอง SSL ใน 4.0 Server ข้อมูลทางอินเทอร์เน็ต

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 228991
เราขอแนะนำให้ ผู้ใช้ทั้งหมดปรับรุ่นไปยัง Microsoft ข้อมูลบริการทางอินเทอร์เน็ต (IIS) รุ่น 7.0 ทำงานบน Microsoft Windows Server 2008 iis 7.0 เพิ่มความปลอดภัยของโครงสร้างพื้นฐานเว็บมาก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้องกับการรักษาความปลอดภัย IIS แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS 7.0 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.iis.net/default.aspx?tabid=1
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายการสร้างและการติดตั้งของคีย์การเข้ารหัสลับสำหรับการเข้ารหัส Secure Sockets Layer (SSL) บนอินเทอร์เน็ตข้อมูล Server (IIS) เวอร์ชัน 4.0 บทความนี้ยังอนุมานว่า มีคีย์ที่มีอยู่ไม่มีการติดตั้งใน IIS 4.0

ข้อมูลเพิ่มเติม

การสร้างคีย์

  1. เปิดคอนโซลการจัดการของ Microsoft (MMC) สำหรับ IIS
  2. ใน MMC ขยายโฟลเดอร์ Server ข้อมูลทางอินเทอร์เน็ต โดยการคลิกเครื่องหมายบวก(+)
  3. คลิกที่เครื่องหมายบวก(+)ติดกับชื่อของคอมพิวเตอร์
  4. เว็บไซต์เริ่มต้นควรจะพร้อมใช้งานในขณะนี้ คลิกขวาบนไอคอน และเลือกคุณสมบัติ.
  5. คุณสมบัติเว็บไซต์เริ่มต้น เลือกความปลอดภัยของไดเรกทอรี.
  6. ในการการรักษาความปลอดภัยการติดต่อสื่อสารพื้นที่ของแผ่นคุณสมบัตินี้ คลิกการตัวจัดการคีย์ปุ่มหมายเหตุ::ถ้าปุ่มการอ่านแก้ไขแทนตัวจัดการคีย์คุณมีใบรับรองการเข้ารหัสลับสำหรับการบริการ WWW ได้รับการติดตั้งอยู่

ใน'ตัวจัดการคีย์'

  1. คลิกขวาwwwไอคอนและเลือกสร้างคีย์ใหม่.
  2. กล่องโต้ตอบสร้างคีย์ใหม่ปรากฏขึ้น คุณจะเห็นตัวเลือกการตั้งค่าคอนฟิกสองในกล่องโต้ตอบนี้ ถ้ามีการติดตั้งเซิร์ฟเวอร์ใบรับรองของ Microsoft คุณจะมีตัวเลือกการส่งการร้องขอคีย์ของคุณโดยตรงกับเซิร์ฟเวอร์ใบรับรอง ถ้าคุณต้องการส่งใบรับรองของคุณให้เป็นแบบออนไลน์ใบรับรองผู้ให้บริการออก (CA), เลือกย้ายการร้องขอในแฟ้มที่คุณจะส่งไปยังหน่วยงานจัดเก็บ. ตัวอย่างนี้อนุมานว่า CA แบบออนไลน์ที่จะใช้สำหรับใบรับรองการเซ็นชื่อ เลือกชื่อที่เหมาะสมและสถาน
  3. กรอกข้อมูลในกล่องโต้ตอบถัดไป ความยาวคีย์ที่พร้อมใช้งานจะขึ้นอยู่กับระดับการเข้ารหัสลับบนเซิร์ฟเวอร์ Windows NT รุ่นของคุณ โดยปกติ domestic (สหรัฐอเมริกาและแคนาดา) รุ่นของ Windows NT จะมีการเข้ารหัสลับ 128 บิตที่พร้อมใช้งาน และส่งออกรุ่นของ Windows NT จะทำให้เกิดการเรียกใช้ 40 บิต ลักษณะการติดตั้งวิสแพ็คบริการของ Windows NT อาจพิเศษซึ่งเป็นบริการทั้ง 128 และ 40 บิตรุ่นชุดมาได้
  4. การกรอกข้อมูลออกจากกล่องโต้ตอบต่อไป กระบวนการชื่อที่พบโดยทั่วไปของใบรับรองจำเป็นมีชื่อของเซิร์ฟเวอร์ Windows NT (ถ้าใช้ WINS) หรือชื่อโดเมนของเซิร์ฟเวอร์ถ้าที่อยู่บนอินเทอร์เน็ตอาจหมายเหตุ::สำหรับทุกเว็บไซต์ที่มีชื่อ DNS ที่แตกต่างกัน ต้องมีคีย์การเข้ารหัสลับที่ติดตั้ง อย่างไรก็ตาม แต่ละเว็บไซต์สำหรับเว็บไซต์ SSLจำเป็นมีแตกต่าง IP อยู่ด้วยssl ไม่สนับสนุนการใช้ส่วนหัวของโฮสต์.

