Включение SSL для всех клиентов, которые взаимодействуют с веб-узла в службах IIS

Переводы статьи Переводы статьи
Код статьи: 298805 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описано следующее:
  • Как настроить и включить сертификаты сервера таким образом, чтобы ваши Клиенты можно быть уверенным, что веб-узел является допустимым и что все сведения они отправить вам остается частной и конфиденциальной.
  • Как включить безопасность с помощью сторонних сертификатов Sockets Layer (SSL), а также общий обзор процесса, который используется для создания сертификата подписи запроса (CSR), который используется для получения сторонних сертификатов.
  • Установка связи с сервером SSL для веб-узла веб-узел.
  • Принудительное использование SSL для всех подключений, и установить Длина шифрование между клиентами и веб-узла.
Можно использовать функции безопасности SSL веб-сервера для двух типы проверки подлинности. Можно использовать сертификат сервера Чтобы разрешить проверку подлинности веб-узла до их передачи личные сведения, такие как номер кредитной карты. Кроме того можно использовать клиентские сертификаты для проверки подлинности пользователей, запрашивающих информацию с веб-узла.

В данной статье предполагается использовать сторонних сертификатов центра сертификации для проверки подлинности для веб-сервера.

Для включить проверку сертификата сервера SSL и для обеспечения уровня безопасность, представителями заказчиков, необходимо получить сертификат от стороннего центра сертификации. сертификаты, выпущенные для вашей организации, на веб-сервер, а также более конкретно обычно связаны независимого центра сертификации веб-узел, к которому необходимо выполнить привязку SSL. Можно создать собственный сертификат с помощью сервер служб информации Интернет (IIS), но если это сделать, клиенты необходимо явно доверять, как центр сертификации.

В данной статье предполагается следующее:
  • После установки IIS.
  • Создания и публикации веб-узла, который вы хотите для защиты с помощью SSL.

Получение сертификата

Чтобы начать процесс получения сертификата, необходимо создать Представитель по обслуживанию Клиентов. Это можно сделать через консоль управления IIS; Таким образом должен быть IIS После создания Обслуживанию установки. Представитель по сути является сертификатом, создать на сервере, проверяет сведения о компьютере о сервере для запроса сертификата независимого центра сертификации. Представитель по обслуживанию Клиентов Это просто зашифрованного текста сообщения, зашифрованные с помощью открытого и закрытого ключа пара.

Как правило имеет следующие сведения о компьютере Представитель по обслуживанию Клиентов, который создается из состава:
  • Организация
  • Организационное подразделение
  • Страна
  • Состояние
  • Размещение
  • Общее имяПРИМЕЧАНИЕ: Общее имя обычно состоит из имени главного компьютера и домен, к которому он принадлежит, например xyz.com. В этом случае компьютер входит в домен .com — с именем XYZ. Это может быть корневого сервера корпоративного домена, или просто веб-узла.

Создать запрос CSR

  1. Доступ к IIS консоль управления (MMC). Для этого Это, щелкните правой кнопкой мыши Мой компьютер и нажмите Управление. При этом откроется консоль управления компьютером. Разверните узел Службы и приложения раздел. Найдите Информационные службы Интернета и разверните узел консоли IIS.
  2. Выбор конкретного веб-узла, на котором требуется установить сертификат сервера. Щелкните правой кнопкой мыши веб-узла и нажмите кнопку Свойства.
  3. Нажмите кнопку Безопасность каталога Вкладка. В Безопасные подключения раздел, нажмите кнопку Сертификат сервера. Будет запущен мастер сертификатов веб-сервера. Нажмите кнопку Далее.
  4. Выберите Создать новый сертификат и нажмите Далее.
  5. Выберите Подготовить запрос сейчас, но отправить позже и нажмите Далее.
  6. В Имя Укажите имя, которое вы сможете запомнить. Он будет по умолчанию Имя веб-узла, для которого создается запрос CSR.ПРИМЕЧАНИЕ: При генерации CSR необходимо указать длину бит. В Битовая длина ключа шифрования определяет уровень строгости зашифрованный сертификат, который можно отправить независимого центра сертификации. Чем больше длина, более надежное шифрование. Большинство центров сертификации независимых производителей предпочитают не менее 1024 Служба BITS.

  7. В Сведения об организации Введите организации и подразделения сведения. Это должно быть точным, так как они представляются учетные данные для независимого центра сертификации и должны соответствовать их лицензирование сертификат. Нажмите кнопку Далее для доступа к Общее имя веб-узла раздел.
  8. В Общее имя веб-узла раздел отвечает за привязку сертификата веб-узла веб-узел. Для SSL-сертификатов введите имя компьютера с именем домена. Для серверов локальной сети вы можете использовать NetBIOS-имя компьютера, на котором находится Размещение веб-узла. Нажмите кнопку Далее для доступа к географической информации.
  9. Введите страну, состояния или провинции и страны или сведения о регионе. Полностью буквам состояния или провинции и страны или области; не используйте сокращения. Нажмите кнопку Далее.
  10. Сохраните файл с расширением .txt.
  11. Подтвердите детали вашего запроса. Нажмите кнопку Далее Чтобы завершить и завершить работу мастера сертификатов веб-сервера.

