Αναγν. άρθρου: 298805 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0

Πώς να ενεργοποιήσετε το SSL για όλους τους πελάτες που αλληλεπιδρούν με την τοποθεσία Web στις υπηρεσίες Internet Information Services

Παράλληλη προβολήΠροβολή του πρωτότυπου αγγλικού άρθρου και της ελληνικής μετάφρασης αντικριστά
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Αυτό το άρθρο περιγράφει τα ακόλουθα:
  • Πώς να εγκαταστήσετε και να ενεργοποιήσετε τα πιστοποιητικά διακομιστή, έτσι ώστε να σας Οι πελάτες μπορεί να είναι βέβαιη ότι η τοποθεσία Web είναι έγκυρη, και ότι οποιαδήποτε πληροφορία στέλνουν σας παραμένουν μυστικές και εμπιστευτικές.
  • Τρόπος χρήσης κατασκευαστών πιστοποιητικά για την ασφάλιση Secure Sockets Layer (SSL), καθώς και μια γενική επισκόπηση της διαδικασίας που χρησιμοποιείται Για να δημιουργήσετε ένα πιστοποιητικό υπογραφής αίτησης (CSR), που χρησιμοποιείται για να αποκτήσετε ένα πιστοποιητικό άλλου κατασκευαστή.
  • Τρόπος ενεργοποίησης της σύνδεσης SSL για τοποθεσία Web η τοποθεσία.
  • Πώς να επιβάλλετε SSL για όλες τις συνδέσεις και να ορίσετε το Απαιτείται κρυπτογράφηση μήκος μεταξύ υπολογιστές-πελάτες σας και της τοποθεσίας σας Web.
Μπορείτε να χρησιμοποιήσετε τις δυνατότητες ασφάλειας SSL του διακομιστή Web για δύο τύποι ελέγχου ταυτότητας. Μπορείτε να χρησιμοποιήσετε ένα πιστοποιητικό διακομιστή Για να επιτρέψετε στους χρήστες να πραγματοποιήσουν έλεγχο ταυτότητας τοποθεσίας Web πριν μεταδώσουν προσωπικές πληροφορίες, όπως ο αριθμός πιστωτικής κάρτας. Επίσης, μπορείτε να χρησιμοποιήσετε πιστοποιητικά προγράμματος-πελάτη για τον έλεγχο ταυτότητας στους χρήστες που ζητούν πληροφορίες στην τοποθεσία σας Web.

Αυτό το άρθρο υποθέτει ότι χρησιμοποιείτε ένα πιστοποιητικό άλλου κατασκευαστή αρχή έκδοσης (CA) για την παροχή ελέγχου ταυτότητας για το διακομιστή Web.

Για να Ενεργοποίηση της επαλήθευσης πιστοποιητικού διακομιστή SSL, και να παρέχει το επίπεδο ασφάλεια που επιθυμούν οι πελάτες σας, πρέπει να αποκτήσετε ένα πιστοποιητικό από μια τρίτο CA. πιστοποιητικά που εκδίδονται από τον οργανισμό σας ένα CA κατασκευαστών συνήθως συνδέεται στο διακομιστή Web και πιο συγκεκριμένα να τοποθεσία Web στην οποία μπορείτε να συνδέσετε το SSL. Μπορείτε να δημιουργήσετε το δικό σας πιστοποιητικό με διακομιστής υπηρεσιών Internet Information Services (IIS), αλλά αν γίνει αυτό, οι υπολογιστές-πελάτες πρέπει να έμμεσα αξιόπιστες μπορείτε ως αρχή έκδοσης πιστοποιητικών.

Αυτό το άρθρο προϋποθέτει τα ακόλουθα:
  • Έχετε εγκαταστήσει τις υπηρεσίες IIS.
  • Δημιουργία και δημοσίευση τοποθεσίας Web που θέλετε Για να ασφαλίσετε με SSL.
Επιστροφή στην αρχή

Απόκτηση πιστοποιητικού

Για να ξεκινήσετε τη διαδικασία απόκτησης πιστοποιητικού, πρέπει να δημιουργήσετε Ένας αντιπρόσωπος εξυπηρέτησης Πελατών. Αυτό γίνεται μέσω της κονσόλας διαχείρισης των υπηρεσιών IIS. Επομένως, πρέπει να είναι IIS εγκατεστημένο πριν να δημιουργήσετε έναν αντιπρόσωπο εξυπηρέτησης Πελατών. Ένας αντιπρόσωπος εξυπηρέτησης Πελατών είναι βασικά ένα πιστοποιητικό που Μπορείτε να δημιουργήσετε στο διακομιστή σας που επικυρώνει τις πληροφορίες που αφορούν τον υπολογιστή σχετικά με το διακομιστή όταν ζητήσετε ένα πιστοποιητικό από μια αρχή έκδοσης Πιστοποιητικών άλλου κατασκευαστή. Ο αντιπρόσωπος εξυπηρέτησης Πελατών είναι απλώς ένα μήνυμα κρυπτογραφημένο κείμενο που είναι κρυπτογραφημένα με δημόσιου/ιδιωτικού κλειδιού ζεύγος.

