Como habilitar o SSL para todos os clientes que interagem com o site no ISS (Serviços de Informações da Internet)

Traduções deste artigo Traduções deste artigo
ID do artigo: 298805 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Esse artigo descreve o seguinte:
  • Como configurar e habilitar os certificados de servidores para que os clientes possam ter certeza de que seu site é válido e que a informação enviada por eles continuará confidencial e particular.
  • Como usar certificados de terceiros para habilitar o SSL, bem como uma visão geral do processo usado para gerar um CSR (Certificate Signing Request), usado para obter um certificado de terceiro.
  • Como habilitar a conectividade SSL para o seu site.
  • Como reforçar o SSL para todas as conexões e configurar o comprimento de criptografia necessário entre os clientes e o site.
É possível usar os recursos de segurança SSL do servidor Web para dois tipos de autenticação. É possível usar um certificado de servidor que permite aos usuários autenticarem-se no site antes de transmitirem as informações pessoais, tais como, número do cartão de crédito. Também é possível usar os certificados de cliente para autenticar os usuários que solicitam informações no site.

Esse artigo presume que você utiliza uma CA (autoridade de certificação) de terceiro para fornecer autenticação ao seu site.

Para habilitar a verificação de servidor SSL e fornecer o nível de segurança desejado pelos seus clientes, é necessário obter uma CA de terceiro. Os certificados emitidos à sua organização por uma CA de terceiro, estão normalmente ligados ao servidor Web e, mais especificamente, ao site ao qual você vincular o SSL. É possível criar sua própria certificação com o servidor IIS mas se o fizer, os clientes precisam implicitamente confiar em você como uma autoridade de certificação.

Esse artigo presume o seguinte:
  • Que o IIS foi instalado.
  • Que o site que você deseja assegurar com SSL foi criado e publicado.

Obter um certificado

Para iniciar o processo para obter um certificado, é necessário gerar um CSR. Isso pode ser feito através do console de gerenciamento do IIS. No entanto, o IIS deve estar instalado antes do CSR ser gerado. Um CSR é basicamente um certificado gerado no servidor que valida informações específicas do computador sobre o servidor ao solicitar um certificado de uma CA de terceiro. O CSR é simplesmente uma mensagem de texto criptografada que é criptografada com um par de chaves público/particular.

Tipicamente, as seguintes informações sobre o seu computador são incluídas no CSR gerado:
  • Organização
  • Unidade organizacional
  • País
  • Estado:
  • Localidade
  • Nome comum OBSERVAÇÃO: O nome comum normalmente é constituído do nome do computador host e o domínio ao qual ele pertence, tal como xyz.com. Nesse caso, o computador é parte do domínio .com e seu nome é XYZ. Este pode ser o servidor raiz do domínio corporativo ou simplesmente um site.

Gerar o CSR

  1. Acesse o MMC (Console de gerenciamento da Microsoft) do IIS. Para fazer isso, clique com botão direto do mouse em Meu Computador e clique em Gerenciar. Isso abre o Console de gerenciamento do computador. Expanda a seção Serviços e aplicativos. Localize o Internet Information Services e expanda o console IIS.
  2. Selecione o site específico no qual deseja instalar o certificado. Clique com o botão direito do mouse no site e clique em Propriedades.
  3. Clique na guia Segurança de diretório. Na seção Comunicações de segurança clique em Certificado de servidor. Isto inicia o Assistente de certificado de servidor Web. Clique em Avançar.
  4. Selecione Criar um novo certificado e clique em Avançar.
  5. Selecione Preparar a solicitação agora, mas enviá-la posteriormente e clique em Avançar.
  6. No campo Nome digite um nome do qual possa se lembrar. Ele será o padrão para o nome do site para o qual você está gerando o CSR.OBSERVAÇÃO: Ao gerar o CSR, é necessário especificar um comprimento de bit. O comprimento de bit de uma chave de criptografia determina o nível do certificado de criptografia ao enviar para a CA de terceiro. Quanto maior o comprimento de bit, mais forte é a criptografia. A maioria das CAs de terceiro preferem um mínimo de 1024 bits.