Запрос сертификата

Существуют различные способы отправки вашего запроса. Контакт используемый поставщик сертификата по выбору для метода и, чтобы определить оптимальный уровень сертификата для ваших нужд. В зависимости от метода, выбранного для отправки запроса в центр сертификации может быть отправлен файл CSR на шаге 10 раздела «Генерации CSR» или может потребоваться вставить содержимое этого файла в запрос. Этот файл будет зашифрован и будет содержать заголовок и Примечание для содержимого. При запросе сертификата необходимо включить верхний и нижний колонтитул. Ваш Представитель должен выглядеть следующим образом:
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
					

Установка сертификата

После завершения запроса для сервера независимого центра сертификации сертификат, вы получите его по электронной почте или загрузки веб-узла. Сертификат должен быть установлен на веб-узел, на котором необходимо предоставить безопасный связи.

Чтобы установить сертификат, выполните следующие действия:
  1. Загрузите или скопируйте сертификат, полученный от центра сертификации на веб-сервер.
  2. Откройте консоль Управления IIS, как описано в «Генерация CSR» раздел.
  3. Доступ Свойства диалоговое окно веб-узел, на котором выполняется установка сертификат.
  4. Нажмите кнопку Безопасность каталога вкладки, а затем нажмите кнопку Сертификат сервера. Будет запущен мастер сертификатов веб-сервера. Нажмите кнопку Далее.
  5. Выберите Обработать ожидающий запрос и установить сертификат, а затем нажмите кнопку Далее.
  6. Найдите местоположение сертификата, который был сохранен на шаге 1. Нажмите кнопку Далее два раза а затем нажмите кнопку Окончание.

Применять SSL-соединений

Теперь, когда установлен сертификат сервера, обязательное использование SSL безопасный канал связи с клиентами веб-сервера. Во-первых, Чтобы включить порт 443 для безопасных соединений с веб-узла. Чтобы сделать это, выполните следующие действия.
  1. С помощью консоли управления компьютером щелкните правой кнопкой мыши веб-страниц узел, на котором требуется применять SSL и нажмите кнопку Свойства.
  2. Нажмите кнопку Веб-узел Вкладка. В Идентификация веб-узла раздел, убедитесь, что Порт SSL поле заполняется числовое значение порт 443.
  3. Нажмите кнопку Дополнительно. Вы увидите два поля. IP-адрес и порт веб-узла веб-узел уже должны быть перечислены в Удостоверения данного веб-узла поле. В группе SSL-удостоверения данного веб-узла Нажмите кнопку, Добавить Если порт 443 еще нет в списке. Выберите IP сервера адрес и введите числовое значение порт 443 В диалоговом окне Порт SSL поле. Нажмите кнопку ОК.
Теперь, когда порт 443 включен, можно включить SSL-соединений. Чтобы сделать это, выполните следующие действия.
  1. Нажмите кнопку Безопасность каталога Вкладка. В Безопасные подключения раздел, обратите внимание, что Редактирование Теперь доступен. Нажмите кнопку Редактирование.
  2. Выберите Требуется безопасный канал (SSL).ПРИМЕЧАНИЕ: Если указать 128-разрядное шифрование, клиенты, использующие 40-битное или Сила 56-разрядный обозреватель не сможет взаимодействовать с веб-узла, если не они обновить их стойкости шифрования.
  3. Откройте обозреватель и попытайтесь подключиться к веб-серверу с помощью протокола стандартных http://. Если применяется протокол SSL, вы получите следующее сообщение об ошибке:
    Страница должна просматриваться через безопасный канал
    Вы пытаетесь просмотреть страницу требует использования «https» в поле адрес.

    Попробуйте выполнить следующие: Попробуйте еще раз, введя https:// в начале адреса, который вы пытаетесь достичь. HTTP 403.4 - Запрещено: информационные службы Интернета требуется протокол SSL
    Техническая Фоновые сведения (для сотрудников службы поддержки): Эта ошибка указывает, что Вы пытаетесь получить доступ к странице защищен с помощью протокола SSL (Secure Sockets Layer).
    Теперь можно подключиться к веб-узлу только по протоколу HTTPS протокол.

Свойства

Код статьи: 298805 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 6.0
Ключевые слова: 
kbhowtomaster kbmt KB298805 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:298805

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com