Certificate Server 2.0 kullanarak, bir Windows 2000 IIS 5.0 sýnama ortamýnda SSL yapýlandýrma nasýl kullanýlýr

Bu adým adým makalede, Windows 2000 ýnternet ýnformation Services (IIS) 5.0 geliþtirme laboratuvar ortamýnda nasýl Güvenli Yuva Katmaný (SSL) kadar açýklar. Microsoft Certificate Server 2.0, birçok farklý sertifika oluþturabilirsiniz; bu makalede, yalnýzca standart bir Web sertifikasý oluþturulmasýný kapsar.

Bir sertifika isteði oluþturma

Web sunucu sertifikasý oluþturmak için aþaðýdaki adýmlarý izleyin:

1. ýnternet Hizmet Yöneticisi Microsoft Yönetim Konsolu (MMC) açýn. Bunu yapmak için <a0></a0>, Baþlat ' ý týklatýn, Programlar ' ýn üzerine gelin, Yönetimsel Araçlar ' ýn üzerine gelin ve sonra Internet Service Manager ' ý týklatýn.
2. Tüm Web siteleri görmek için sunucu adýný çift týklatýn.
3. Sertifikayý yüklemek istediðiniz Web sitesini sað týklatýn ve sonra da Özellikler ' i týklatýn.
4. Dizin Güvenliði sekmesini týklatýn.
   
   Üç güvenlik yöntemleri gördüðünüz. Bir sertifika isteði oluþturmak için kullanacaðýnýz Güvenli iletiþim kullanýlýr.
5. Sunucu sertifikasý ' ný týklatýn. Sertifika sihirbazýný baþlatýr. Devam etmek için ileri ' yi týklatýn.
6. <a1>Oluþturma</a1> yeni bir sertifika seçin ve ileri ' yi týklatýn.
7. Isteði þimdi hazýrla ancak daha sonra Gönder'i seçin ve ileri ' yi týklatýn.
8. Sertifikanýz için bir ad yazýn ve sonra da bir bit uzunluðu seçin. Sizin laboratuarý için gerekli olmadýkça, SGC sertifikasý</a0> onay kutusunu seçin. (SGC sertifikalarýnýn hakkýnda daha fazla bilgi için bu bölümün sonundaki nota bakýn.) Devam etmek için ileri ' yi týklatýn.
9. Kuruluþ adýnýzý ve kuruluþ birimini (örneðin, þirket adý ve geliþtirme bölüm) yazýn. Ileri ' yi týklatýn.
10. Ortak ad, tam etki alaný adýný (FQDN) veya sunucu adýný girin. ýnternet üzerinden kullanýlan sertifika oluþturuyorsanýz, bir FQDN kullanmak daha iyidir. Ileri ' yi týklatýn.
11. Konum bilgilerinizi yazýn ve sonra ileri ' yi týklatýn.
12. Sertifika bilgilerini kaydetmek istediðiniz yolu ve dosya adýný yazýn ve sonra ileri ' yi týklatýn.
    
    Not: Hiçbir þey dýþýnda varsayýlan konumunu ve dosya adýný yazarsanýz, bu dosyanýn sonraki adýmda eriþmesi gerekir çünkü seçtiðiniz, adýný ve konumunu not dikkat edin.
13. Girdiðiniz bilgileri doðrulayýn ve sonra iþlemi tamamlamak ve sertifika isteði oluþturmak için ileri ' yi týklatýn.
14. Web sunucusu Sertifika sihirbazýný Tamamlanýyor iletiþim kutusunda son ' u týklatýn.
15. Web sitesi özelliklerini kapatmak için Tamam ' ý týklatýn.

Notlar: Sunucu Gated Cryptography (SGC) sertifikasý bile uluslararasý kullanýcýlar veya 40-bit þifrelemeye sýnýrlý olan tarayýcýlarý baðlanýrken, yüksek þifreleme baðlantýlarý gerektiren finansal kurumlar tarafýndan en sýk kullanýlan. Uluslararasý bir tarayýcý (40 bit) baðlanýrken bir SGC sertifikasý 128 bit þifreleme düzeyi saðlamak için 128-bit bir tünel oluþturur. Güvenli bir baðlantý veya oturum sonlandýðýnda, ara sertifika tünel kapatýldý.

Ayrýca, SGC sertifikasý kesinlikle etki alanýna özeldir. Genellikle, Web sitesinin etki alaný etki alaný adýnýn sertifika eþleþmezse, bu durum bildiren bir uyarý alýrsýnýz ve veya devam etmek seçebilirsiniz. Bir SGC sertifikasý olmayan bir uyarý vermek veya seçenek sunar. Baðlantý baþarýsýz olur, ancak bir açýklama almazsýnýz.