  7. Na seção Informações da organização, digite as informações da sua organização e da unidade organizacional. Elas devem ser precisas, pois essas credenciais serão apresentadas a uma CA de terceiro e devem estar de acordo com o licenciamento do certificado dela. Clique em Avançar para acessar a seção Nome comum do site.
  8. A seção Nome comum do site é responsável por vincular o certificado ao seu site na Web. Para certificados SSL, insira o nome do computador host com o nome do domínio. Para servidores Intranet, é possível usar o nome NetBIOS do computador que está hospedando o site. Clique em Avançar para acessar informações geográficas.
  9. Insira informações sobre seu país, estado ou província e região. Digite por completo seu estado ou província e país ou região, sem abreviações. Clique em Avançar.
  10. Salve o arquivo como um arquivo .txt.
  11. Confirme os detalhes da requisição. Clique em Avançar para concluir e sair do Assistente de certificado do servidor Web.

Solicitar o certificado

Há diferentes métodos de enviar a solicitação. Entre em contato com o fornecedor de certificados de sua preferência para o método a ser usado e determinar o melhor nível de certificado para as suas necessidades. Dependendo do método escolhido para o envio da requisição para o CA, talvez seja possível enviar o arquivo CSR da etapa 10 na seção "Gerar o CSR" ou colar o conteúdo desse arquivo em uma requisição. O arquivo será criptogrado e conterá um cabeçalho e rodapé. É necessário incluir ambos o cabeçalho e o rodapé ao solicitar o certificado. O CSR será semelhante ao seguinte:
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
					

Instalar o certificado

Uma vez que a CA de terceiro tenha completado a solicitação para um certificado de servidor, você o receberá por email ou pelo site para download. O certificado deve ser instalado no site ao qual você deseja fornecer comunicações seguras.

Para instalar o certificado, execute as seguintes etapas:
  1. Baixe ou copie o certificado obtido do CA para o servidor Web.
  2. Abra o MMC do IIS conforme descrito na seção "Como gerar o CSR".
  3. Acesse a caixa de diálogo Propriedades do site no qual você está instalando o certificado.
  4. Clique na guia Segurança do diretório e clique em Certificado do servidor. Isto inicia o Assistente de certificado de servidor Web. Clique em Avançar.
  5. Selecione Processar a solicitação pendente e instalar o certificado e clique em Avançar.
  6. Procure o local do certificado salvo na etapa 1. Clique em Avançar duas vezes e clique em Concluir.

Reforçar as conexões SSL

Agora que o certificado de servidor está instalado, é possível reforçar as comunicações do canal de segurança SSL com os clientes do servidor Web. Primeiro, é preciso habilitar a porta 443 para comunicações de segurança com o site. Para fazer isto, execute as seguintes etapas:
  1. No console de Gerenciamento do computador, clique com o botão direito do mouse no site o qual você deseja reforçar o SSL e clique em Propriedades.
  2. Clique na guia Site. Na seção Identificação do site verifique se o campo Porta SSL está preenchido com o valor numérico 443.
  3. Clique em Avançado. Você deve ver dois campos. O endereço IP e a porta do site já devem estar listados no campo Múltiplas identidades para este site. No campo Múltiplas identidades para este site clique em Adicionar caso a porta 443 não esteja listada. Selecione o endereço IP do servidor e digite o valor numérico 443 no campo Porta SSL. Clique em OK.
Agora que a porta 443 está habilitada, é possível reforçar as conexões SSL. Para fazer isto, execute as seguintes etapas:
  1. Clique na guia Segurança de diretório. Na seção Comunicações de segurança observe que Editar agora está disponível. Clique em Editar.
  2. Selecione Exigir canal de segurança (SSL). OBSERVAÇÃO: Se você especificar criptografia de 128 bit, os clientes que usam navegador com nível de 40 bit ou de 56 bit não poderão se comunicar com o seu site a menos que atualizem o nível de sua criptografia.
  3. Abra o navegador e tente conectar ao servidor Web usando o protocolo padrão http://. O SSL está reforçado se a seguinte mensagem de erro for exibida:
    A página deve ser exibida em um canal seguro
    A página que você está tentando visualizar requer o uso de "https" no endereço.

    Tente o seguinte: Tente novamente digitando https:// no início do endereço que você está tentando acessar. HTTP 403.4 - Proibido: SSL exige o Internet Information Services
    Base de Informações técnicas (para funcionários de suporte): Esse erro indica que a página que você está tentando acessar está protegida com o SSL (Secure Sockets Layer).
    Não é possível conectar ao seu site usando somente o protocolo https://.
Observação: este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.

Propriedades

ID do artigo: 298805 - Última revisão: terça-feira, 29 de abril de 2014 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 6.0
Palavras-chave: 
kbhowtomaster KB298805

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com