Como activar o SSL para todos os clientes que interagem com o Web site dos serviços de informação Internet

Traduções de Artigos Traduções de Artigos
Artigo: 298805 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve o seguinte:
  • Como configurar e activar certificados de servidor para que os clientes podem ter a certeza que o Web site é válido e que quaisquer informações que enviam para permanecem privadas e confidenciais.
  • Como utilizar certificados de outros fabricantes para activar (Secure Sockets Layer), bem como uma descrição geral do processo que é utilizado para gerar um certificado de assinatura pedido suporte, que é utilizada para obter um certificado de outros fabricantes.
  • Como activar a conectividade SSL para o Web site.
  • Como aplicar SSL para todas as ligações e definir o comprimento de encriptação exigida entre os clientes e o Web site.
Pode utilizar funcionalidades de segurança SSL do servidor Web para dois tipos de autenticação. Pode utilizar um certificado de servidor para permitir que os utilizadores autentiquem o Web site antes de transmitirem informações pessoais, tais como um número de cartão de crédito. Além disso, pode utilizar certificados de cliente para autenticar usuários que solicitam informações no Web site.

Este artigo pressupõe que irá utilizar uma autoridade de certificados de terceiros (AC) para fornecer autenticação para o servidor Web.

Para activar a verificação de certificado de servidor SSL e para fornecer o nível de segurança que os clientes pretendam, deve obter um certificado a partir de uma AC de outros fabricantes. certificados emitidos para a organização por uma AC de outros fabricantes estão normalmente associados para o servidor Web e mais especificamente para o Web site para que lhe para vincular SSL. Pode criar os seus próprios certificados com o servidor de serviços de informação Internet (IIS), mas se o fizer, os clientes têm implicitamente confiar como a autoridade de certificação.

Este artigo pressupõe o seguinte:
  • Instalou o IIS.
  • Criou e publicou o Web site que pretende proteger com SSL.

Obter um certificado

Para iniciar o processo para obter o certificado, tem de gerar um representante de suporte. Efectuar este procedimento através da consola de gestão de IIS; por este motivo, o IIS tem de instalar antes pode gerar um representante de suporte. Um representante de suporte, é um certificado que geram no servidor que valida as informações específicas do computador sobre o servidor quando pedir um certificado de uma AC de outros fabricantes. O representante de suporte é simplesmente uma mensagem de texto encriptada que esteja encriptada com um par de chave públicas/privadas.

Normalmente, as seguintes informações sobre o computador estão incluídas na representante de suporte que pode gera:
  • Organização
  • Unidade organizacional
  • País
  • Estado
  • Localidade
  • Nome comum Nota : O nome comum, normalmente, é composto pelo nome do computador anfitrião e o domínio ao qual pertence, como, por exemplo, xyz.com. Neste caso, o computador faz parte do domínio .com e chama XYZ. Isto pode ser o servidor de raiz para o domínio da empresa ou apenas um Web site.

Gerar o representante de suporte

  1. Aceder a consola de gestão da Microsoft IIS (MMC). Para o fazer, clique com o botão direito do rato nos meus e clique em Gerir . Este procedimento abre a consola de gestão computador. Expanda a secção Serviços e aplicações . Localizar Serviços de informação Internet (IIS) e expanda a consola do IIS.
  2. Seleccione o Web site específico no qual pretende instalar um certificado de servidor. Clique com o botão direito do rato no site e clique em Propriedades .
  3. Clique no separador Segurança de directórios . Na secção Comunicações seguras , clique em Certificado de servidor . Este procedimento inicia o Assistente de certificados de servidor Web. Clique em seguinte .
  4. Seleccione criar um novo certificado e clique em seguinte .
  5. Seleccionar preparar o pedido agora, mas enviá-la mais tarde e clique em seguinte .
  6. No campo nome , introduza um nome que consiga memorizar. Irá predefinir para o nome do Web site para o qual está a gerar representante de suporte. Nota : quando gerar o representante de suporte, tem de especificar um comprimento de bits. O comprimento de bits da chave de encriptação determina a força do certificado encriptado que envia para a AC de outros fabricantes. Quanto maior for o comprimento de bits, a encriptação o mais forte. A maior parte das AC de outros fabricantes preferem um mínimo de 1024 bits.

