Konfigurovanie SSL v prostredí Windows 2000 IIS 5.0 Test pomocou certifikátu Server 2.0.

Preklady článku Preklady článku
ID článku: 290625
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Tento podrobný článok popisuje nastavenie až Secure Sockets Layer (SSL) v prostredí Windows 2000 Internet Information Services (IIS) 5.0 rozvoj lab. Microsoft osvedčenie Server 2.0 môžete vytvoriť mnoho rozličných osvedčení; Tento článok pokrýva len vytvoriť štandardné webové osvedčenie.

Vytvorte žiadosť o certifikát

Ak chcete vytvoriť certifikátu webového servera, postupujte nasledovne:
  1. Otvorte Správca služby Internet Microsoft Management Console (MMC). Chcete urobiť, kliknite na tlačidlo Štart, ukážte na Programs, ukážte na Administratívne nástroje, a potom kliknite na tlačidlo Správca služby Internet.
  2. Dvakrát kliknite na názov servera, takže môžete vidieť všetky webové lokality.
  3. Kliknite pravým tlačidlom myši na webovej lokalite, kam chcete nainštalovať certifikát a potom kliknite na tlačidlo Vlastnosti.
  4. Kliknite na Directory Security kartu.

    Vidíte tri metódy zabezpečenia. Ten budete používať na vytvorenie žiadosti o certifikát je Zabezpečenú komunikáciu.
  5. Kliknite na položku Certifikát servera. Spustí sa Sprievodca osvedčenie. Kliknite na položku Next pokračovať.
  6. Vyberte Vytvoriť nový certifikát, a potom kliknite na tlačidlo Next.
  7. Vyberte Pripravte žiadosť teraz, ale odoslať ju neskôr, a potom kliknite na tlačidlo Next.
  8. Zadajte názov pre váš certifikát a potom vyberte bitová dĺžka. Ak je to potrebné na vašom laboratóriu, nezačiarknite GS osvedčenie začiarkavacie políčko. (Ďalšie informácie o certifikátoch GS Rady pozri poznámku na konci tejto sekcie.) Kliknite na položku Next pokračovať.
  9. Zadajte názov vašej organizácie a organizačnú jednotku (napríklad meno a rozvoj oddelenie spoločnosti). Kliknite na položku Next.
  10. Pre Bežný názov, zadajte názov domény (FQDN) alebo názov servera. Ak vytvárate certifikát, ktorý sa použije na internete, je lepšie používať názov FQDN. Kliknite na položku Next.
  11. Informácie o umiestnení, a potom kliknite na Next.
  12. Zadajte cestu a názov súboru Ak chcete uložiť informácie o certifikáte a potom kliknite na tlačidlo Next.

    POZNÁMKA: Ak zadáte niečo iné než predvolené umiestnenie a názov súboru, presvedčte sa, či si uvedomiť názov a umiestnenie, vyberiete, pretože musí pristúpiť k tomuto súboru v neskoršom krokoch.
  13. Overiť informácie, ktoré ste zadali, a potom kliknite na Next dokončiť proces a vytvoriť žiadosť o certifikát.
  14. V Dokončenie Web Server Certificate Wizard dialógové okno, kliknite na tlačidlo Dokončiť.
  15. Kliknite na položku ok Zatvorte vlastnosti webovej lokality.
POZNÁMKY: Server Gated Cryptography GS certifikáty sa používajú najčastejšie finančnými inštitúciami, ktoré vyžadujú vysoké šifrovanie pripojenia, dokonca aj pri pripájaní s medzinárodnými používateľmi alebo prehliadače, ktoré sú obmedzené na 40-bitové šifrovanie. Pri pripájaní k medzinárodnej prehliadač (40-bitový), osvedčenie o GS vytvára 128-bitové tunela umožniť 128-bitové šifrovanie pevnosť. Zabezpečené pripojenie alebo relácie konči, predbežné osvedčenie tunela je uzavretá.

Tiež GS osvedčenie je striktne domény špecifické. Obvykle Ak názov domény osvedčenia nezhoduje domény na webovej lokalite, zobrazí sa upozornenie uvádzajúce tento fakt a môžete pokračovať alebo nie. Osvedčenie o GS nie vás varovaním alebo ponúknuť voľby. Pripojenie je neúspešný, ale neprijímate vysvetlenie.

