Cara mengkonfigurasi SSL pada lingkungan Windows 2000 IIS 5.0 pengujian menggunakan sertifikat Server 2.0

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 290625
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara menetapkan atas Secure Sockets Layer (SSL) di lingkungan laboratorium pengembangan Windows 2000 Internet informasi Services (IIS) 5.0. Microsoft Sertifikat Server 2,0 dapat membuat banyak sertifikat yang berbeda; Artikel ini hanya mencakup pembentukan sertifikat Web standar.

Membuat permintaan sertifikat

Membuat Sertifikat server Web, ikuti langkah berikut:
  1. Buka konsol manajemen Microsoft Internet Service Manager (MMC). Untuk melakukannya, klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Internet Service Manager.
  2. Klik dua kali nama server sehingga Anda melihat semua situs Web.
  3. Klik kanan situs Web di mana Anda ingin menginstal sertifikat, dan kemudian klik Properti.
  4. Klik Direktori keamanan tab.

    Anda melihat tiga metode keamanan. Yang akan Anda gunakan untuk membuat permintaan sertifikat Secure komunikasi.
  5. Klik Sertifikat server. Sertifikat Wizard dimulai. Klik Berikutnya untuk melanjutkan.
  6. Pilih Membuat sertifikat baru, lalu klik Berikutnya.
  7. Pilih Mempersiapkan permintaan sekarang, tapi kemudian mengirimkannya, lalu klik Berikutnya.
  8. Ketik nama sertifikat Anda, dan kemudian pilih panjang sedikit. Kecuali diperlukan untuk laboratorium Anda, jangan pilih SGC sertifikat kotak centang. (Untuk informasi lebih lanjut tentang SGC sertifikat, lihat catatan pada akhir bagian ini.) Klik Berikutnya untuk melanjutkan.
  9. Masukkan nama organisasi Anda dan unit organisasi (misalnya, perusahaan nama dan pengembangan departemen). Klik Berikutnya.
  10. Untuk Nama umum, ketik fully qualified domain name (FQDN) atau nama server. Jika Anda membuat sertifikat yang akan digunakan melalui Internet, lebih baik untuk menggunakan FQDN. Klik Berikutnya.
  11. Ketik informasi lokasi Anda, dan kemudian klik Berikutnya.
  12. Ketik lintasan dan nama berkas di mana Anda ingin menyimpan informasi sertifikat, dan kemudian klik Berikutnya.

    CATATAN: Jika Anda mengetik apa-apa selain lokasi default dan nama file, pastikan untuk dicatat nama dan lokasi yang Anda pilih, karena Anda harus mengakses file ini di langkah berikutnya.
  13. Verifikasi informasi yang Anda telah mengetik, dan kemudian klik Berikutnya untuk menyelesaikan proses dan membuat permintaan sertifikat.
  14. Dalam Menyelesaikan Wisaya Sertifikat Server Web kotak dialog, klik Menyelesaikan.
  15. Klik Oke untuk menutup situs Web properti.
CATATAN: Sertifikat server Gated kriptografi (SGC) yang paling sering digunakan oleh lembaga keuangan yang memerlukan koneksi tinggi-enkripsi bahkan ketika menghubungkan dengan pengguna internasional atau browser yang terbatas untuk 40-bit enkripsi. Saat menghubungkan ke browser internasional (40-bit), sertifikat SGC menciptakan sebuah terowongan 128-bit untuk memungkinkan enkripsi 128-bit kekuatan. Ketika sambungan aman atau sesi berakhir, terowongan antara sertifikat ditutup.

Juga, sertifikat SGC ketat domain-spesifik. Biasanya, jika nama domain sertifikat tidak sesuai dengan domain situs Web, Anda menerima peringatan yang menyatakan fakta ini dan Anda dapat memilih untuk melanjutkan atau tidak. Sertifikat SGC tidak memberikan peringatan atau menawarkan pilihan. Sambungan gagal, tapi Anda tidak menerima penjelasan.

