ID Artikel: 298805 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0

Cara mengaktifkan SSL untuk semua pelanggan yang berinteraksi dengan situs Web Anda di Internet Information Services

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan berikut:
  • Bagaimana untuk mengatur dan mengaktifkan Sertifikat server sehingga Anda pelanggan dapat memastikan bahwa situs Web Anda berlaku, dan bahwa informasi mereka mengirimkan kepada Anda tetap pribadi dan rahasia.
  • Cara menggunakan sertifikat pihak ketiga agar aman Sockets Layer (SSL), serta gambaran umum dari proses yang digunakan untuk menghasilkan sertifikat Signing Request (CSR), yang digunakan untuk mendapatkan pihak ketiga sertifikat.
  • Cara mengaktifkan SSL konektivitas untuk Web situs.
  • Bagaimana menegakkan SSL untuk semua koneksi, dan mengatur diperlukan enkripsi panjang antara klien Anda dan situs Web Anda.
Anda dapat menggunakan fitur keamanan SSL server Web Anda untuk dua Jenis otentikasi. Anda dapat menggunakan Sertifikat server untuk memungkinkan pengguna untuk melakukan otentikasi situs Web Anda sebelum mereka mengirimkan informasi pribadi, seperti nomor kartu kredit. Juga, Anda dapat menggunakan sertifikat klien untuk mengotentikasi pengguna yang meminta informasi di situs Web Anda.

Artikel ini mengasumsikan bahwa Anda akan menggunakan sertifikat pihak ketiga otoritas (CA) untuk menyediakan otentikasi untuk server Web Anda.

Pada mengaktifkan verifikasi sertifikat server SSL, dan menyediakan tingkat keamanan yang pelanggan Anda inginkan, Anda harus mendapatkan sertifikat dari pihak ketiga CA. sertifikat yang dikeluarkan untuk organisasi Anda oleh pihak ketiga CA biasanya terikat ke Web server, dan lebih khusus lagi dengan situs Web yang Anda untuk mengikat SSL. Anda dapat membuat Anda sendiri sertifikat dengan server Internet Information Services (IIS), tetapi jika Anda melakukannya, klien Anda harus secara implisit mempercayai Anda sebagai otoritas sertifikat.

Artikel ini mengasumsikan berikut:
  • Anda telah menginstal IIS.
  • Anda telah dibuat dan diterbitkan di situs Web yang Anda inginkan untuk mengamankan dengan SSL.
Kembali ke atas

Mendapatkan sertifikat

Untuk memulai proses untuk memperoleh sertifikat, Anda harus menghasilkan CSR. Anda melakukan hal ini melalui konsol manajemen IIS; oleh karena itu, IIS harus diinstal sebelum Anda dapat menghasilkan CSR. CSR pada dasarnya adalah sertifikat yang Anda menghasilkan pada server Anda yang memvalidasi informasi spesifik komputer tentang server Anda ketika Anda meminta sertifikat dari pihak ketiga CA. CSR hanya pesan dienkripsi teks yang dienkripsi dengan kunci publik/swasta pasangan.

Biasanya, informasi mengenai komputer Anda adalah termasuk dalam CSR yang Anda menghasilkan:
  • Organisasi
  • Unit organisasi
  • Negara
  • Provinsi
  • Wilayah
  • Nama umumCATATAN: Nama umum biasanya terdiri dari nama komputer host Anda dan domain yang dimiliki, seperti xyz.com. Dalam kasus ini, komputer adalah bagian dari .com domain, dan dinamai XYZ. Ini mungkin akar server untuk domain perusahaan, atau hanya sebuah situs Web.