Podanie žiadosti o certifikát

Na podanie žiadosti o certifikát, postupujte nasledovne:
  1. Otvorte prehliadač a potom otvorte http://YourWebServerName/ certsrv /.
  2. Vyberte Žiadosť o certifikát, a potom kliknite na tlačidlo Next.
  3. Vyberte Rozšírené žiadosť, a potom kliknite na tlačidlo Next.
  4. Vyberte možnosť, centrum, Predložiť žiadosť o certifikát použitím Base64, a potom kliknite na tlačidlo Next.
  5. V programe Poznámkový blok, otvorte žiadosť dokument, ktorý ste vytvorili v časti prvého postup "Vytvoriť žiadosť o osvedčenie".
  6. Skopírujte obsah dokumentu.

    Obsah vyzerať podobné nasledovnému:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    						
    POZNÁMKA: Ak uložíte dokument s predvolený názov a umiestnenie, sa nachádza na C:\Certreq.txt.

    POZNÁMKA: Uistite sa, že skopírujete celý obsah len, ako je ukázané tu..
  7. Prilepí obsah dokumentu Žiadosti zakódované certifikát Base64 textové pole webového formulára. Kliknite na položku Odoslať.
  8. Ak server Certificate Server je nastavený na Vždy vydanie osvedčenia, sa okamžite nariaďuje, aby Osvedčenie vydané stránku. Na paneli s adresou znie:
    http://YourWebServerName/certsrv/certfnsh.asp
    Na tejto stránke si môžete stiahnuť certifikátu webového servera okamžite. Tak chcete urobiť, postupujte podľa týchto krokov na Osvedčenie vydané stránka:

    1. Kliknite na prepojenie, top, Stiahnuť certifikačný orgán osvedčenie (neklikajte na Certifikačný orgán osvedčenie cestu na prevzatie).
    2. Keď sa zobrazí výzva, vyberte Tento súbor uložiť na disk a uložiť osvedčenie na pracovnej ploche alebo iného umiestnenia, ktoré si spomeniete.
    3. Teraz, choďte rovno do sekcie "Nainštalovať certifikát".
  9. Ak server Certificate Server je nastavený na Nastaviť stav certifikátu žiadosti čakajúce, dostanete nasledovné hlásenie "Certificate Pending":
    Certificate Pending.
    Your certificate request has been received. However, you must wait for an administrator to issue the certificate you requested. 
    Please return to this web site in a day or two to retrieve your certificate.
    Note: You must return with this web browser within 10 days to retrieve your certificate.
    						
    Ak chcete pokračovať, dál "Problém osvedčenie" sekcii.
POZNÁMKA: Ďalšie informácie o konfigurovaní osvedčenia politík, pozri dodatok A.

Vydanie osvedčenia

Vydanie (t. j. povoliť) certifikát certifikát servera, postupujte nasledovne:
  1. Otvoriť položku certifikačný úrad modulu konzoly Microsoft Management Console (MMC). Chcete urobiť, kliknite na tlačidlo Štart, ukážte na Programs, ukážte na Administratívne nástroje, a potom kliknite na tlačidlo Certifikačný úrad.
  2. Rozbaľte Certifikačný úrad.
  3. Kliknite na Čakajúce žiadosti priečinok. Váš certifikát čakajúcej žiadosti sa zobrazia na pravej table.
  4. Kliknite pravým tlačidlom myši certifikát čakajúcej žiadosti (t. j. žiadosť, že predložená v tretej postup v tomto článku), vyberte Všetky úlohy, a potom kliknite na tlačidlo Problém.

    POZNÁMKA: Po vybratí Problém, certifikát nie je zobrazený v tomto okne a priečinok. Teraz sa nachádza v priečinku vydané osvedčenie.POZNÁMKA: Ďalšie informácie o konfigurovaní osvedčenia politík, pozri dodatok A.

Stiahnuť osvedčenie

Po skončení vydané a schválené osvedčenie môžete vrátiť do certifikátu servera webové rozhranie pre vyberte a stiahnuť si certifikát:
  1. Otvorte http://YourWebServerName/ certsrv /.POZNÁMKA: Keď napíšete musíte použiť malé písmená certsrv. Ak si neželáte, nemôžete vidieť nevybavenými žiadosťami.