Kirim permintaan sertifikat

Untuk mengirim permintaan sertifikat, ikuti langkah berikut:
  1. Buka browser, dan kemudian Buka http://YourWebServerName/ certsrv /.
  2. Pilih Permintaan sertifikat, lalu klik Berikutnya.
  3. Pilih Permintaan lanjutan, lalu klik Berikutnya.
  4. Pilih opsi pusat, Kirimkan sertifikat meminta menggunakan Base64, lalu klik Berikutnya.
  5. Pada Notepad, Buka dokumen permintaan yang Anda buat di bagian prosedur pertama, "Membuat permintaan sertifikat".
  6. Menyalin isi dokumen.

    Isi terlihat mirip dengan berikut ini:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    						
    CATATAN: Jika Anda menyimpan dokumen dengan nama standar dan lokasi, terletak di C:\Certreq.txt.

    CATATAN: Pastikan bahwa Anda menyalin semua konten seperti yang ditunjukkan di sini.
  7. Sisipkan isi dokumen dalam Base64 disandikan sertifikat permintaan kotak teks dari formulir Web. Klik Kirim.
  8. Jika sertifikat Server diatur ke Selalu mengeluarkan sertifikat, Anda akan segera diarahkan ke Sertifikat yang dikeluarkan Halaman. Bilah alamat berbunyi:
    http://YourWebServerName/certsrv/certfnsh.asp
    Pada Halaman ini, Anda dapat men-download Sertifikat server Web segera. Untuk melakukannya, ikuti langkah ini pada Sertifikat yang dikeluarkan Halaman:

    1. Klik link atas, Men-download sertifikasi otoritas sertifikat (jangan klik Men-download sertifikat otoritas sertifikasi jalan).
    2. Bila diminta, pilih Simpan file ini ke disk dan menyimpan sertifikat untuk desktop Anda atau lain lokasi yang Anda akan ingat.
    3. Sekarang, pergi langsung ke bagian "Menginstal sertifikat".
  9. Jika sertifikat Server diatur ke Menetapkan status permintaan sertifikat untuk tertunda, Anda akan menerima "Sertifikat tertunda" pesan berikut:
    Certificate Pending.
    Your certificate request has been received. However, you must wait for an administrator to issue the certificate you requested. 
    Please return to this web site in a day or two to retrieve your certificate.
    Note: You must return with this web browser within 10 days to retrieve your certificate.
    						
    Untuk melanjutkan, melanjutkan ke bagian "Masalah sertifikat".
CATATAN: Untuk informasi lebih lanjut tentang konfigurasi sertifikat mengeluarkan kebijakan, lihat lampiran A.

Mengeluarkan sertifikat

Untuk masalah (yaitu mengotorisasi) Sertifikat Server sertifikat, ikuti langkah berikut:
  1. Buka otoritas sertifikasi snap-in konsol manajemen Microsoft (MMC). Untuk melakukannya, klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Sertifikasi Authority.
  2. Memperluas Sertifikasi Authority.
  3. Klik Permintaan tertunda folder. Permintaan tertunda sertifikat Anda muncul dalam pane kanan.
  4. Klik kanan permintaan tertunda sertifikat (yaitu permintaan yang Anda kirimkan dalam prosedur ketiga dalam artikel ini), pilih Semua tugas, lalu klik Masalah.

    CATATAN: Setelah Anda memilih Masalah, sertifikat tidak ditampilkan dalam jendela ini dan folder. Sekarang tinggal di folder mengeluarkan sertifikat.CATATAN: Untuk informasi lebih lanjut tentang konfigurasi sertifikat mengeluarkan kebijakan, lihat lampiran A.

Men-download sertifikat

Setelah Anda telah dikeluarkan dan berwenang sertifikat, Anda dapat kembali ke antarmuka Sertifikat Server Web untuk memilih dan men-download sertifikat:
  1. Http:// terbukaYourWebServerName/ certsrv /.CATATAN: Anda harus menggunakan huruf ketika Anda mengetik certsrv. Jika Anda tidak, Anda tidak dapat melihat tertunda permintaan.

