Cara mengaktifkan SSL untuk semua pelanggan yang berinteraksi dengan situs web Anda di Internet Information Services

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 298805 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

Ringkasan

Artikel ini menjelaskan hal berikut:
  • Bagaimana untuk mengatur dan mengaktifkan sertifikat server sehingga yourcustomers dapat yakin bahwa situs web Anda valid, dan bahwa setiap informationthat yang mereka kirim kepada Anda tetap pribadi dan rahasia.
  • Bagaimana untuk menggunakan pihak ketiga sertifikat untuk mengaktifkan SecureSockets Layer (SSL), serta seorang Jenderal Ikhtisar proses yang usedto menghasilkan sertifikat penandatanganan Request (CSR), yang digunakan untuk mendapatkan sertifikat athird-partai.
  • Bagaimana untuk mengaktifkan konektivitas SSL untuk Website Anda.
  • Bagaimana menegakkan SSL untuk semua koneksi, dan menetapkan therequired enkripsi panjang antara klien Anda dan situs web Anda.
Anda dapat menggunakan fitur keamanan SSL server Web Anda untuk dua jenis otentikasi. Anda dapat menggunakan sertifikat server untuk memungkinkan pengguna untuk melakukan otentikasi situs web Anda sebelum mereka mengirimkan informasi pribadi, seperti nomor Kartu Bisnis kredit. Juga, Anda dapat menggunakan sertifikat klien untuk mengotentikasi pengguna yang meminta informasi pada situs web Anda.

Artikel ini mengasumsikan bahwa Anda akan menggunakan pihak ketiga certificate authority (CA) untuk menyediakan otentikasi untuk server Web Anda.

Untuk mengaktifkan verifikasi sertifikat server SSL, dan menyediakan tingkat keamanan yang pelanggan Anda inginkan, Anda harus mendapatkan sertifikat dari CA pihak ketiga. sertifikat yang dikeluarkan untuk organisasi Anda oleh pihak ketiga CA biasanya terikat ke server Web, dan lebih khusus untuk situs web yang Anda mengikat SSL. Anda dapat membuat Anda sendiri sertifikat dengan server Internet Information Services (IIS), tetapi jika Anda melakukannya, klien Anda harus secara implisit mempercayai Anda sebagai otoritas sertifikat.

Artikel ini mengasumsikan berikut:
  • Anda telah menginstal IIS.
  • Anda telah diciptakan dan diterbitkan di situs web yang Anda wishto aman dengan SSL.

Mendapatkan sertifikat

Untuk memulai proses untuk memperoleh sertifikat, Anda harus menghasilkan CSR. Anda melakukan ini melalui konsol manajemen IIS; oleh karena itu, IIS harus diinstal sebelum Anda dapat menghasilkan CSR. CSR pada dasarnya adalah sertifikat yang Anda menghasilkan pada server Anda yang memvalidasi komputer khusus informasi tentang server Anda ketika Anda meminta sertifikat dari CA pihak ketiga. CSR adalah hanya perpesanan teks terenkripsi yang dienkripsi dengan sepasang bukti kunci publik/swasta.

Biasanya, informasi berikut tentang komputer Anda termasuk dalam CSR yang Anda menghasilkan:
  • Organisasi
  • unit organisasi
  • Negara
  • Negara
  • Wilayah
  • Nama umumcatatan: nama umum adalah biasanya terdiri dari Anda nameand komputer host domain mana itu berasal, seperti xyz.com. Dalam kasus ini, Bagian computeris domain .com, dan dinamai XYZ. Ini mungkin menjadi root server foryour perusahaan domain, atau hanya sebuah situs web.

