如何建立和網際網路資訊伺服器 4.0 中安裝 SSL 憑證

文章翻譯 文章翻譯
文章編號: 228991 - 檢視此文章適用的產品。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 7.0 版 Microsoft Windows Server 2008 上執行。 IIS 7.0 大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.iis.net/default.aspx?tabid=1
全部展開 | 全部摺疊

在此頁中

結論

本文會討論建立和安裝安全通訊端層 (SSL) 加密的加密金鑰在網際網路資訊伺服器 (IIS) 4.0 版。本文也假設沒有安裝 IIS 4.0 中現有機碼。

其他相關資訊

建立機碼

  1. 開啟 IIS 的 [Microsoft 管理主控台 (MMC)]。
  2. 在 MMC 中展開 [藉由按一下加號 (+) 的 [網際網路資訊伺服器] 資料夾]。
  3. 按一下電腦名稱旁邊的加號 (+) 號。
  4. [預設的 Web 站台應該立即可用。在圖示上按一下滑鼠右鍵,然後選擇 [屬性]。
  5. 在預設的網站內容,選擇 [目錄安全性]。
  6. 在 [安全通訊] 區域的 [此屬性工作表的按一下 注意: 按鈕會讀取 [編輯] 代替 [識別碼管理員,如果您已經加密憑證安裝 [WWW 服務。 金鑰管理員] 按鈕。

在 [金鑰管理員

  1. WWW 圖示上按一下滑鼠右鍵,再選取 [建立新的金鑰
  2. [建立新金鑰] 對話方塊隨即出現。您會看到這個對話方塊中的兩個設定選項。如果已安裝 Microsoft 認證伺服器則您將可以選擇索引鍵要求直接傳送到認證伺服器。如果希望的線上憑證授權單位 (CA) 來傳送您的 「 憑證,請選擇 讓要求會傳送到授權單位的檔案中。本範例假設會使用線上 CA 的憑證簽章。選擇適當的名稱和位置。
  3. 填寫下一個對話方塊。可用的金鑰長度取決於您的版本的 Windows NT 伺服器的加密等級。通常,國內 (美國和加拿大) 版本的 Windows NT 會有可用的 128 位元加密,而且匯出版本的 Windows NT 的 40 位元。Windows NT Service Pack 安裝可能會影響這為服務套件有 128 和 40 位元版本。
  4. 繼續填寫 [] 對話方塊。一般名稱 的憑證 必須 是 Windows NT 伺服器 (如果使用 WINS) 的名稱,或者是網域名稱伺服器的如果上 注意: 都有不同的 DNS 名稱每個網站,對於必須有安裝的加密金鑰。 網際網路。不過,每個網站的 SSL 必須 有一個不同的 IP 位址也。SSL 照不支援在 USE OF 主機標頭

  5. 繼續國家/地區、 狀態與區域性的表單完成。
  6. 填寫適當的連絡資訊,然後按一下 [完成]。
  7. 識別碼管理員會顯示在 WWW 圖示下的索引鍵圖示。索引鍵會有一個橘色斜線透過它指出它不完整。
  8. 選擇 索引鍵] 功能表,再選取 [結束]。選擇 [是] 當要求認可 注意: 如果您關閉 [金鑰管理員,並認可該變更機碼將無法正常運作。 的變更。如果發生這種情形刪除部分的索引鍵識別碼管理員] 中,並重新建立該要求。

簽章

  1. 擷取在上面的 [金鑰管理員] 區段的步驟 2 中建立的文字檔。這個檔案包含您的金鑰組的不帶正負號的公開金鑰。若要以便加密必須由憑證授權單位簽署此機碼。
  2. 您憑證授權單位而定,您必須遵循對這個檔案的簽章的特定步驟。如需詳細資訊,請參閱您的憑證授權單位。

安裝

  1. 文字檔案會被建立成簽署 」 憑證。
  2. 請遵循上述開啟識別碼管理員的步驟。
  3. 部份的索引鍵] 圖示上按一下滑鼠右鍵,然後選擇 [安裝金鑰憑證
  4. 輸入適當的密碼。
  5. 在 [伺服器繫結] 對話方塊中選擇適當的設定。任何未指定 是正常如果只有一個安全的伺服器。倍數,設定適當的 IP 位址和 (或) 連接埠指派。
  6. 關閉識別碼管理員,然後選擇 [認可變更。 SSL 現在應該功能性 Web 伺服器上。當您存取 IIS MMC 中的 [安全通訊] 區域時,加密設定將會出淚。在線上如需詳細資訊,請參閱文件上設定選項。

指向留意的

  • 沒有 Service Pack 3 中的加密的許多修正檔時間框架。建議用於 Service Pack 6a 用於 SSL 通訊的電腦上。
  • 當您為 IIS MMC 中建立新的站台時,不自動設定 SSL 連接埠。若要執行此動作設定與連接埠 443 的 [進階的區域的網站內容]。這是預設 SSL 通訊協定連接埠。

屬性

文章編號: 228991 - 上次校閱: 2008年7月7日 - 版次: 5.1
這篇文章中的資訊適用於:
  • Microsoft Internet Information Server 4.0
關鍵字:?
kbmt kbhowto KB228991 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:228991
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com