Συνήθως, είναι οι ακόλουθες πληροφορίες σχετικά με τον υπολογιστή σας περιλαμβάνονται στον αντιπρόσωπο εξυπηρέτησης Πελατών που δημιουργείτε:
  • Εταιρεία
  • Οργανική μονάδα
  • Χώρα
  • Κατάσταση
  • Τοποθεσία
  • Κοινό όνομαΣΗΜΕΊΩΣΗ: Το κοινό όνομα αποτελείται συνήθως από το όνομα κεντρικού υπολογιστή και τον τομέα στον οποίο ανήκει, όπως xyz.com. Στην περίπτωση αυτή, ο υπολογιστής είναι τμήμα του τομέα .com και ονομάζεται XYZ. Αυτό μπορεί να είναι το ριζικό διακομιστή για εταιρικό τομέα σας ή απλώς μια τοποθεσία Web.

Δημιουργία στον αντιπρόσωπο εξυπηρέτησης Πελατών

  1. Η πρόσβαση στην κονσόλα διαχείρισης της Microsoft (MMC) του IIS. Για να το κάνετε αυτό, κάντε δεξιό κλικ Ο υπολογιστής μου και κάντε κλικ στο κουμπί Διαχείριση. Ανοίγει την Κονσόλα διαχείρισης υπολογιστή. Αναπτύξτε το Υπηρεσίες και εφαρμογή ενότητα. Εντοπίστε Υπηρεσίες Internet Information Services και αναπτύξτε στην κονσόλα IIS.
  2. Επιλέξτε τη συγκεκριμένη τοποθεσία Web στην οποία θέλετε να εγκαταστήσετε ένα πιστοποιητικό διακομιστή. Κάντε δεξιό κλικ στην τοποθεσία και κάντε κλικ στο κουμπί Ιδιότητες.
  3. Κάντε κλικ στην επιλογή του Ασφάλεια καταλόγου στην καρτέλα. Με το Ασφαλείς επικοινωνίες ενότητα, κάντε κλικ στο Πιστοποιητικό διακομιστή. Ξεκινά τον Οδηγό πιστοποιητικού διακομιστή Web. Κάντε κλικ στο κουμπί Επόμενη.
  4. Επιλέξτε Δημιουργία νέου πιστοποιητικού και κάντε κλικ στο κουμπί Επόμενη.
  5. Επιλέξτε Προετοιμασία της αίτησης τώρα, αλλά αποστολή αργότερα και κάντε κλικ στο κουμπί Επόμενη.
  6. Με το Όνομα Εισαγάγετε ένα όνομα που μπορείτε να θυμάστε. Θα προεπιλεγμένο το το όνομα της τοποθεσίας Web για την οποία δημιουργούν στον αντιπρόσωπο εξυπηρέτησης Πελατών.ΣΗΜΕΊΩΣΗ: Όταν δημιουργήσετε στον αντιπρόσωπο εξυπηρέτησης Πελατών, πρέπει να καθορίσετε ένα μήκος σε bit. Το το μήκος bit του κλειδιού κρυπτογράφησης καθορίζει την ισχύ της το κρυπτογραφημένο το πιστοποιητικό το οποίο στέλνετε CA τρίτων κατασκευαστών. Όσο υψηλότερο είναι το μήκος bit, Όσο ισχυρότερη είναι η κρυπτογράφηση. Οι περισσότεροι κατασκευαστές CAs προτιμάτε τουλάχιστον 1024 bit.