  5. ดำเนินการเสร็จสมบูรณ์ฟอร์มกับประเทศ สถานะ และส่วนภายใน
  6. กรอกข้อมูลที่ติดต่อที่เหมาะสม และคลิกเสร็จสิ้น.
  7. ตัวจัดการคีย์จะแสดงเป็นไอคอนคีย์ภายใต้ไอคอน WWW คีย์นี้จะมีเครื่องหมายทับสีส้มผ่านได้ที่ระบุไม่เสร็จสมบูรณ์
  8. เลือกการคีย์:เมนูและเลือกexit. เลือกใช่เมื่อขอให้ส่งการเปลี่ยนแปลงหมายเหตุ::ถ้าคุณปิดตัวจัดการคีย์ไม่ยืนยันการเปลี่ยนแปลง คีย์จะทำงานได้ไม่ถูกต้อง ในกรณีนี้ ลบคีย์บางส่วนใน'ตัวจัดการคีย์' และสร้างคำขอใหม่อีกครั้ง

การเซ็นชื่อ

  1. ดึงข้อมูลไฟล์ข้อความสร้างขึ้นในขั้นตอนที่ 2 ของส่วนตัวจัดการคีย์ข้างต้น แฟ้มนี้ประกอบด้วยคีย์สาธารณะไม่ได้ลงทะเบียนของชุดคีย์ของคุณ เมื่อต้องการเปิดใช้งานการเข้ารหัสลับ คีย์นี้ต้องถูกเซ็นชื่อ โดยผู้ให้บริการออกใบรับรองแบบ
  2. ขึ้นอยู่กับการรับรองใบรับรองของคุณ คุณจะมีขั้นตอนพิเศษที่เป็นไปตามสำหรับการเซ็นชื่อของแฟ้มนี้ ปรึกษาผู้ให้บริการออกใบรับรองของคุณสำหรับรายละเอียด

ติดตั้ง

  1. แฟ้มข้อความจะถูกสร้างเป็นใบรับรองการ "เซ็นชื่อ"
  2. ทำตามขั้นตอนข้างต้นเพื่อเปิดโปรแกรมจัดการคีย์
  3. คลิกขวาคีย์บางส่วนไอคอน และมีเลือกการติดตั้งใบรับรองของคีย์.
  4. ป้อนรหัสผ่านที่เหมาะสม
  5. ในการรวมเซิร์ฟเวอร์กล่องโต้ตอบ เลือกการตั้งค่าที่เหมาะสมใด ๆ Unassignedไม่มีถ้าไม่มีเซิร์ฟเวอร์เดียวเท่านั้นที่มีความปลอดภัย สำหรับ multiples กำหนดค่าที่เหมาะสม ip แอดเดรสและ/หรือพอร์ตที่กำหนดไว้
  6. ปิดตัวจัดการคีย์ และเลือกยืนยันการเปลี่ยนแปลง. ssl เดี๋ยวนี้ควรจะทำงานบนเว็บเซิร์ฟเวอร์ เมื่อคุณเข้าถึงพื้นที่ตสื่อสารที่มีการรักษาความปลอดภัยของ IIS ใน MMC การตั้งค่าการเข้ารหัสลับในขณะนี้จะพร้อมใช้งาน ดูเอกสารประกอบแบบออนไลน์สำหรับรายละเอียดในตัวเลือกการตั้งค่าคอนฟิก

จุดต้องระวัง

  • มีการแก้ไขสำหรับการเข้ารหัสลับใน Service Pack 3 หลายกำหนดเวลา ขอแนะนำว่า มีใช้ Service Pack 6a บนคอมพิวเตอร์ที่ใช้สำหรับการติดต่อสื่อสารของ SSL
  • เมื่อคุณสร้างไซต์ใหม่ใน MMC สำหรับ IIS พอร์ต SSL ไม่โดยอัตโนมัติกำหนดค่า เมื่อต้องการทำเช่นนี้ กำหนดค่าพื้นที่ขั้นสูงของคุณสมบัติเว็บไซต์ โดยใช้พอร์ต 443 นี่คือพอร์ตโพรโทคอล SSL เป็นค่าเริ่มต้น

คุณสมบัติ

หมายเลขบทความ (Article ID): 228991 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 4.0
Keywords: 
kbhowto kbmt KB228991 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:228991

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com