Menghasilkan CSR

  1. Mengakses IIS konsol manajemen Microsoft (MMC). Untuk dothis, klik kanan-atas Komputer Saya dan klik Kelola. Ini akan membuka konsol manajemen komputer. Buka bagian layanan dan aplikasi . Cari Internet Information Services dan memperluas konsol IIS.
  2. Pilih situs web tertentu yang Anda ingin menginstal sertifikat aserver. Klik kanan-atas situs dan klik properti.
  3. Klik tab Keamanan direktori . Di bagian Mengamankan komunikasi , klik Sertifikat Server. Ini mulai Wizard sertifikat Server Web. Klik berikutnya.
  4. Pilih buat sertifikat baru , lalu klik berikutnya.
  5. Pilih mempersiapkan permintaan sekarang, tapi mengirimkannya nanti dan klik berikutnya.
  6. Di bidang nama , masukkan nama yang dapat Anda ingat. Itu akan default ke thename situs web yang Anda menghasilkan CSR.Catatan: bila Anda menghasilkan CSR, Anda perlu menentukan panjang sedikit. Thebit panjang bukti kunci enkripsi menentukan kekuatan dari encryptedcertificate yang Anda kirimkan kepada pihak ketiga CA. Semakin tinggi agak panjang, semakin kuat enkripsi. Sebagian pihak ketiga CAs memilih minimal 1024bits.

  7. Di bagian Informasi organisasi , masukkan organisasi dan organisasi unitinformation. Ini harus akurat, karena Anda akan menyajikan thesecredentials untuk CA pihak ketiga dan Anda harus mematuhi lisensi mereka dari thecertificate. Klik berikutnya untuk mengakses bagian Situs Anda nama umum .
  8. Bagian Nama umum situs Anda bertanggung jawab untuk mengikat sertifikat untuk situs web Anda. Sertifikat SSL, masukkan nama komputer host dengan nama domain.Untuk server Intranet, Anda dapat menggunakan nama NetBIOS dari komputer yang ishosting situs. Klik berikutnya untuk mengakses informasi geografis.
  9. Masukkan negara, negara atau provinsi, dan negara orregion informasi. Benar-benar mengeja orregion negara atau provinsi dan negara Anda; Jangan menggunakan singkatan. Klik berikutnya.
  10. Simpan file sebagai .txt file.
  11. Mengkonfirmasi rincian permintaan Anda. Klik berikutnya untuk menyelesaikan, dan keluar dari server Web sertifikat Wizard.

Permintaan sertifikat

Ada metode yang berbeda untuk mengirimkan permintaan Anda. Hubungi penyedia sertifikat pilihan metode untuk menggunakan dan untuk menentukan tingkat sertifikat yang terbaik untuk kebutuhan Anda. Tergantung pada metode yang dipilih untuk mengirimkan permintaan Anda untuk CA, Anda dapat mengirim CSR file dari langkah 10 di bagian "Menghasilkan CSR", atau Anda mungkin harus paste isi dari file ini ke dalam permintaan. File ini akan dienkripsi dan akan berisi sebuah header dan footer untuk isi.Anda harus menyertakan header dan footer ketika Anda meminta sertifikat. CSR Anda harus seperti berikut:
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIDATCCAmoCAQAwbDEOMAwGA1UEAxMFcGxhbjgxDDAKBgNVBAsTA1BTUzESMBAG
A1UEChMJTWljcm9zb2Z0MRIwEAYDVQQHEwlDaGFybG90dGUxFzAVBgNVBAgTDk5v
cnRoIENhcm9saW5hMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEFAAOBjQAw
gYkCgYEAtW1koGfdt+EoJbKdxUZ+5vE7TF1ZuT+xaK9jEWHESfw11zoRKrHzHN0f
IASnwg3vZ0ACteQy5SiWmFaJeJ4k7YaKUb6chZXG3GqL4YiSKFaLpJX+YRiKMtmI
JzFzict5GVVGHsa1lY0BDYDO2XOAlstGlHCtENHOKpzdYdANRg0CAwEAAaCCAVMw
GgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUGCisGAQQBgjcCAQ4xJzAlMA4G
A1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEFBQcDATCB/QYKKwYBBAGCNw0C
AjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0ACAAUgBTAEEAIABTAEMAaABh
AG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBwAGgAaQBjACAAUAByAG8AdgBp
AGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMUK5Ms87Q+fjP1/pWN3PJnH7x8
MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7ZoD6YNfv/SfAvQmr90eGmKOFFi
TD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6wn0Z5yLOByPqblQZAAAAAAAA
AAAwDQYJKoZIhvcNAQEFBQADgYEAhpzNy+aMNHAmGUXQT6PKxWpaxDSjf4nBmo7o
MhfC7CIvR0McCQ+CBwuLzD+UJxl+kjgb+qwcOUkGX2PCZ7tOWzcXWNmn/4YHQl0M
GEXu0w67sVc2R9DlsHDNzeXLIOmjUl935qy1uoIR4V5C48YNsF4ejlgjeCFsbCoj
Jb9/2RM=
-----END NEW CERTIFICATE REQUEST-----
					