  2. Na predvolenej stránke, vyberte Kontrolu čakajúceho certifikátu, a potom kliknite na tlačidlo Next.POZNÁMKA: Ak vyberiete Načítať certifikačný orgán osvedčenie alebo zoznam zrušených certifikátov od predvoleného uvítaciu stránku, budete sťahovať koreňový certifikačný orgán certifikát a nie webový certifikát servera. Ak sa pokúsite nainštalovať certifikátu hlavného certifikačného úradu na webovú lokalitu, zobrazí sa nasledovné chybové hlásenie:
    Vybratý certifikát bol už nainštalovaný na iný server. Vyberte iný súboru odpovedí.
  3. Vyberte čakajúceho certifikátu, a potom kliknite na tlačidlo Next Ak chcete otvoriť download stránke.
  4. Na preberacej stránke kliknite na hornej hypertextové prepojenie, Stiahnuť certifikačný orgán osvedčenie (neklikajte na Stiahnuť certifikačný orgán certifikačnej cesty).
  5. Keď sa zobrazí výzva, vyberte Tento súbor uložiť na disk a uložiť osvedčenie na pracovnej ploche alebo iného umiestnenia, ktoré si spomeniete.
Máte vydané a prevzali svoj certifikát.

Ďalším krokom je nainštalovať certifikát a vytvoriť webovú lokalitu SSL-šifrované.

Nainštalovať certifikát

Existuje niekoľko spôsobov, ako nainštalovať a nastaviť SSL certifikát: môžete napríklad dvakrát kliknite na certifikát a použiť Sprievodcu inštaláciou osvedčenie predinštalovať osvedčenie potom naviazať na lokalitu. Tento článok popisuje, ako nainštalovať certifikát pomocou MMC Správca služby Internet cez Web Server Certificate Wizard.

Chcete nainštalovať certifikát certifikát servera, postupujte nasledovne:
  1. Spustiť správcu internetových služieb a potom rozbaľte názov servera, takže môžete zobraziť na webových lokalitách.
  2. Kliknite pravým tlačidlom na webovej lokalite, ktorú ste vytvorili žiadosť o certifikát pre a potom kliknite na tlačidlo Vlastnosti.
  3. Kliknite na Directory Security Kreslenie pod Zabezpečenú komunikáciu, kliknite na tlačidlo Certifikát servera.

    Otvorí sa Sprievodca inštaláciou osvedčenie. Kliknite na položku Next pokračovať.
  4. Vyberte Spracovanie žiadosti čakajúcej na vybavenie a nainštalovať certifikát, a potom kliknite na tlačidlo Next.
  5. Zadajte umiestnenie certifikát, ktorý ste prevzali v sekcii "Stiahnuť osvedčenie", a potom kliknite na Next.
  6. Keď sprievodca zobrazí súhrnné osvedčenie, overte správnosť informácií a potom kliknite Next pokračovať.
  7. Kliknite na položku Dokončiť na dokončenie procesu.

Konfigurovať a Test osvedčenie

Ak chcete konfigurovať a otestovať osvedčenie, postupujte nasledovne:
  1. Na Directory Security kartu pod Zabezpečenú komunikáciu, poznámka, že teraz máte tri možnosti. Nastaviť na webovej lokalite vyžadovať zabezpečené pripojenia, kliknite na tlačidlo Upraviť. V Zabezpečenú komunikáciu zobrazí sa dialógové okno.
  2. Vyberte Vyžadovať zabezpečeného kanála (SSL), a potom kliknite na tlačidlo ok.
  3. Kliknite na položku Uplatňovať a potom ok Zatvorte okno Vlastnosti.
  4. Vyhľadajte lokality a overiť, že to funguje:
    1. Prístup na lokalitu prostredníctvom http zadaním http://localhost/Postinfo.html v prehľadávači. Zobrazilo sa chybové hlásenie, ktoré sa podobá nasledovnému hláseniu:
      HTTP 403.4 - zakázané: SSL vyžaduje.
    2. Pokúsiť o prístup k tej istej webovej stránke s zabezpečené pripojenie (https) zadaním https://localhost/postinfo.html v prehľadávači.POZNÁMKA: Postinfo.html stránka je štandardná HTML stránky, ktorá sa nachádza v koreňovom adresári predvolenej webovej lokality.

    3. Ak sa zobrazí hlásenie zabezpečenia, ktoré uvádza, že osvedčenie nie je z dôveryhodného hlavného certifikačného úradu, kliknite na tlačidlo Yes pokračovať na webovú stránku.

      POZNÁMKA: Sa dozvedieť, ako pridať váš hlavný certifikačný úrad pre Dôveryhodné hlavné certifikačné úrady zoznam vo vašom prehliadači, pozri dodatok B.
Ak môžete zobraziť túto stránku, úspešne ste nainštalovali certifikát.