Bir sertifika isteði gönderme

Bir sertifika isteði göndermek için aþaðýdaki adýmlarý izleyin:

1. Bir tarayýcýda açýn ve http:// YourWebServerName YourWebServerName/certsrv/açýn.
2. Sertifika iste ' yi seçin ve ileri ' yi týklatýn.
3. Geliþmiþ isteði seçin ve ileri ' yi týklatýn.
4. Merkezi, bir sertifika isteði kullanarak bir Base64 Gönder, seçeneðini ve sonra ileri ' yi týklatýn.
5. Not Defteri'nde, ilk yordamý bölümünde "Sertifika isteði oluþtur" oluþturduðunuz isteðine belgeyi açýn.
6. Belgenin içeriðini kopyalayýn.
   
   Içeriði aþaðýdakine benzer:

   -----BEGIN NEW CERTIFICATE REQUEST-----
   MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
   CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
   b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
   LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
   wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
   CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
   BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
   ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
   AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
   K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
   D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
   wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
   tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
   tXKPWrBL
   -----END NEW CERTIFICATE REQUEST-------
   						

   Not: varsayýlan adý ve konumu belgeyi kaydettiðinizde, onu C:\Certreq.txt bulunur.
   
   Not: A?a??da gösterildi?i gibi tüm içeriðini kopyalar emin olun.
7. Belgenin içeriðini, Sertifika isteði Base64 ile kodlanmýþ metin kutusuna Web formunun yapýþtýrýn. Gönder ' i týklatýn.
8. Certificate Server, sertifikayý her zaman sayý ayarlý ise, hemen Verilen sertifika sayfasýna yönlendirilirsiniz. Adres çubuðuna okur:
   http:// YourWebServerName /certsrv/certfnsh.asp
   Bu sayfada, Web sunucusu sertifikasý hemen karþýdan yükleyebilirsiniz. Bunu yapmak için <a0></a0>, Verilen sertifika sayfasýnda aþaðýdaki adýmlarý izleyin:
   
   
   1. Üst baðlantý, Sertifika yetkilisi sertifikasý yükle'yi týklatýn (sertifika yetkilisi sertifika yükleme yolu týklatýn).
   2. Istendiðinde, Bu dosyayý diske kaydet ' i seçin ve bir masaüstü veya baþka bir sertifika kaydetme konumu anýmsadýðýnýz.
   3. Þimdi, düz "Sertifikayý yükle" bölümüne gidin.
9. Certificate Server ayarlamak için bekleyen sertifika isteðinin durumunu ayarlamak için aþaðýdaki "sertifika beklemede" iletisini alýrsýnýz:

   Certificate Pending.
   Your certificate request has been received. However, you must wait for an administrator to issue the certificate you requested. 
   Please return to this web site in a day or two to retrieve your certificate.
   Note: You must return with this web browser within 10 days to retrieve your certificate.
   						

   devam etmek için <a0></a0>, "Bir sertifikasý konu" bölümüne geçmek.

Not: Sertifika ilkeleri verme yapýlandýrma hakkýnda daha fazla bilgi için Ek A'ya bakýn.

Sertifikayý vermek

Sorun (yani, yetkilendirmek) bir sertifika, sertifika sunucusu, þu adýmlarý izleyin:

1. Sertifika yetkilisi Microsoft Yönetim Konsolu'nu (MMC) ek bileþenini açýn. Bunu yapmak için <a0></a0>, Baþlat ' ý týklatýn, Programlar ' ýn üzerine gelin, Yönetimsel Araçlar ' ýn üzerine gelin ve Sertifika yetkilisi</a1>'ý týklatýn.
2. Sertifika yetkilisi</a1> öðesini geniþletin.
3. Bekleyen istekleri klasörü týklatýn. Beklemedeki sertifika istekleri, sað bölmede görünür.
4. Beklemedeki sertifika isteðini (Bu makalede anlatýlan üçüncü iþlemde gönderilen, isteði) sað týklatýn, Tüm görevler ' i seçin ve sonra Çýkýþ ' ý týklatýn.
   
   Not: Çýkýþ ' ý seçin, sonra sertifikayý bu pencereyi ve klasöründe görüntülenmez. Þimdi verilen sertifika klasörünü. bulunduðu Not: ilkeleri verme sertifikasý'ný yapýlandýrma hakkýnda daha fazla bilgi için Ek A'ya bakýn.
   
