Jak povolit protokol SSL pro všechny zákazníky, kteří pracovat na webu Internetová informační služba

Překlady článku Překlady článku
ID článku: 298805 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje následující:
  • Jak nastavit a povolit certifikáty serveru tak, aby vaše Zákazníci mohou být jisti, že váš web je platný a že všechny informace že poslat vám zůstane soukromé a důvěrné.
  • Jak povolit zabezpečení pomocí certifikáty jiných výrobců Protokol SSL (Secure Sockets Layer), jakož i obecný přehled procesu, který je používán generování certifikát podepisování požadavku služeb zákazníkům, sloužící k získání certifikát jiného výrobce.
  • Jak povolit připojení SSL pro Web Server.
  • Jak vynutit SSL pro všechna připojení a nastavit délka je požadováno šifrování mezi klienty a webu.
Funkce zabezpečení SSL serveru WWW můžete použít pro dva typy ověřování. Můžete použít certifikát serveru Chcete uživatelům umožnit ověření serveru WWW před odesláním osobní informace, jako je například číslo kreditní karty. Můžete také použít klientské certifikáty k ověřování uživatelů, které požadují informace na webu.

Tento článek předpokládá, že používáte cizí certifikát certifikační autority pro ověřování serveru WWW.

K Povolit ověření certifikátu SSL a stanovit úroveň zabezpečení, které si zákazníci přejí, byste měli získat certifikát od výrobců CA. certifikáty vydané v organizaci pomocí certifikační Autority jiných výrobců jsou obvykle vázány na webový server a konkrétně na na webu, ke kterému chcete vytvořit vazbu protokolu SSL. Můžete vytvořit svůj vlastní certifikát s server IIS (Internetová informační služba), ale pokud tak učiníte, klienti implicitně důvěřují je jako certifikační úřad.

V tomto článku předpokládá se, následující:
  • Služba IIS nainstalovaná.
  • Vytvoření a publikování na webu, který chcete zabezpečení SSL.

Získání certifikátu

Chcete-li zahájit proces získání certifikátu, je nutné generovat CSR. Provedete to pomocí konzoly Správa služby IIS; proto musí být služba IIS Před vytvořením zástupce nainstalován. Zástupce je v podstatě certifikátu, generování na serveru, který ověřuje informace specifické pro počítač o serveru v případě, že požadujete certifikát od certifikačního úřadu jiného výrobce. PŘÍPAD je jednoduše šifrovaný text zpráva zašifrované pomocí veřejného a soukromého klíče dvojice.

Je obvykle následující informace o počítači součástí zástupce oddělení služeb zákazníkům, který generování:
  • Organizace
  • Organizační jednotka
  • Země
  • Stav
  • Okres
  • Běžný názevPOZNÁMKA:: Běžný název je obvykle tvořena název hostitelského počítače a doménu, do které patří, například xyz.com. V tomto případě počítač je součástí domény .com a názvem XYZ. Může to být kořenový server podnikové domény nebo jednoduše webu.

Generovat případ

  1. Přístup k konzola Microsoft Management Console serveru IIS (MMC). Postup: Tato, klepněte pravým tlačítkem myši. Tento počítač a klepněte na tlačítko Správa. Otevře konzolu Správa počítače. Rozbalit Služby a aplikace sekce. Vyhledejte Internetová informační služba a rozbalte konzolu služby IIS.
  2. Vyberte konkrétní webový server, na kterém chcete nainstalovat certifikát serveru. Klepněte pravým tlačítkem myši na server a klepněte na tlačítko Vlastnosti.
  3. Klepněte Zabezpečení adresáře na kartě. V Zabezpečená komunikace Klepněte na položku Certifikát serveru. Spustí se Průvodce certifikátem webového serveru. Klepněte na tlačítko Další.
  4. Vybrat Vytvořit nový certifikát a klepněte na tlačítko Další.
  5. Vybrat Připravit žádost nyní, ale odeslat ji později a klepněte na tlačítko Další.
  6. V Název pole, zadejte název, který si pamatujete. Budou výchozí název webového serveru, pro který generujete případ.POZNÁMKA:: Při generování případ, je třeba zadat délku bit. Na Bitová délka šifrovacího klíče určuje sílu šifrované certifikát, který odeslat certifikačnímu úřadu jiného výrobce. Čím vyšší bitová délka, silnější šifrování. Většina certifikačních úřadů jiných výrobců raději minimálně 1024 bity.

  7. V Informace o organizaci oddíl, zadejte vaší organizace a organizační jednotky informace. Musí být přesné, protože tyto prezentujete pověření certifikačního úřadu jiného výrobce a musí být v souladu s jejich licencí certifikát. Klepněte na tlačítko Další přístup Běžný název webového serveru sekce.
  8. Na Běžný název webového serveru oddíl je odpovědný za vazbu certifikátu webu Server. Certifikáty protokolu SSL zadejte název hostitelského počítače s názvem domény. Pro intranetové servery můžete použít název NetBIOS počítače, který je hostitelem daného webu. Klepněte na tlačítko Další přístup k zeměpisné údaje.
  9. Zadejte zemi, stát nebo provincie a země nebo informace o oblasti. Zcela hláskovat stát nebo provincie a země nebo regionu; Nepoužívejte zkratky. Klepněte na tlačítko Další.
  10. Uložte soubor jako soubor s příponou TXT.
  11. Potvrďte vaši žádost podrobnosti. Klepněte na tlačítko Další dokončení a ukončete Průvodce certifikátem webového serveru.

