SSL inschakelen voor alle klanten die uw website gebruiken in Internet Information Services

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 298805 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is eerder gepubliceerd onder NL298805
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

In dit artikel komen de volgende onderwerpen aan bod:
  • Servercertificaten maken en inschakelen zodat uw klanten zeker weten dat uw website geldig is en dat alle ingestuurde klantgegevens vertrouwelijk worden behandeld.
  • Certificaten van derden gebruiken om SSL (Secure Sockets Layer) in te schakelen, en een certificaataanvraag genereren waarmee u een certificaat van derden kunt krijgen.
  • SSL-connectiviteit voor uw website inschakelen.
  • SSL afdwingen voor alle verbindingen, en het vereiste coderingsniveau tussen de clients en de website instellen.
U kunt de SSL-beveiligingsfuncties van de webserver gebruiken voor twee verificatiemethoden. U kunt een servercertificaat gebruiken om gebruikers in staat te stellen de website te verifiëren voordat ze persoonlijke gegevens, zoals een creditcardnummer, versturen. U kunt ook clientcertificaten gebruiken om gebruikers te verifiëren die informatie opvragen op uw website.

In dit artikel wordt verondersteld dat u een externe certificeringsinstantie (certificate authority of CA) gebruikt om verificatie op de webserver mogelijk te maken.

Als u de SSL-verificatie van servercertificaten wilt inschakelen en het door uw klanten gewenste beveiligingsniveau wilt bieden, moet u een CA-certificaat van een externe certificeringsinstantie verkrijgen. Certificaten die door andere certificeringsinstanties aan uw organisatie worden verstrekt, zijn gebonden aan een webserver en in het bijzonder aan de website waaraan de SSL is gekoppeld. U kunt ook zelf certificaten maken met de IIS (Internet Information Services)-server, maar dan moeten uw klanten u impliciet vertrouwen als certificerende autoriteit.

In dit artikel wordt het volgende verondersteld:
  • U hebt IIS geïnstalleerd.
  • De website die u met SSL wilt beveiligen, is gepubliceerd.

Een certificaat verkrijgen

U moet eerst een certificaataanvraag genereren voordat u het certificaat kunt krijgen. U doet dit via de IIS-beheerconsole. U kunt de certificaataanvraag dus alleen genereren als IIS is geïnstalleerd. Een certificaataanvraag is in feite een certificaat dat u op de server genereert en waarmee de computerspecifieke informatie over de server wordt gevalideerd ten behoeve van de aanvraag bij een externe certificeringsautoriteit. De certificaataanvraag is een bericht dat is gecodeerd met een combinatie van een openbare en een persoonlijke sleutel.

Een gegenereerde certificaataanvraag bevat meestal de volgende informatie over de computer:
  • Organisatie
  • Organisatie-eenheid
  • Land
  • Staat
  • Plaats
  • Algemene naam Opmerking De algemene naam bestaat gewoonlijk uit de naam van de hostcomputer en het domein waartoe deze behoort, zoals xyz.com. In dit geval maakt de computer met de naam XYZ deel uit van het domein .com. Het kan gaan om de basisserver van het bedrijfsdomein of om een eenvoudige website.

De certificaataanvraag genereren

  1. Open de IIS Microsoft Management Console (MMC). Klik met de rechtermuisknop op Deze computer en klik op Beheer. De console Computerbeheer wordt geopend. Vouw de sectie Services en toepassingen uit. Zoek naar Internet Information Services en vouw de IIS-console uit.
  2. Selecteer de website waarop u een servercertificaat wilt installeren. Klik met de rechtermuisknop op de site en klik op Eigenschappen.
  3. Open het tabblad Mapbeveiliging. Klik in de sectie Beveiligde communicatie op Servercertificaat. Vervolgens wordt de wizard Webservercertificaat gestart. Klik op Volgende.
  4. Selecteer Een nieuw certificaat maken en klik op Volgende.
  5. Selecteer Nu de aanvraag maken, maar later verzenden en klik op Volgende.
  6. Voer in het veld Naam een herkenbare naam in. Standaard ziet u hier de naam van de website waarvoor u de certificaataanvraag genereert. Opmerking Wanneer u de certificaataanvraag genereert, moet u een bitlengte opgeven. De bitlengte van de coderingssleutel bepaalt de sterkte van het gecodeerde certificaat dat u naar de certificeringsautoriteit stuurt. Hoe hoger de bitlengte, hoe sterker de codering. De meeste certificeringsinstanties geven de voorkeur aan een minimum van 1024 bits.