Menghasilkan CSR

  1. Mengakses IIS konsol manajemen Microsoft (MMC). Untuk melakukan ini, klik kanan Komputer Saya dan klik Mengelola. Ini membuka konsol manajemen komputer. Memperluas Layanan dan aplikasi bagian. Cari Layanan Informasi Internet dan memperluas konsol IIS.
  2. Pilih situs Web tertentu di mana Anda ingin menginstal Sertifikat server. Klik kanan situs dan klik Properti.
  3. Klik Direktori keamanan tab. Dalam Secure komunikasi Klik Sertifikat server. Ini mulai Wisaya Sertifikat Server Web. Klik Berikutnya.
  4. Pilih Membuat sertifikat baru dan klik Berikutnya.
  5. Pilih Mempersiapkan permintaan sekarang, tapi kemudian mengirimkannya dan klik Berikutnya.
  6. Dalam Nama lapangan, masukkan nama yang dapat Anda ingat. Itu akan secara default nama situs Web yang Anda menghasilkan CSR.CATATAN: Ketika Anda menghasilkan CSR, Anda perlu menentukan panjang sedikit. The sedikit panjang kunci enkripsi menentukan kekuatan dienkripsi sertifikat yang Anda kirim ke CA pihak ketiga. Semakin tinggi agak panjang, semakin kuat enkripsi. Kebanyakan pihak ketiga CAs lebih suka minimum 1024 bit.

  7. Dalam Informasi organisasi bagian, masukkan organisasi dan unit organisasi informasi. Ini harus akurat, karena Anda sedang melakukan presentasi ini mandat untuk CA pihak ketiga dan Anda harus mematuhi mereka perizinan sertifikat. Klik Berikutnya untuk mengakses Nama umum situs Anda bagian.
  8. The Nama umum situs Anda bagian bertanggung jawab untuk mengikat sertifikat untuk Web Anda situs. Untuk sertifikat SSL, masukkan nama komputer host dengan nama domain. Untuk Intranet server, Anda dapat menggunakan nama NetBIOS komputer yang hosting situs. Klik Berikutnya untuk mengakses informasi geografis.
  9. Masukkan negara, negara bagian atau provinsi, dan negara atau informasi daerah. Benar-benar menguraikan negara atau provinsi dan negara atau wilayah; Jangan menggunakan singkatan. Klik Berikutnya.
  10. Simpan file sebagai .txt file.
  11. Mengkonfirmasi rincian permintaan Anda. Klik Berikutnya untuk menyelesaikan, dan keluar dari Wisaya Sertifikat Server Web.
Kembali ke atas

Permintaan sertifikat

Ada metode yang berbeda dari mengirimkan permintaan Anda. Kontak penyedia sertifikat Anda pilihan metode untuk menggunakan dan untuk menentukan tingkat sertifikat yang terbaik untuk kebutuhan Anda. Tergantung pada metode yang dipilih untuk mengirim permintaan Anda untuk CA, Anda mungkin mengirim CSR file dari langkah 10 di bagian "Menghasilkan CSR", atau Anda mungkin harus paste isi file ini ke permintaan. File ini akan dienkripsi dan akan berisi header dan footer untuk konten. Anda harus menyertakan header dan footer ketika Anda meminta sertifikat. CSR Anda harus menyerupai yang berikut ini: 
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIDATCCAmoCAQAwbDEOMAwGA1UEAxMFcGxhbjgxDDAKBgNVBAsTA1BTUzESMBAG
A1UEChMJTWljcm9zb2Z0MRIwEAYDVQQHEwlDaGFybG90dGUxFzAVBgNVBAgTDk5v
cnRoIENhcm9saW5hMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEFAAOBjQAw
gYkCgYEAtW1koGfdt+EoJbKdxUZ+5vE7TF1ZuT+xaK9jEWHESfw11zoRKrHzHN0f
IASnwg3vZ0ACteQy5SiWmFaJeJ4k7YaKUb6chZXG3GqL4YiSKFaLpJX+YRiKMtmI
JzFzict5GVVGHsa1lY0BDYDO2XOAlstGlHCtENHOKpzdYdANRg0CAwEAAaCCAVMw
GgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUGCisGAQQBgjcCAQ4xJzAlMA4G
A1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEFBQcDATCB/QYKKwYBBAGCNw0C
AjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0ACAAUgBTAEEAIABTAEMAaABh
AG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBwAGgAaQBjACAAUAByAG8AdgBp
AGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMUK5Ms87Q+fjP1/pWN3PJnH7x8
MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7ZoD6YNfv/SfAvQmr90eGmKOFFi
TD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6wn0Z5yLOByPqblQZAAAAAAAA
AAAwDQYJKoZIhvcNAQEFBQADgYEAhpzNy+aMNHAmGUXQT6PKxWpaxDSjf4nBmo7o
MhfC7CIvR0McCQ+CBwuLzD+UJxl+kjgb+qwcOUkGX2PCZ7tOWzcXWNmn/4YHQl0M
GEXu0w67sVc2R9DlsHDNzeXLIOmjUl935qy1uoIR4V5C48YNsF4ejlgjeCFsbCoj
Jb9/2RM=
-----END NEW CERTIFICATE REQUEST-----
Kembali ke atas