Žádost o certifikát

Existují různé způsoby podání žádosti. Kontakt poskytovatele certifikátu podle vašeho výběru způsobu použití a určit nejlepší úroveň certifikát pro vaše potřeby. V závislosti na metodě zvolený pro odesílání požadavek certifikačnímu úřadu soubor zástupce oddělení služeb zákazníkům mohou odeslat z kroku 10 v části "Generovat CSR" nebo máte vložit obsah tohoto souboru do žádosti. Tento soubor bude zašifrován a bude obsahovat záhlaví a zápatí pro obsah. Při požadavku na certifikát, je nutné zahrnout záhlaví a zápatí. Váš případ by měl vypadat takto:
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
					

Instalace certifikátu

Po dokončení požadavku pro server certifikačního úřadu jiného výrobce certifikát, obdržíte ji pomocí e-mailu nebo stahování webu. Certifikát musí být nainstalován na webovém serveru, na kterém chcete poskytnout zabezpečený komunikace.

Chcete-li nainstalovat certifikát, postupujte takto:
  1. Stažení nebo zkopírování certifikátu, který jste získali od certifikačního úřadu na webový server.
  2. Otevřete konzolu MMC služby IIS, způsobem popsaným v "Generování zástupci" sekce.
  3. Přístup Vlastnosti Dialogové okno pro web, na kterém instalujete certifikát.
  4. Klepněte Zabezpečení adresáře a potom na kartu Certifikát serveru. Spustí se Průvodce certifikátem webového serveru. Klepněte na tlačítko Další.
  5. Vybrat Zpracování žádosti čekající na vyřízení a nainstalovat certifikáta klepněte na tlačítko Další.
  6. Přejděte do umístění certifikátu, který jste uložili v kroku 1. Klepněte na tlačítko Další dvakrát a pak klepněte na tlačítko Dokončit.

Vynutit připojení SSL

Nyní, když je nainstalován certifikát serveru, můžete vynutit SSL komunikace zabezpečeného kanálu s klienty serveru WWW. Nejprve je nutné povolení portu 443 pro zabezpečenou komunikaci s webovým serverem. K tomu, postupujte takto:
  1. V konzole Správa počítače klepněte pravým tlačítkem myši na webu web, na kterém chcete vynutit SSL a klepněte na tlačítko Vlastnosti.
  2. Klepněte Webový server na kartě. V Identifikace serveru WWW Ověřte, SSL Port pole je vyplněno číselnou hodnotu. 443.
  3. Klepněte na tlačítko Upřesnit. Měli byste vidět dvě pole. Adresa IP a port na webu společnosti by měly být uvedeny již v Více identit pro tento webový server pole. Ve skupinovém rámečku Více identit SSL pro tento webový server pole, klepněte na tlačítko Přidat Pokud není uveden port 443. Vyberte IP na serveru Adresa a typ číselnou hodnotu. 443 v SSL Port pole. Klepněte na tlačítko OK.
Nyní, když je povolen port 443, můžete vynutit připojení SSL. Chcete-li to provést, postupujte takto:
  1. Klepněte Zabezpečení adresáře na kartě. V Zabezpečená komunikace oddíl, Všimněte si, že Upravit Nyní je k dispozici. Klepněte na tlačítko Upravit.
  2. Vybrat Vyžadovat zabezpečený kanál (SSL).POZNÁMKA:Pokud zadáte 128bitové šifrování, klienti, kteří používají 40 bitů nebo Prohlížeč 56bitové šifrování, nebudou schopny komunikovat s webem, pokud upgrade jejich šifrování.
  3. Otevřete prohlížeč a pokusíte se připojit k serveru WWW pomocí pomocí protokolu standardní http://. Pokud je prosazena SSL, zobrazí následující chybová zpráva:
    Stránku je třeba zobrazit prostřednictvím zabezpečený kanál
    Stránka, kterou se pokoušíte zobrazit, vyžaduje použití "https" v poli Adresa.

    Proveďte následující akci: opakujte akci zadáním https:// na začátek adresy, na kterou se pokoušíte připojit. HTTP 403.4 – Zakázáno: SSL vyžaduje Internetová informační služba
    Technické Informace (pro pracovníky odborné pomoci) pozadí: Tato chyba označuje, že stránky, které se pokoušíte získat přístup, je zabezpečen pomocí protokolu SSL (protokol SSL (Secure Sockets Layer)).
    Nyní můžete připojit k webu pouze pomocí https:// protokol.

Vlastnosti

ID článku: 298805 - Poslední aktualizace: 12. května 2011 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 6.0
Klíčová slova: 
kbhowtomaster kbmt KB298805 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:298805

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com