  7. Na secção Informações de empresa , introduza as informações de unidade organizacional e organização. Tem de ser correctas, uma vez que está a apresentar estas credenciais para uma AC de outros fabricantes e deve cumprir os respectivos licenciamento do certificado. Clique em seguinte para aceder à secção de Nome comum do site .
  8. A secção de Nome comum do site é responsável por vincular o certificado a seu site. Para os certificados SSL, introduza o nome de computador anfitrião com o nome de domínio. Para os servidores da intranet, pode utilizar o nome NetBIOS do computador que hospeda o site. Clique em seguinte para aceder a informações geográficas.
  9. Introduza o país, estado ou província e informações do país ou região. Soletrar completamente o seu estado ou província e país ou região; não utilizam abreviaturas. Clique em seguinte .
  10. Guarde o ficheiro como um ficheiro .txt.
  11. Confirme os detalhes do pedido. Clique em seguinte para concluir e sair do Assistente de certificados de servidor da Web.

Pedir o certificado

Existem métodos diferentes de submeter o pedido. Contacte o fornecedor certificados à sua escolha para o método para utilizar e para determinar o melhor nível de certificado para as suas necessidades. Dependendo do método que é escolhido para enviar o pedido à AC, pode enviar o ficheiro de representante de suporte do passo 10 na secção "Gerar o suporte" ou poderá ter de colar o conteúdo deste ficheiro para o pedido. Este ficheiro vai ser encriptado e irá conter um cabeçalho e um rodapé para o conteúdo. Tem de incluir o cabeçalho e rodapé quando pedir o certificado. O representante de suporte deve assemelhar-se o seguinte:
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
					

Instalar o certificado

Uma vez que a AC de outros fabricantes tenha concluído o pedido de um certificado de servidor, irá receber por correio electrónico ou transferir site. O certificado tem de ser instalado no Web site no qual pretende fornecer comunicações seguras.

Para instalar o certificado, siga estes passos:
  1. Transfira ou copie o certificado obtido a partir da AC para o servidor Web.
  2. Abra a MMC do IIS conforme descrito na secção "Gerar o representante de suporte".
  3. Aceder a caixa de diálogo Propriedades do Web site no qual está a instalar o certificado.
  4. Clique no separador Segurança de directórios e, em seguida, clique em Certificado de servidor . Este procedimento inicia o Assistente de certificados de servidor Web. Clique em seguinte .
  5. Seleccione a processar o pedido pendente e instalar o certificado e, em seguida, clique em seguinte .
  6. Navegue para a localização do certificado que guardou no passo 1. Clique duas vezes em seguinte e, em seguida, clique em Concluir .

Impor ligações SSL

Agora que o certificado de servidor é instalado, pode impor SSL proteger comunicações por canal com clientes do servidor Web. Em primeiro lugar, terá de activar a porta 443 para comunicações seguras com o Web site. Para o fazer, siga estes passos:
  1. A partir da consola Gestão de computadores, clique com o botão direito do rato no Web site no qual pretende impor SSL e clique em Propriedades .
  2. Clique no separador Web Site . Na secção de Identificação de Web Site , verifique se o campo de Porta de SSL é preenchido com o valor numérico 443 .
  3. Clique em Avançadas . Deverá visualizar dois campos. O endereço IP e porta do Web site já deverão estar listados no campo Múltiplas identidades para este web site . No campo Múltiplas identidades SSL para este web site , clique em Adicionar se porta 443 já não está listada. Seleccione IP o servidor endereço e, escreva o valor numérico 443 no campo Porta de SSL . Clique em OK .
Agora que a porta 443 estiver activada, pode aplicar a ligações SSL. Para o fazer, siga estes passos:
  1. Clique no separador Segurança de directórios . Na secção Comunicações seguras , note que Editar está agora disponível. Clique em Editar .
  2. Seleccione Necessita Secure Channel (SSL) . Nota : Se especificar a encriptação de 128 bits, os clientes que utilizam o browser de força de 40 bits ou 56 bits não conseguirá comunicar com o site se actualizarem os respectivos força de encriptação.
  3. Abra o browser e tentar ligar ao servidor Web utilizando o protocolo padrão http://. Se está a ser imposta SSL, receberá a seguinte mensagem de erro:
    A página tem de ser visualizada através de um canal seguro
    A página que está a tentar ver necessita da utilização de "https" no endereço.

    Experimente o seguinte: tente novamente digitando https:// no início do endereço que está a tentar aceder. 403.4 De HTTP - Proibido: SSL necessários serviços de informação Internet (IIS)
    Fundo técnico de informações (para equipe de suporte): Este erro indica que a página que está a tentar aceder está protegida com SSL (Secure Sockets Layer).
    Pode agora ligar ao Web site utilizando apenas o protocolo https://.

Propriedades

Artigo: 298805 - Última revisão: 3 de dezembro de 2007 - Revisão: 3.3
A informação contida neste artigo aplica-se a:
  • Serviços de informação Internet 5.0 da Microsoft
  • Microsoft Internet Information Services 6.0
Palavras-chave: 
kbmt kbhowtomaster KB298805 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 298805

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com