Appendix A: ako zmeniť osvedčenia politík

Môžete vybrať, či chcete vystaviť certifikát na požiadanie (povolenie), alebo či chcete všetky žiadosti predkladané pre pre-authorization prostredníctvom certifikačného orgánu modulu konzoly MMC. Použite tento postup:
  1. Otvorte nástroj na certifikačný úrad. Chcete urobiť, kliknite na tlačidlo Štart, ukážte na Programs, ukážte na Administratívne nástroje, a potom kliknite na tlačidlo Certifikačný úrad.
  2. Kliknite pravým tlačidlom na názov vašej certifikačný orgán a potom kliknite na tlačidlo Vlastnosti.
  3. V okne Vlastnosti kliknite na Modul politiky kartu a potom kliknite na Konfigurovať.
  4. Na Predvolenú akciu Záložka, vyberte niektorú z nasledovných možností:
    • Nastaviť stav certifikátu žiadosti čakajúce: Správca výslovne vystaviť osvedčenie.
    • Vždy vydanie osvedčenia: Otázky toto osvedčenie okamžite, s žiadne povolenia požadovaného.POZNÁMKA: Ak je osvedčenie uznané v sieti, vyberte druhú možnosť.

Dodatok B: nainštalovať certifikátu hlavného certifikačného úradu v zozname dôveryhodných hlavných certifikačných orgán v programe Internet Explorer 5.x

Koreňový certifikačný orgán certifikát môže dodávať používateľov webovej lokality niekoľkými spôsobmi. Jedným spôsobom je ju e-mailom a majú používatelia nainštalovať z e-mailu. Ďalším spôsobom je zahrnúť download stránke na vaše webové stránky s prepojením na certifikáte. Firemné-široký riešením je použiť Internet Explorer Administration Kit (IEAK) tlačit prehliadača Internet Explorer zákazníka s koreňový certifikačný orgán certifikát už nainštalovaný do Dôveryhodné hlavné certifikačné úrady zoznam. Však môžete sprístupniť osvedčenie, jedna vec zostáva: spôsob môžete nainštalovať certifikát v Dôveryhodné hlavné certifikačné úrady zoznam v programe Internet Explorer, ako ukazuje tento dodatok.

POZNÁMKA: Certifikát musí byť nainštalovaný program Internet Explorer veriť, že vaše stránky osvedčenie nie je osvedčenie, že ste práve vytvorili namiesto root certifikačný orgán osvedčenie, ktoré sa vytvorila, keď ste nainštalovali certifikát servera.

Na účely tohto dokumentu sa stiahnuť certifikát pomocou Osvedčenie servery Web rozhranie, ktoré sa nachádza na http://<YourServerName></YourServerName>/ certsrv /. Po príjazde na uvítaciu stránku, vyberte Načítať certifikačný orgán osvedčenie alebo zoznam zrušených certifikátov, a potom kliknite na tlačidlo Next.

Teraz máte dve možnosti:
  • Nainštalovať tento certifikačný orgán Certifikačná cesta. Ak inštalujete koreňový certifikačný orgán certifikát do prehliadača, že ste aktuálne pripojení s, kliknite na tlačidlo Nainštalovať tento certifikačný orgán Certifikačná cesta Link a koreňový certifikačný orgán certifikát sa automaticky inštaluje v Dôveryhodné hlavné certifikačné úrady zoznam v prehľadávači Internet Explorer.

    Po dokončení inštalácie zobrazí potvrdenie stránke. -alebo-

  • Stiahnuť certifikačný orgán osvedčenie. Ak v zozname koreňový certifikačné orgány v iných prehliadača Internet Explorer nainštalujete koreňový certifikačný orgán certifikát, môžete si ho stiahnuť a nainštalovať takto:
    1. Kliknite na položku Stiahnuť certifikačný orgán osvedčenie.
    2. Vyberte Uloženie súboru na disk.
    3. Prístup k umiestneniu, kam ste uložili koreňový certifikačný orgán certifikát, a potom dvakrát kliknite na certifikát otvorenie okna Vlastnosti pre daný certifikát.
    4. Kliknite na položku Nainštalovať certifikát Ak chcete spustiť Sprievodcu importom certifikátov. Kliknite na položku Next pokračovať.
    5. Vyberte Umiestniť všetky certifikáty v nasledovnom priestore.
    6. Kliknite na položku Prehľadávať, vyberte Dôveryhodné hlavné certifikačné úrady, a potom kliknite na tlačidlo Next.
    7. Overte nastavenia a potom kliknite na tlačidlo Dokončiť.