  2. Pada halaman default, pilih Memeriksa sertifikat tertunda, lalu klik Berikutnya.CATATAN: Jika Anda memilih Mengambil sertifikasi otoritas sertifikat atau daftar pencabutan sertifikat dari halaman Selamat datang default, Anda akan men-download sertifikat otoritas sertifikasi akar dan tidak Sertifikat server Web. Jika Anda mencoba untuk menginstal akar sertifikasi otoritas sertifikat untuk situs Web, Anda akan menerima pesan galat berikut:
    Sertifikat yang dipilih sudah diinstal ke server lain. Pilih file respon yang lain.
  3. Pilih sertifikat Anda tertunda, dan kemudian klik Berikutnya untuk membuka halaman download.
  4. Pada halaman download, klik hyperlink atas, Men-download sertifikasi otoritas sertifikat (jangan klik Download sertifikasi otoritas sertifikat jalan).
  5. Bila diminta, pilih Simpan file ini ke disk dan menyimpan sertifikat untuk desktop Anda atau lain lokasi yang Anda akan ingat.
Anda telah dikeluarkan dan download sertifikat Anda.

Langkah berikutnya adalah untuk menginstal sertifikat dan mengatur situs Web yang terenkripsi SSL.

Menginstal sertifikat

Ada beberapa cara untuk menginstal dan mengatur sertifikat SSL: sebagai contoh, Anda dapat klik dua kali sertifikat dan menggunakan sertifikat instalasi Wizard untuk preinstall sertifikat, kemudian mengikat ke situs. Artikel ini menjelaskan cara menginstal sertifikat dengan menggunakan Internet Service Manager MMC melalui Wizard Sertifikat Server Web.

Untuk menginstal sertifikat dalam Sertifikat Server, ikuti langkah berikut:
  1. Buka Internet Services Manager, dan kemudian rentangkan nama server sehingga Anda dapat melihat situs Web.
  2. Klik kanan situs Web yang Anda buat permintaan sertifikat, dan kemudian klik Properti.
  3. Klik Direktori keamanan tab. di bawah Secure komunikasi, klik Sertifikat server.

    Hal ini akan membuka Wizard instalasi sertifikat. Klik Berikutnya untuk melanjutkan.
  4. Pilih Memproses permintaan tertunda dan menginstal sertifikat, lalu klik Berikutnya.
  5. Ketik lokasi sertifikat yang Anda download di bagian "Download sertifikat", dan kemudian klik Berikutnya.
  6. Ketika Wisaya menampilkan ringkasan sertifikat, memverifikasi bahwa informasi benar, dan kemudian klik Berikutnya untuk melanjutkan.
  7. Klik Menyelesaikan untuk menyelesaikan proses.

Mengkonfigurasi dan menguji sertifikat

Untuk mengkonfigurasi dan menguji sertifikat, ikuti langkah berikut:
  1. Pada Direktori keamanan tab, di bawah Secure komunikasi, catatan bahwa Anda sekarang memiliki tiga pilihan yang tersedia. Untuk mengatur situs Web memerlukan koneksi yang aman, klik Mengedit. The Secure komunikasi kotak dialog akan muncul.
  2. Pilih Memerlukan saluran aman (SSL), lalu klik Oke.
  3. Klik Menerapkan dan kemudian Oke untuk menutup jendela properti.
  4. Cari situs dan memverifikasi bahwa kerjanya:
    1. Mengakses situs melalui http dengan mengetik http://localhost/Postinfo.html dalam browser. Anda menerima pesan galat yang menyerupai berikut ini:
      HTTP 403.4 - dilarang: SSL diperlukan.
    2. Mencoba untuk mengakses halaman Web yang sama dengan sambungan aman (https) dengan mengetik https://localhost/postinfo.html dalam browser.CATATAN: Postinfo.html halaman adalah halaman HTML standar yang ditemukan di root situs Web standar.

    3. Jika Anda menerima pesan keamanan yang menyatakan bahwa sertifikat tidak dari akar terpercaya sertifikasi authority, klik Ya untuk melanjutkan ke halaman Web.

      CATATAN: Untuk belajar bagaimana untuk menambahkan Anda akar sertifikasi otoritas untuk Otoritas sertifikasi akar yang dipercaya Daftar di browser Anda, lihat lampiran B.
Jika Anda dapat melihat halaman, Anda telah berhasil menginstal sertifikat Anda.