Menginstal sertifikat

Setelah CA pihak ketiga telah menyelesaikan permintaan Anda untuk server sertifikat, Anda akan menerima e-mail atau men-download situs. Sertifikat harus diinstal pada situs Web di mana Anda ingin menyediakan aman komunikasi.

Untuk menginstal sertifikat, ikuti langkah berikut:
  1. Download atau menyalin sertifikat yang Anda peroleh dari CA ke Web server.
  2. Buka IIS MMC seperti yang dijelaskan dalam "Menghasilkan the CSR" bagian.
  3. Akses Properti kotak dialog untuk situs Web di mana Anda menginstal sertifikat.
  4. Klik Direktori keamanan tab, dan kemudian klik Sertifikat server. Ini mulai Wisaya Sertifikat Server Web. Klik Berikutnya.
  5. Pilih Memproses permintaan tertunda dan menginstal sertifikat, lalu klik Berikutnya.
  6. Browse ke lokasi sertifikat yang Anda simpan di langkah 1. Klik Berikutnya dua kali, dan kemudian klik Menyelesaikan.
Kembali ke atas

Menegakkan koneksi SSL

Sekarang bahwa Sertifikat server terinstal, Anda dapat menerapkan SSL saluran aman komunikasi dengan klien dari Web server. Pertama, Anda perlu untuk mengaktifkan port 443 untuk komunikasi dengan situs Web. Untuk melakukan hal ini, Ikuti langkah berikut:
  1. Dari konsol manajemen komputer, klik kanan Web situs di mana Anda ingin menegakkan SSL dan klik Properti.
  2. Klik Situs web tab. Dalam Identifikasi situs web bagian, pastikan SSL Port bidang ini diisi dengan nilai numerik 443.
  3. Klik Lanjutan. Anda akan melihat dua bidang. Alamat IP dan port dari Web situs harus sudah terdaftar di Banyak identitas situs web ini lapangan. Di bawah Banyak SSL identitas situs web ini lapangan, klik Tambahkan Jika port 443 tidak sudah terdaftar. Pilih server IP alamat, dan jenis nilai numerik 443 dalam SSL Port lapangan. Klik Oke.
Sekarang bahwa port 443 diaktifkan, Anda dapat menerapkan koneksi SSL. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Klik Direktori keamanan tab. Dalam Secure komunikasi bagian, perhatikan bahwa Mengedit ini sekarang tersedia. Klik Mengedit.
  2. Pilih Memerlukan saluran aman (SSL).CATATAN: Jika Anda menetapkan enkripsi 128-bit, klien yang menggunakan 40-bit atau 56-bit kekuatan browser tidak akan dapat berkomunikasi dengan situs Anda kecuali mereka meningkatkan kekuatan enkripsi.
  3. Buka browser Anda dan mencoba untuk menyambung ke server Web Anda oleh menggunakan protokol standar http://. Jika SSL adalah ditegakkan, Anda menerima pesan galat berikut:
    Halaman harus dilihat atas saluran aman
    Halaman yang Anda mencoba untuk melihat memerlukan penggunaan "https" alamat.

    Silakan coba berikut: coba lagi dengan mengetik https:// pada awal alamat Anda sedang berusaha untuk mencapai. HTTP 403.4 - Dilarang: SSL diperlukan Internet Information Services
    Teknis Latar belakang informasi (untuk personel pendukung): kesalahan ini menunjukkan bahwa Halaman yang Anda mencoba untuk mengakses dijamin dengan Secure Sockets Layer (SSL).
    Anda sekarang dapat menghubungkan ke situs Web Anda hanya dengan menggunakan https:// protokol.
Kembali ke atas
Berlaku bagi:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 6.0
Kembali ke atas
Kata kunci: 
kbhowtomaster kbmt KB298805 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:298805  (http://support.microsoft.com/kb/298805/en-us/ )
Kembali ke atas