Menginstal sertifikat

Setelah pihak ketiga CA telah selesai Anda permintaan untuk sertifikat server, Anda akan menerima melalui e-mail atau situs download. Sertifikat harus diinstal di situs web di mana Anda ingin memberikan komunikasi yang aman.

Untuk menginstal sertifikat, ikuti langkah berikut:
  1. Download atau menyalin sertifikat yang Anda peroleh dari CA ke server Web.
  2. Buka IIS MMC seperti yang dijelaskan di bagian "Menghasilkan CSR".
  3. Mengakses kotak dialog properti untuk situs web di mana Anda menginstal thecertificate.
  4. Klik tab Keamanan direktori , dan kemudian klik Sertifikat Server. Ini mulai Wizard sertifikat Server Web. Klik berikutnya.
  5. Pilih proses permintaan tertunda dan menginstal sertifikat, dan kemudian klik berikutnya.
  6. Browse ke lokasi sertifikat yang Anda disimpan pada langkah 1. Klik berikutnya dua kali, dan kemudian klik selesai.

Melaksanakan sambungan SSL

Sekarang bahwa sertifikat server terinstal, Anda dapat menerapkan SSL aman saluran komunikasi dengan klien dari server Web. Pertama, Anda harus mengaktifkan port 443 komunikasi yang aman dengan situs web. Untuk melakukannya, ikuti langkah berikut:
  1. Dari konsol manajemen komputer, klik kanan-atas Website di mana Anda ingin menerapkan SSL dan klik properti.
  2. Klik tab situs web . Di bagian situs web identifikasi , pastikan bahwa bidang SSL Port diisi dengan nilai numerik 443.
  3. Klik lanjutan. Anda akan melihat dua bidang. alamat penyuratan IP dan port dari Website harus sudah tercantum dalam bidang beberapa identitas situs web ini . Dalam bidang Banyak identitas SSL untuk situs web ini , klik Tambah jika port 443 tidak sudah terdaftar. Pilih server IPaddress, dan ketik nilai numerik 443 di bidang SSL Port . Klik OK.
Sekarang bahwa port 443 diaktifkan, Anda dapat menerapkan sambungan SSL. Untuk melakukannya, ikuti langkah berikut:
  1. Klik tab Keamanan direktori . Di bagian Mengamankan komunikasi , dicatat bahwa mengedit sekarang tersedia. Klik Edit.
  2. Pilih memerlukan kanal aman (SSL).Catatan: jika Anda menetapkan enkripsi 128-bit, klien yang menggunakan 40-bit or56-bit kekuatan browser tidak akan dapat berkomunikasi dengan upgrade unlessthey situs Anda kekuatan enkripsi mereka.
  3. Buka browser Anda dan mencoba untuk terhubung ke server Web Anda byusing protokol standar http://. Jika SSL adalah ditegakkan, Anda menerima pesan galat thefollowing:
    Halaman harus melihat melalui saluran asecure
    Halaman yang Anda mencoba untuk melihat memerlukan penggunaan "https" alamat penyuratan.

    Silakan coba berikut: coba lagi oleh typinghttps: / / pada permulaan alamat penyuratan Anda sedang berusaha untuk mencapai. HTTP403.4 - dilarang: SSL diperlukan Internet Information Services
    TechnicalInformation (untuk dukungan personil) latar belakang: kesalahan ini menunjukkan bahwa thepage yang Anda mencoba untuk mengakses dijamin dengan Secure Sockets Layer (SSL).
    Anda sekarang dapat tautan langsung ke situs web Anda hanya dengan menggunakan https://protocol.

Properti

ID Artikel: 298805 - Kajian Terakhir: 08 Februari 2014 - Revisi: 4.0
Berlaku bagi:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 6.0
Kata kunci: 
kbhowtomaster kbmt KB298805 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 298805

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com