      Zobrazí sa nasledujúce hlásenie:
      Import úspešne prebehol.
    8. Kliknite na položku ok zamietol túto správu, a potom kliknite na tlačidlo ok Zatvorte okno Vlastnosti.
    Vidieť, ak budete dostávať dôveryhodného koreňového certifikačný orgán varovania znova, zatvorte a znovu otvorte prehľadávač a potom otvorte na nasledujúcej webovej lokalite:
    https://<MySecureWebsite></MySecureWebsite>/Postinfo.html
    POZNÁMKA: Postinfo.html stránka je štandardná HTML stránky, ktorá sa nachádza v koreňovom adresári predvolenej webovej lokality.

    Ak môžete otvoriť túto stránku, úspešne ste pridali svoj hlavný certifikačný úrad pre Dôveryhodné hlavné certifikačné úrady zoznam v prehľadávači Internet Explorer.

ODKAZY

Ďalšie informácie o používaní certifikátov IIS 5.0, po kliknutí na nasledovné čísla článkov databázy Microsoft Knowledge Base:
232136 Ako zálohovať certifikát servera v Internet Information Services 5.0
Zhrnutie: Ak chcete použiť IIS 5.0, môžete zálohovať certifikáty serverov. Windows 2000 zjednodušuje tento proces s nového modulu Certifikáty.

232137 Ako importovať certifikát servera pre použitie v Internet Information Services 5.0
Zhrnutie: Ak chcete použiť IIS verzia 5.0, môžete obnoviť certifikát servera (napríklad, ak ste migrujú jednej webovej lokality na iný server vo webovej farme). Táto úloha je veľmi ľahké robiť s Sprievodcu certifikát webovej lokality a Sprievodcu importom správca certifikátov, ktorý je súčasťou systému Windows 2000 a server IIS 5.0.
248107 Vytvorenie certifikáty serverov použitím certifikačnej služby webové formuláre
Zhrnutie: Keď zapnete zabezpečenú komunikáciu ako SSL a Transport Layer Security (TLS) počítači IIS 5.0, musíte získať certifikát servera. Integrácie certifikátov v systéme Windows 2000 a nových dodatky k IIS 5.0 poskytuje niekoľko spôsobov, ako získať certifikát servera.
227888 Importovanie súboru kľúč Zálohovanie používať v Internet Information Services 5.0
Zhrnutie: Po inštalácii súčasti IIS 5.0, môžete importovať zálohovania kľúčový súbor zo staršej verzie Internet Information Server (IIS). Po kliknutí na toto tlačidlo môžete použiť SSL spôsobilostí na váš nový server (a nahradí ten starý).
295298 INFO: IIS 5: čo robí kontrola čakajúce žiadosti robiť?
Zhrnutie: Tento článok stručne popisuje, čo sa vyskytuje, keď žiadosti o certifikát je predložené osvedčenie Services 2.0 prostredníctvom webovej služby osvedčenie stránky a čo sa vyskytne po zobrazení vašej žiadosti čakajúcej na vybavenie na webových stránok Certifikačnej služby.
323470 Ako vytvoriť bezpečné WebDAV publikovanie Directory
Zhrnutie: Tento podrobný článok popisuje vytvoriť bezpečné Web Distributed Authoring and Versioning (WebDAV) publikovaním adresára.
313071 Konfigurovanie zoznamov dôveryhodných certifikátov v Internet Information Services 5.0
Zhrnutie: Tento podrobný článok popisuje vytvorenie a konfiguráciu certifikátu dôverovať zoznamy (CTL) pomocou certifikátu dôverovať zoznam sprievodcu v službe IIS verzia 5.0.

Vlastnosti

ID článku: 290625 - Posledná kontrola: 29. októbra 2011 - Revízia: 2.0
Kľúčové slová: 
kbhowto kbhowtomaster kbmt KB290625 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:290625
Upozornenie na neaktuálny obsah článku databázy KB
Tento článok obsahuje informácie o produktoch, pre ktoré spoločnosť Microsoft už neposkytuje technickú podporu. Z tohto dôvodu je tento článok publikovaný ako nezmenený a už nebude aktualizovaný.

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com