Lampiran A: cara mengubah sertifikat mengeluarkan kebijakan

Anda dapat memilih apakah Anda ingin mengeluarkan sertifikat atas permintaan (tidak ada otorisasi) atau apakah Anda ingin semua permintaan akan diajukan untuk ada pra-otorisasi melalui sertifikasi authority MMC snap-in. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Buka alat Sertifikasi Authority. Untuk melakukannya, klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Sertifikasi Authority.
  2. Klik kanan nama otoritas sertifikasi, dan kemudian klik Properti.
  3. Pada jendela Properties, klik Kebijakan modul tab, dan kemudian klik Mengkonfigurasi.
  4. Pada Aksi default tab, pilih salah satu dari berikut:
    • Menetapkan status permintaan sertifikat untuk tertunda: Administrator harus secara eksplisit mengeluarkan sertifikat.
    • Selalu mengeluarkan sertifikat: Ini masalah sertifikat segera, dengan tidak ada otorisasi yang diperlukan.CATATAN: Jika sertifikat diakui pada jaringan, pilih pilihan kedua.

Lampiran B: menginstal sertifikat otoritas sertifikasi Root di daftar otoritas sertifikasi akar terpercaya pada Internet Explorer 5.x

Anda dapat memberikan sertifikat otoritas sertifikasi root untuk pengguna situs Web dalam beberapa cara. Salah satu cara adalah untuk e-mail dan pengguna menginstal dari e-mail. Cara lain adalah dengan menyertakan halaman download di situs Web Anda dengan link ke sertifikat. Lebar perusahaan-solusi adalah dengan menggunakan Internet Explorer Administration Kit (IEAK) untuk mendorong pelanggan browser Internet Explorer dengan akar sertifikat otoritas sertifikasi yang sudah diinstal ke Otoritas sertifikasi akar yang dipercaya daftar. Namun Anda membuat sertifikat yang tersedia, satu hal tetap sama: cara Anda menginstal sertifikat dalam Otoritas sertifikasi akar yang dipercaya Daftar dalam Internet Explorer, sebagai lampiran ini menunjukkan.

CATATAN: Sertifikat harus terinstal untuk Internet Explorer untuk percaya bahwa sertifikat situs Anda tidak sertifikat bahwa Anda hanya menciptakan melainkan akar sertifikasi otoritas sertifikat, yang diciptakan ketika Anda menginstal sertifikat Server.

Untuk keperluan dokumen ini, download sertifikat dengan menggunakan Sertifikat server Web antarmuka, yang terletak di http://<yourservername></yourservername>/ certsrv /. Setelah Anda telah tiba di halaman Selamat datang, pilih Mengambil sertifikasi otoritas sertifikat atau daftar pencabutan sertifikat, lalu klik Berikutnya.

Sekarang Anda memiliki dua pilihan:
  • Menginstal jalan sertifikasi otoritas sertifikasi ini. Jika Anda menginstal sertifikat otoritas sertifikasi root ke browser yang Anda saat ini terhubung dengan, klik Menginstal jalan sertifikasi otoritas sertifikasi ini link, dan akar sertifikasi otoritas sertifikat terinstal secara otomatis dalam Otoritas sertifikasi akar yang dipercaya Daftar di browser Internet Explorer Anda.

    Setelah instalasi selesai, Anda menerima halaman konfirmasi. -atau-

  • Men-download sertifikasi otoritas sertifikat. Jika Anda harus menginstal sertifikat otoritas sertifikasi root di daftar otoritas sertifikasi akar di browser Internet Explorer lainnya, Anda dapat men-download dan menginstalnya sebagai berikut:
    1. Klik Men-download sertifikasi otoritas sertifikat.
    2. Pilih Simpan file ke disk.
    3. Mengakses lokasi penyimpanan sertifikat otoritas sertifikasi root, dan kemudian klik dua kali sertifikat untuk membuka jendela Properties sertifikat tersebut.
    4. Klik Menginstal sertifikat untuk memulai Wisaya impor sertifikat. Klik Berikutnya untuk melanjutkan.
    5. Pilih Tempatkan semua sertifikat di toko berikut.
    6. Klik People, pilih Otoritas sertifikasi akar yang dipercaya, lalu klik Berikutnya.
    7. Pastikan pengaturan, dan kemudian klik Menyelesaikan.