  7. In de sectie Bedrijfsinformatie voert u gegevens in over uw organisatie en organisatie-eenheid. Geef deze gegevens zorgvuldig op. Dit zijn uw referenties voor de certificeringsautoriteit en ze moeten voldoen aan de licentievereisten van het certificaat. Klik op Volgende om naar de sectie De algemene naam van uw site te gaan.
  8. In de sectie De algemene naam van uw site wordt het certificaat aan uw website verbonden. Geef de naam van de hostcomputer en het domein op als u een SSL-certificaat aanvraagt. Voor Intranet-servers kunt u de NetBIOS-naam opgeven van de computer waarop de site is opgeslagen. Klik op Volgende om de geografische gegevens in te voeren.
  9. Voer informatie in over het land, de staat of de provincie, of het land en de regio. Gebruik geen afkortingen bij de invoer van de staat of de provincie en het land of de regio. Klik op Volgende.
  10. Sla het bestand op als een .txt-bestand. Wanneer u de aanvraag naar de certificeringsinstantie verstuurt, moet u de inhoud van dit bestand in de aanvraag invoegen. Dit bestand wordt gecodeerd en bevat een header en footer voor de inhoud. Zorg dat de header en de footer zijn inbegrepen wanneer u het certificaat aanvraagt. Een certificaataanvraag kan er bijvoorbeeld zo uitzien:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIDATCCAmoCAQAwbDEOMAwGA1UEAxMFcGxhbjgxDDAKBgNVBAsTA1BTUzESMBAG
    A1UEChMJTWljcm9zb2Z0MRIwEAYDVQQHEwlDaGFybG90dGUxFzAVBgNVBAgTDk5v
    cnRoIENhcm9saW5hMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEFAAOBjQAw
    gYkCgYEAtW1koGfdt+EoJbKdxUZ+5vE7TF1ZuT+xaK9jEWHESfw11zoRKrHzHN0f
    IASnwg3vZ0ACteQy5SiWmFaJeJ4k7YaKUb6chZXG3GqL4YiSKFaLpJX+YRiKMtmI
    JzFzict5GVVGHsa1lY0BDYDO2XOAlstGlHCtENHOKpzdYdANRg0CAwEAAaCCAVMw
    GgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUGCisGAQQBgjcCAQ4xJzAlMA4G
    A1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEFBQcDATCB/QYKKwYBBAGCNw0C
    AjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0ACAAUgBTAEEAIABTAEMAaABh
    AG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBwAGgAaQBjACAAUAByAG8AdgBp
    AGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMUK5Ms87Q+fjP1/pWN3PJnH7x8
    MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7ZoD6YNfv/SfAvQmr90eGmKOFFi
    TD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6wn0Z5yLOByPqblQZAAAAAAAA
    AAAwDQYJKoZIhvcNAQEFBQADgYEAhpzNy+aMNHAmGUXQT6PKxWpaxDSjf4nBmo7o
    MhfC7CIvR0McCQ+CBwuLzD+UJxl+kjgb+qwcOUkGX2PCZ7tOWzcXWNmn/4YHQl0M
    GEXu0w67sVc2R9DlsHDNzeXLIOmjUl935qy1uoIR4V5C48YNsF4ejlgjeCFsbCoj
    Jb9/2RM=
    -----END NEW CERTIFICATE REQUEST-----
    					
  11. Bevestig de aanvraaggegevens. Klik op Volgende om de wizard Webservercertificaat te voltooien en af te sluiten.

Het certificaat aanvragen

U kunt de aanvraag op verschillende manieren indienen. Neem contact op met de gewenste certificerende instantie voor de aanvraag en ontvangst van het certificaat en om het beste certificaatniveau voor uw situatie te bepalen.