   

Bir sertifika yükleyin.

Verilen ve sertifika yetkili sonra seçmek ve bu sertifikayý yüklemek için sertifika sunucusu Web arabirimi dönebilirsiniz:

1. Http:// YourWebServerName YourWebServerName/certsrv/açmak. Not: certsrv yazýn, küçük harfler kullanmanýz gerekir. Bunu yapmazsanýz, bekleyen istekleri göremez.
   
   
2. Varsayýlan sayfasýný denetleyin, beklemedeki bir sertifika seçin ve ileri ' yi týklatýn. Not: sertifika yetkilisi sertifikasýný veya sertifika iptal listesi alma varsayýlan Hoþ Geldiniz sayfasýndan belirlerseniz, kök sertifika yetkilisi sertifikasýný ve Web sunucusu sertifikasý olmayan karþýdan yükler. Bir Web sitesine kök sertifika yetkilisi sertifikasý'i yüklemeye çalýþtýðýnýzda, aþaðýdaki hata iletisini alýrsýnýz:
   Seçili sertifika baþka bir sunucuya zaten yüklenmiþ. Lütfen, baþka bir yanýt dosyasý seçin.
3. Beklemedeki bir sertifika seçin ve sonra karþýdan yükleme sayfasýný açmak için ileri ' yi týklatýn.
4. Karþýdan yükleme sayfasýnda üst köprü, Sertifika yetkilisi sertifikasý yükle'yi týklatýn (deðil'ý sertifika yetkilisi sertifika yükleme yolu).
5. Istendiðinde, Bu dosyayý diske kaydet ' i seçin ve bir masaüstü veya baþka bir sertifika kaydetme konumu anýmsadýðýnýz.

Verilen ve sertifikanýzý karþýdan.

Sonraki adým, sertifikayý yüklemek ve bir SSL þifrelenmiþ Web sitesini kurmak saðlamaktýr.

Sertifika yükleme

Bir SSL sertifikasýný yükleyin ve birkaç yolu vardýr: Örneðin, sertifikayý çift týklatýn ve sertifika önceden yüklemek için sertifika Yükleme Sihirbazý'ný kullanýn sonra bunu siteye baðlamak. Bu makalede, ýnternet Hizmet Yöneticisi MMC ile Web sunucusu Sertifika sihirbazýný kullanarak sertifika yükleme.

Certificate Server sertifikayý yüklemek için aþaðýdaki adýmlarý izleyin:

1. ýnternet Services Manager'ý açýn ve sonra Web sitelerini görüntüleyebilir, sunucu adýný geniþletin.
2. Sertifika isteði için oluþturduðunuz Web sitesini sað týklatýn ve sonra da Özellikler ' i týklatýn.
3. Dizin Güvenliði sekmesini týklatýn. Güvenli iletiþim altýnda Sunucu sertifikasý ' ný týklatýn.
   
   Bu sertifika Yükleme sihirbazýný açar. Devam etmek için ileri ' yi týklatýn.
4. Bekleyen isteði iþleme ve <a1>Yükleme</a1> sertifika seçin ve ileri ' yi týklatýn.
5. "Bir sertifikasý yükle" bölümünde yüklediðiniz sertifikanýn konumunu yazýn ve sonra ileri ' yi týklatýn.
6. Sertifika özeti sihirbaz görüntülediði zaman, bilgilerin doðruluðundan ve devam etmek için ileri ' yi týklatýn doðrulayýn.
7. Iþlemi tamamlamak için son ' u týklatýn.

Yapýlandýrmak ve sertifika sýnama

Yapýlandýrmak ve sertifika sýnamak için aþaðýdaki adýmlarý izleyin:

1. Güvenli iletiþimler altýnda <a1>Dizin Güvenliði</a1> sekmesinde, þimdi kullanýlabilir üç seçenekten gerektiðini unutmayýn. Web sitesi güvenli bir baðlantý gerektirecek þekilde ayarlamak için <a0></a0>, Düzenle ' yi týklatýn. <a0>Güvenli iletiþimler</a0> iletiþim kutusu görüntülenir.
2. Gerekli güvenli kanal (SSL) seçin ve Tamam ' ý týklatýn.
3. Özellikler penceresini kapatmak için Uygula ve ardýndan Tamam ' ý týklatýn.
4. Siteyi bulmak ve çalýþtýðýndan emin olun:
   1. Siteyi tarayýcýda http://localhost/Postinfo.html yazarak, http eriþebilirsiniz. Aþaðýdakine benzer bir hata iletisi alýyorsunuz:
      HTTP 403.4 - Yasak: Gerekli (SSL).
   2. Güvenli baðlantý (https) ile ayný Web sayfasýnda https://localhost/postinfo.html tarayýcý. yazarak eriþmeye Not: The Postinfo.html sayfasý bulunan varsayýlan Web sitesinin kökünde bulunan bir standart HTML sayfasýdýr.
      