  7. Με το Πληροφορίες εταιρείας ενότητα, εισαγάγετε τον οργανισμό και οργανωτική μονάδα πληροφορίες. Πρέπει να είναι ακριβείς, επειδή παρουσιάζετε αυτές διαπιστευτήρια σε μια αρχή έκδοσης Πιστοποιητικών τρίτων κατασκευαστών και πρέπει να συμμορφώνονται με την άδεια χρήσης τους από το το πιστοποιητικό. Κάντε κλικ στο κουμπί Επόμενη για την πρόσβαση του Κοινό όνομα της τοποθεσίας σας ενότητα.
  8. Το Κοινό όνομα της τοποθεσίας σας ενότητα είναι υπεύθυνος για τη σύνδεση του πιστοποιητικού σας στο Web η τοποθεσία. Πιστοποιητικά SSL, εισαγάγετε το όνομα του κεντρικού υπολογιστή με το όνομα τομέα. Για διακομιστές Intranet, μπορείτε να χρησιμοποιήσετε το όνομα NetBIOS του υπολογιστή που είναι που φιλοξενεί την τοποθεσία. Κάντε κλικ στο κουμπί Επόμενη Για να αποκτήσετε πρόσβαση σε γεωγραφικές πληροφορίες.
  9. Χώρα, κράτος ή περιοχή και χώρα ή πληροφορίες περιοχή. Προφέρετε πλήρως το κράτος ή επαρχία και χώρας ή περιοχή. Μην χρησιμοποιήσετε συντομογραφίες. Κάντε κλικ στο κουμπί Επόμενη.
  10. Αποθηκεύστε το αρχείο ως αρχείο .txt.
  11. Επιβεβαιώστε τις λεπτομέρειες αίτηση σας. Κάντε κλικ στο κουμπί Επόμενη Για να ολοκληρώσετε και τερματίστε τον Οδηγό πιστοποιητικού διακομιστή Web.
Επιστροφή στην αρχή

Αίτηση πιστοποιητικού

Υπάρχουν διάφορες μεθόδους για την υποβολή της αίτησής σας. Επαφή η υπηρεσία παροχής πιστοποιητικών της επιλογής σας για τη μέθοδο να χρησιμοποιήσετε και για να προσδιορίσετε το καλύτερο επίπεδο πιστοποιητικού για τις ανάγκες σας. Ανάλογα με τη μέθοδο που έχει επιλεγεί για την αποστολή σας αίτηση στην αρχή έκδοσης πιστοποιητικών, ενδέχεται να μπορείτε να στείλετε το αρχείο αντιπρόσωπος εξυπηρέτησης Πελατών από το βήμα 10 της ενότητας "Δημιουργία του CSR" ή έχετε για να επικολλήσετε τα περιεχόμενα αυτού του αρχείου σε αίτηση. Αυτό το αρχείο θα κρυπτογραφηθεί και θα περιέχει μια κεφαλίδα και υποσέλιδο για το περιεχόμενο. Όταν κάνετε αίτηση για το πιστοποιητικό, πρέπει να περιλαμβάνει την κεφαλίδα και το υποσέλιδο. Αντιπρόσωπος εξυπηρέτησης Πελατών σας θα πρέπει να μοιάζει με το ακόλουθο: 
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
Επιστροφή στην αρχή

Εγκαταστήστε το πιστοποιητικό

Αφού η CA άλλου κατασκευαστή έχει ολοκληρώσει την αίτησή σας για ένα διακομιστή πιστοποιητικό, θα λάβετε το από την τοποθεσία ηλεκτρονικού ταχυδρομείου ή λήψη. Το πιστοποιητικό πρέπει να εγκατασταθεί στην τοποθεσία Web στην οποία θέλετε να παρέχει ασφαλή επικοινωνίες.

Για να εγκαταστήσετε το πιστοποιητικό, ακολουθήστε τα εξής βήματα:
  1. Λήψη ή να αντιγράψετε το πιστοποιητικό που αποκτήσατε από την αρχή έκδοσης Πιστοποιητικών διακομιστή Web.
  2. Ανοίξετε την κονσόλα MMC IIS, όπως περιγράφεται το "Δημιουργία του CSR" ενότητα.
  3. Πρόσβαση του Ιδιότητες στο παράθυρο διαλόγου για την τοποθεσία Web στον οποίο εγκαθιστάτε το το πιστοποιητικό.
  4. Κάντε κλικ στην επιλογή του Ασφάλεια καταλόγου καρτέλα και στη συνέχεια κάντε κλικ Πιστοποιητικό διακομιστή. Ξεκινά τον Οδηγό πιστοποιητικού διακομιστή Web. Κάντε κλικ στο κουμπί Επόμενη.
  5. Επιλέξτε Η επεξεργασία της αίτησης που εκκρεμεί και εγκατάσταση του πιστοποιητικού, και στη συνέχεια κάντε κλικ στο κουμπί Επόμενη.
  6. Αναζητήστε τη θέση του πιστοποιητικού που αποθηκεύσατε στο βήμα 1. Κάντε κλικ στο κουμπί Επόμενη δύο φορές, και στη συνέχεια κάντε κλικ στο κουμπί Τέλος.
Επιστροφή στην αρχή