      Anda menerima pesan berikut ini:
      Impor itu berhasil.
    8. Klik Oke untuk mengabaikan pesan ini, dan kemudian klik Oke untuk menutup jendela properti.
    Untuk melihat jika Anda menerima akar terpercaya sertifikasi otoritas peringatan lagi, menutup dan membuka kembali browser Anda, dan kemudian Buka situs Web berikut:
    https: / /<mysecurewebsite></mysecurewebsite>/Postinfo.html
    CATATAN: Postinfo.html halaman adalah halaman HTML standar yang ditemukan di root situs Web standar.

    Jika Anda dapat membuka situs ini, Anda telah berhasil menambahkan Anda akar sertifikasi otoritas untuk Otoritas sertifikasi akar yang dipercaya Daftar di browser Internet Explorer Anda.

REFERENSI

Untuk informasi tambahan tentang penggunaan sertifikat dengan IIS 5.0, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
232136 Cara Back Up Sertifikat Server di Internet Information Services 5.0
Ringkasan: Ketika Anda menggunakan IIS 5.0, Anda mungkin ingin membuat cadangan sertifikat server. Windows 2000 memudahkan proses ini dengan baru sertifikat snap-in.

232137 Bagaimana untuk mengimpor Sertifikat Server untuk digunakan dalam layanan informasi Internet 5.0
Ringkasan: Ketika Anda menggunakan IIS versi 5.0, Anda mungkin ingin mengembalikan Sertifikat server (misalnya, jika Anda memigrasi satu situs Web ke server lain di Web peternakan). Tugas ini sangat mudah dengan Wisaya sertifikat situs Web dan Wisaya impor sertifikat manajer yang disertakan dengan Windows 2000 dan IIS 5.0.
248107 Membuat sertifikat Server yang menggunakan formulir sertifikat layanan Web
Ringkasan: Bila Anda mengaktifkan komunikasi seperti SSL dan Transport Layer Security (TLS) pada komputer IIS 5.0, Anda harus terlebih dahulu memperoleh sertifikat server. Integrasi sertifikat dalam Windows 2000 dan tambahan baru ke IIS 5.0 menyediakan beberapa cara untuk memperoleh sertifikat server.
227888 Mengimpor File cadangan kunci untuk digunakan dalam layanan informasi Internet 5.0
Ringkasan: Setelah Anda menginstal IIS 5.0, Anda mungkin ingin mengimpor file kunci cadangan dari versi lama Internet Information Server (IIS). Ketika Anda melakukan ini, Anda dapat menggunakan kemampuan SSL pada server baru (dan menggantikan yang lama).
295298 INFO: IIS 5: Apa Apakah memeriksa tertunda permintaan Do?
Ringkasan: Artikel ini menjelaskan secara singkat apa yang terjadi ketika permintaan sertifikat diserahkan kepada sertifikat Layanan 2.0 melalui sertifikat layanan Web halaman dan apa yang terjadi ketika Anda melihat permintaan tertunda Anda pada halaman sertifikat layanan Web.
323470 Cara membuat aman WebDAV penerbitan direktori
Ringkasan: Artikel ini selangkah demi selangkah menjelaskan cara membuat aman Web didistribusikan Authoring dan versi (WebDAV) penerbitan direktori.
313071 Cara mengkonfigurasi daftar sertifikat kepercayaan pada layanan informasi Internet 5.0
Ringkasan: Artikel ini selangkah demi selangkah menjelaskan cara membuat dan mengkonfigurasi sertifikat percaya daftar (CTLs) dengan menggunakan sertifikat percaya daftar Wizard di IIS versi 5.0.

Properti

ID Artikel: 290625 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0
Kata kunci: 
kbhowto kbhowtomaster kbmt KB290625 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:290625
Sanggahan Konten KB yang Tidak Lagi Diperbarui
Artikel ini berisi tentang produk yang tidak lagi didukung oleh Microsoft. Oleh karena itu, artikel ini disajikan ?sebagaimana adanya? dan tidak akan diperbarui.

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com