      
   3. Sertifikayý güvenilir kök sertifika yetkilisinden olmadýðýný bildiren bir güvenlik iletisi alýrsanýz, Web sayfasýna devam etmek için Evet ' i týklatýn.
      
      Not: kök sertifika yetkiliniz, tarayýcýnýzda Güvenilen kök sertifika yetkilileri listesine ekleme hakkýnda bilgi için ek B. bakýn.

Sayfayý görüntüleyebiliyor, sertifikanýz baþarýyla yüklediniz.

Ekte A: nasýl sertifika ilkeleri verme Deðiþtir

Istek (yetkilendirme yok) bir sertifika isteyip istemediðinizi veya sertifika yetkilisi MMC ek bileþeni aracýlýðýyla pre-authorization gönderilen tüm istekleri isteyip istemediðinizi seçebilirsiniz. Bunu yapmak için þu adýmlarý izleyin:

1. Sertifika Yetkilisi aracýný açýn. Bunu yapmak için <a0></a0>, Baþlat ' ý týklatýn, Programlar ' ýn üzerine gelin, Yönetimsel Araçlar ' ýn üzerine gelin ve Sertifika yetkilisi</a1>'ý týklatýn.
2. Sertifika yetkilisi adýnýz'ý sað týklatýn ve sonra da Properties ' i týklatýn.
3. Özellikler penceresinde, Ýlke modülü sekmesini týklatýn ve sonra Yapýlandýr ' ý týklatýn.
4. Varsayýlan eylem sekmesinde aþaðýdakilerden birini seçin:
   • Sertifika istek durumunu beklemede olarak ayarlayýn: Yönetici sertifikayý açýkça kesmeniz gerekir.
   • Her zaman sertifika verecek: Bu sertifikayý gereken hiçbir yetkilendirme ile hemen gönderir. Not: sertifika aðda tanýndýðý, ikinci seçeneði seçin.

Ek b ýnternet Explorer 5 güvenilen kök sertifika yetkilisi listesinde bir kök sertifika yetkilisi sertifikasý yükle. x

Kök sertifika yetkilisi sertifikasý, Web sitesi kullanýcýlarýnýn çeþitli biçimlerde ulaþtýrabilirsiniz. Bu e-posta ve kullanýcýlar e-posta yüklemek için bir yoldur'ý týklatýn. Baþka bir yolu, bir karþýdan yükleme sayfasýna Web sitenize baðlantý sertifika eklemektir. Þirket çapýnda bir çözüm kök sertifika yetkilisi sertifikasýný Güvenilir kök sertifika yetkilileri listesine yüklü olan bir <a0>Müþteri</a0> ýnternet Explorer Tarayýcýsý'ný göndermek için ýnternet Explorer Administration Kit (IEAK) kullanmaktýr. Sertifikanýn kullanýlabilmesi, ancak bir þey birimlerini: gibi bu ekte gösterir, sertifikanýn ýnternet Explorer'da, <a1>Güvenilen kök sertifika yetkilileri</a1> listesinde yükleme yolu.

Not: Sertifika, sitenin sertifikanýzý ancak bunun yerine, Certificate Server yüklendiðinde oluþturulan kök sertifika yetkilisi sertifikasý, oluþturduðunuz, sertifika deðil güven için ýnternet Explorer yüklü olmalýdýr.

Bu belgenin amacýyla, http:// <YourServerName> /certsrv /. Hoþ Geldiniz sayfasýnda ulaþan, sertifika yetkilisi sertifikasýný veya sertifika iptal listesini Al ' ý seçin sonra ileri ' yi týklatýn.

Iki seçeneðiniz vardýr:

• Bu sertifika yetkilisinin sertifika yolunu yükle. Kök sertifika yetkilisi sertifikasý ile þu anda baðlý olan bir tarayýcý içinde yüklüyorsanýz, Bu sertifika yetkilisinin sertifika yolunu yükle</a1> baðlantýsýný ve kök sertifika yetkilisi sertifikasýný Güvenilir kök sertifika yetkilileri listesinde ýnternet Explorer tarayýcýnýzýn otomatik olarak yüklenir.
  