Επιβολή συνδέσεις SSL

Τώρα που το πιστοποιητικό του διακομιστή είναι εγκατεστημένο, μπορείτε να επιβάλετε SSL επικοινωνιών ασφαλούς καναλιού με υπολογιστές-πελάτες του διακομιστή Web. Πρώτα, χρειάζεστε Για να ενεργοποιήσετε τη θύρα 443 για ασφαλείς επικοινωνίες με την τοποθεσία Web. Για να το κάνετε αυτό, Ακολουθήστε τα εξής βήματα:
  1. Από την Κονσόλα διαχείρισης υπολογιστή, κάντε δεξιό κλικ στο Web τοποθεσία στην οποία θέλετε να επιβάλετε SSL και κάντε κλικ στο κουμπί Ιδιότητες.
  2. Κάντε κλικ στην επιλογή του Τοποθεσία Web στην καρτέλα. Με το Αναγνώριση τοποθεσίας Web ενότητα, βεβαιωθείτε ότι το Θύρα SSL το πεδίο συμπληρώνεται με την αριθμητική τιμή 443.
  3. Κάντε κλικ στο κουμπί Για προχωρημένους. Πρέπει να βλέπετε δύο πεδία. Τη διεύθυνση IP και θύρα στο Web τοποθεσία πρέπει να εμφανίζεται ήδη στο του Πολλαπλές ταυτότητες για αυτήν την τοποθεσία web το πεδίο. Στην περιοχή του Πολλαπλές ταυτότητες SSL για αυτήν την τοποθεσία web Κάντε κλικ Προσθήκη Εάν δεν παρατίθεται ήδη θύρα 443. Επιλέξτε IP του διακομιστή διεύθυνση και πληκτρολογήστε την αριθμητική τιμή 443 με το Θύρα SSL το πεδίο. Κάντε κλικ στο κουμπί OK.
Τώρα που η θύρα 443 είναι ενεργοποιημένη, μπορείτε να επιβάλετε συνδέσεις SSL. Ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στην επιλογή του Ασφάλεια καταλόγου στην καρτέλα. Με το Ασφαλείς επικοινωνίες ενότητα, σημειώστε ότι Επεξεργασία είναι τώρα διαθέσιμη. Κάντε κλικ στο κουμπί Επεξεργασία.
  2. Επιλέξτε Απαιτείται ασφαλές κανάλι (SSL).ΣΗΜΕΊΩΣΗ: Εάν καθορίσετε κρυπτογράφηση 128-bit, οι υπολογιστές-πελάτες που χρησιμοποιούν το 40-bit ή πρόγραμμα περιήγησης ισχύ 56 bit δεν θα μπορούν να επικοινωνούν με την τοποθεσία σας, εκτός εάν που αναβαθμίσουν τους ισχύς κρυπτογράφησης.
  3. Ανοίξτε το πρόγραμμα περιήγησης και προσπαθήστε να συνδεθείτε στο διακομιστή Web από χρησιμοποιώντας το πρωτόκολλο τυπική http://. Εάν το SSL που επιβάλλεται, λαμβάνετε το ακόλουθο μήνυμα λάθους:
    Η σελίδα πρέπει να προβληθεί σε ένα ασφαλές κανάλι
    Η σελίδα που προσπαθείτε να προβάλετε απαιτεί τη χρήση του "https" στο πλαίσιο διεύθυνση.

    Δοκιμάστε τα εξής: προσπαθήστε ξανά, πληκτρολογώντας https:// στην αρχή της διεύθυνσης που προσπαθείτε να συνδεθείτε. HTTP 403.4 - Forbidden: SSL απαιτείται Internet Information Services
    Τεχνική Πληροφορίες (για το προσωπικό υποστήριξης) φόντο: αυτό το σφάλμα υποδεικνύει ότι το σελίδα που προσπαθείτε να αποκτήσετε πρόσβαση είναι ασφαλής με πρωτοκόλλου Secure Sockets Layer (SSL).
    Μπορείτε τώρα να συνδεθείτε στην τοποθεσία σας Web μόνο χρησιμοποιώντας το https:// το πρωτόκολλο.
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Information Services 5.0
  • Οδηγός Microsoft Internet Information Services 6.0
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbhowtomaster kbmt KB298805 KbMtel
Επιστροφή στην αρχή
Μηχανικά μεταφρασμένοΜηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:298805  (http://support.microsoft.com/kb/298805/en-us/ )
Επιστροφή στην αρχή