Het certificaat installeren

Als de aanvraag voor een servercertificaat door de externe certificeringsinstantie is verwerkt, ontvangt u het certificaat op uw e-mailadres of downloadlocatie. U moet het vervolgens installeren op de website waarvoor u een beveiligde communicatie wilt instellen.

Ga als volgt te werk om het certificaat te installeren:
  1. U kunt de sleutel alleen decoderen met de persoonlijke sleutel die u eerder hebt gegenereerd. Kopieer de tekst van de certificaatsleutel (die grotendeels overeen zal komen met de eerder gegenereerde sleutel) en plak deze in een .txt-document. Zorg dat de header en footer van het certificaat eveneens worden ingevoegd. Sla het bestand op als Cert.txt.
  2. Open de IIS MMC (zie de sectie 'Certificaataanvraag genereren').
  3. Open het dialoogvenster Eigenschappen van de website waarvoor u het certificaat installeert.
  4. Open het tabblad Mapbeveiliging en klik op Servercertificaat. Vervolgens wordt de wizard Webservercertificaat gestart. Klik op Volgende.
  5. Selecteer De aanvraag die in behandeling is verwerken en het certificaat installeren en klik op Volgende.
  6. Ga naar het tekstbestand dat u in stap 1 hebt opgeslagen. Klik tweemaal op Volgende en klik vervolgens op Voltooien.

SSL-verbindingen afdwingen

Als het servercertificaat is geïnstalleerd, kunt u veilige SSL-kanaalverbindingen afdwingen met clients van de webserver. Allereerst moet u poort 443 inschakelen voor een veilige verbinding met de website. Ga hiervoor als volgt te werk:
  1. Klik in de console Computerbeheer met de rechtermuisknop op de website waarvoor u SSL wilt configureren en kies Eigenschappen.
  2. Open het tabblad Website. Controleer of het veld SSL-poort in de sectie Identificatiegegevens van de website de numerieke waarde 443 heeft.
  3. Klik op Geavanceerd. U ziet nu twee velden. Het IP-adres en de poort van de website moeten te zien zijn in het veld Meerdere identiteiten voor deze website. Klik op Toevoegen onder Meerdere SSL-identiteiten voor deze website als poort 443 niet wordt weergegeven. Selecteer het IP-adres van de server en typ de numerieke waarde 443 in het veld SSL-poort. Klik op OK.
Poort 443 is nu ingeschakeld, zodat u SSL-verbindingen kunt afdwingen. Ga hiervoor als volgt te werk:
  1. Open het tabblad Mapbeveiliging. U ziet dat de optie Bewerken nu beschikbaar is in de sectie Beveiligde communicatie. Klik op Bewerken.
  2. Selecteer Veilig kanaal vereisen (SSL). Opmerking: Als u een 128-bits codering opgeeft, kunnen browsers met een 40-bits of 56-bits coderingsniveau niet communiceren met uw website, tenzij deze gebruikers hun coderingsniveau upgraden.
  3. Open de browser en probeer een verbinding met de webserver te maken via het standaardprotocol http://. Als SSL is ingesteld, verschijnt het volgende foutbericht:
    Deze pagina moet via een veilig kanaal worden weergegeven.
    Deze pagina vereist het gebruik van 'https' in het adres.

    Probeer het volgende: Probeer het nogmaals en typ https:// aan het begin van het adres. HTTP 403.4 - Forbidden: Internet Information Services vereist SSL
    Technische informatie (voor ondersteunend personeel) Achtergrond: Deze fout geeft aan dat de benaderde pagina is beveiligd met Secure Sockets Layer (SSL).
    U kunt nu alleen het protocol https:// gebruiken om een verbinding met de website te maken.

Eigenschappen

Artikel ID: 298805 - Laatste beoordeling: dinsdag 4 december 2007 - Wijziging: 2.4
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 6.0
Trefwoorden: 
kbhowtomaster KB298805

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com