  Yükleme tamamlandýktan sonra bir onay sayfasý alýrsýnýz. -VEYA-
  
  
• Sertifika yetkilisinin sertifikasýný yükleyin. Kök sertifika yetkilileri listesini baþka bir ýnternet Explorer tarayýcýsýnda'kök sertifika yetkilisi sertifikasý yüklemeniz gerekir, bu karþýdan yükleme ve aþaðýdaki þekilde kurmalýsýnýz:
  1. Sertifika yetkilisi sertifikasý yükle ' yi týklatýn.
  2. Dosyayý diske kaydet ' i seçin.
  3. Kök sertifika yetkilisi sertifikasýný kaydettiðiniz konuma eriþmek ve sertifika bu sertifika için Özellikler penceresini açmak için çift týklatýn.
  4. Sertifika Alma Sihirbazý'ný baþlatmak için Sertifikayý yükle</a1> seçeneðini týklatýn. Devam etmek için ileri ' yi týklatýn.
  5. Tüm sertifikalarý aþaðýdaki depolama alanýna yerleþtir ' i seçin.
  6. Gözat ' ý týklatýn, Güvenilen kök sertifika yetkilileri seçin ve ileri ' yi týklatýn.
  7. Ayarlarýný doðrulayýn ve sonra da <a2>son</a2>'u týklatýn.
     
     Aþaðýdaki iletiyi alýrsýnýz:
     Alma baþarýlý oldu.
  8. Bu iletiyi kapatmak için Tamam ' ý týklatýn ve sonra Özellikler penceresini kapatmak için Tamam ' ý týklatýn.
  Güvenilen kök aldýðýnýz görmek için sertifika yetkilisine uyarý yeniden kapatýn ve tarayýcýnýzý yeniden açýn ve aþaðýdaki Web sitesini açýn:
  <a1>https://</a1> <MySecureWebsite> /Postinfo.html
  Not: The Postinfo.html sayfasý bulunan varsayýlan Web sitesinin kökünde bulunan bir standart HTML sayfasýdýr.
  
  Bu siteyi açmak için baþarýyla kök sertifika yetkilisi Güvenilir kök sertifika yetkilileri listesine ýnternet Explorer tarayýcýnýzýn eklediðiniz.
  
  

Sertifikalar'ý IIS 5.0 ile kullanma hakkýnda ek bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aþaðýdaki makale numaralarýný týklatýn: Özeti: IIS 5. 0'ý kullandýðýnýzda, sunucu sertifikalarýný yedeklemek isteyebilirsiniz. Windows 2000 bu iþlem, yeni Sertifikalar ek bileþenini kolaylaþtýrýr.

Özeti: IIS sürüm 5. 0'ý kullandýðýnýzda, bir sunucu sertifikasý, (örneðin, bir Web sitesinin baþka bir sunucuya bir Web çiftliðindeki taþýyorsanýz) geri yüklemek isteyebilirsiniz. Bu görevi Web sitesi sertifikasý Sihirbazý'ný ve Windows 2000 ve IIS 5.0 ile gelen bir Sertifika Yöneticisi Alma Sihirbazý yapmak çok kolaydýr. Özeti: SSL ve Aktarým Katmaný Güvenliði (TLS) gibi bir IIS 5.0 bilgisayarda güvenli iletiþim etkinleþtirdiðinizde, önce bir sunucu sertifikasý almanýz gerekir. Windows 2000'de sertifikalarýn tümleþtirmesi ve IIS 5.0 için yeni olan eklemeleri, bir sunucu sertifikasý almak için çeþitli yollar saðlar. Özeti: IIS 5. 0'ý yükledikten sonra daha eski bir versiyonundan ýnternet ýnformation Server (IIS) bir yedek anahtar dosyasý almak isteyebilirsiniz. Bunu yaptýðýnýzda, yeni sunucunuzun SSL özelliklerini kullanmak (ve edebilirsiniz eskisinin yerini). Özeti: Bu makalede, kýsa bir süreliðine bir sertifika isteði, Sertifika Hizmetleri Web üzerinden Certificate Services 2.0 olarak gönderilen ne olacaðý açýklanýr sayfalarý ve bekleyen isteðiniz Sertifika Hizmetleri Web sayfalarýný görüntüleme ne oluþur. Özeti: Bu adým adým makalede, bir güvenli Web Distributed Authoring and Versioning (WebDAV) yayýmlama dizini oluþturma açýklamaktadýr. Özeti: Bu adým adým makalede, IIS sürüm 5.0 sertifika güven listesi sihirbazýný kullanarak nasýl oluþturulacaðý ve sertifika güven listelerini (CTL) yapýlandýrmanýza açýklar.