วิธีการเปิดใช้งานของ SSL สำหรับลูกค้าทั้งหมดที่ทำงานกับเว็บไซต์ของคุณในบริการข้อมูลทางอินเทอร์เน็ต

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 298805 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายต่อไปนี้:
  • วิธีการตั้งค่า และการเปิดใช้งานใบรับรองของเซิร์ฟเวอร์เพื่อให้ลูกค้าของคุณสามารถจะแน่ใจว่า เว็บไซต์ของคุณถูกต้อง และให้ข้อมูลใด ๆ ที่พวกเขาส่งถึงคุณยังส่วนตัว และเป็นความลับ
  • วิธีการใช้ใบรับรองของบริษัทอื่นเพื่อให้สามารถใช้ Secure Sockets Layer (SSL), รวมทั้งภาพรวมทางทั่วไปของกระบวนการที่จะใช้ในการสร้างเป็นใบรับรองการเซ็นชื่อคำร้องขอ (CSR), ซึ่งถูกใช้ในการขอรับใบรับรองของบริษัทอื่น
  • วิธีการเปิดใช้งานการเชื่อมต่อ SSL สำหรับเว็บไซต์ของคุณ
  • วิธีการบังคับใช้ SSL สำหรับการเชื่อมต่อทั้งหมด และตั้งค่าความยาวของการเข้ารหัสลับที่จำเป็นต้องใช้ระหว่างไคลเอนต์ของคุณและเว็บไซต์ของคุณ
คุณสามารถใช้คุณลักษณะการรักษาความปลอดภัย SSL ของเว็บเซิร์ฟเวอร์สำหรับสองชนิดของการรับรองความถูกต้อง คุณสามารถใช้เป็นใบรับรองเซิร์ฟเวอร์เมื่อต้องการให้ผู้ใช้ที่ได้รับรองความถูกต้องของเว็บไซต์ก่อนที่จะส่งข้อมูลส่วนบุคคล เช่นหมายเลขบัตรเครดิต นอกจากนี้ คุณสามารถใช้ใบรับรองของไคลเอ็นต์เมื่อต้องการการรับรองความถูกต้องผู้ใช้ที่ร้องขอข้อมูลเกี่ยวกับเว็บไซต์ของคุณ

บทความนี้อนุมานว่า คุณจะใช้การรับรองใบรับรองอื่น (CA) เพื่อให้มีการรับรองความถูกต้องสำหรับเว็บเซิร์ฟเวอร์ของคุณ

การตรวจสอบใบรับรอง SSL ที่เซิร์ฟเวอร์การเปิดใช้งาน และ เพื่อให้ระดับความปลอดภัยที่ลูกค้าของคุณ desire คุณควรขอรับใบรับรองจาก CA ของบริษัทอื่นใบรับรองที่ออกให้กับองค์กรของคุณตามที่ CA ของบริษัทอื่นมีโดยทั่วไปยึด กับเว็บเซิร์ฟเวอร์ และมากโดยเฉพาะเว็บไซต์เพื่อที่คุณจะผูก SSL คุณสามารถสร้างใบรับรองของคุณกับเซิร์ฟเวอร์บริการข้อมูลทางอินเทอร์เน็ต (IIS) แต่ไว้ถ้าคุณทำเช่นนั้น ไคลเอนต์ของคุณต้อง implicitly ใจคุณเป็นผู้มีสิทธิ์ออกใบรับรองนี้

บทความนี้อนุมานต่อไปนี้:
  • คุณได้ติดตั้ง IIS
  • คุณได้สร้าง และเผยแพร่เว็บไซต์ที่คุณต้องการรักษาความปลอดภัย ด้วย SSL

การขอรับใบรับรอง

เมื่อต้องการเริ่มต้นการประมวลผลเพื่อขอรับใบรับรอง คุณต้องสร้าง CSR เป็น คุณทำเช่นนี้ผ่านทางคอนโซลการจัดการ IIS ดังนั้น IIS ต้องถูกติดตั้งก่อนที่คุณสามารถสร้างแบบ CSR CSR ยังมี basically ใบรับรองที่คุณสร้างขึ้นบนเซิร์ฟเวอร์ของคุณที่ validates ข้อมูลเฉพาะของคอมพิวเตอร์ที่เกี่ยวกับเซิร์ฟเวอร์ของคุณเมื่อคุณร้องขอใบรับรองจาก CA ของบริษัทอื่น CSR จะมีเพียงข้อความที่เข้ารหัสลับข้อที่ถูกเข้ารหัสลับ ด้วยเป็นคู่ของคีย์สาธารณะ/ส่วนตัว

โดยทั่วไป ข้อมูลเกี่ยวกับคอมพิวเตอร์ของคุณถูกรวมใน CSR ที่คุณสร้างขึ้น:
  • องค์กร:
  • หน่วยองค์กร
  • ประเทศ
  • State:
  • ส่วนภายใน
  • ชื่อที่พบโดยทั่วไปหมายเหตุ:: ชื่อพบโดยทั่วไปมักจะประกอบด้วยชื่อคอมพิวเตอร์โฮสต์ของคุณและโดเมนที่เป็นสมาชิกอยู่ เช่น xyz.com ในกรณีนี้ เครื่องคอมพิวเตอร์ที่เป็นส่วนหนึ่งของโดเมน.com และชื่อ XYZ ซึ่งอาจเป็นเซิร์ฟเวอร์รากสำหรับโดเมนขององค์กรของคุณ หรือเพียงแค่เว็บไซต์

สร้าง CSR

  1. การเข้าถึง IIS Microsoft Management Console (MMC) เมื่อต้องการทำเช่นนี้ คลิกขวาMy Computerคลิกจัดการ. ซึ่งเปิด ' คอนโซลการจัดการคอมพิวเตอร์' ขยายการบริการและโปรแกรมประยุกต์ส่วน ค้นหาInternet Information Servicesและขยายคอนโซล IIS
  2. Select the specific Web site on which you want to install a server certificate. Right-click the site and clickคุณสมบัติ.
  3. คลิกการความปลอดภัยของไดเรกทอรีแท็บ ในการSecure Communicationsส่วน คลิกServer Certificate. This starts the Web Server Certificate Wizard. คลิกถัดไป.
  4. เลือกCreate a New Certificateคลิกถัดไป.
  5. เลือกPrepare the request now, but send it laterคลิกถัดไป.
  6. ในการชื่อ:field, enter a name that you can remember. It will default to the name of the Web site for which you are generating the CSR.หมายเหตุ:: When you generate the CSR, you need to specify a bit length. The bit length of the encryption key determines the strength of the encrypted certificate which you send to the third-party CA. The higher the bit length, the stronger the encryption. Most third-party CAs prefer a minimum of 1024 bits.

  7. ในการOrganization Informationsection, enter your organization and organizational unit information. This must be accurate, because you are presenting these credentials to a third-party CA and you must comply with their licensing of the certificate. คลิกถัดไปto access theYour Site's Common Nameส่วน
  8. กระบวนการYour Site's Common Namesection is responsible for binding the certificate to your Web site. For SSL certificates, enter the host computer name with the domain name. For Intranet servers, you may use the NetBIOS name of the computer that is hosting the site. คลิกถัดไปto access geographical information.
  9. Enter your country, state or province, and country or region information. Completely spell out your state or province and country or region; do not use abbreviations. คลิกถัดไป.
  10. Save the file as a .txt file.
  11. Confirm your request details. คลิกถัดไปto finish, and exit the Web Server Certificate Wizard.

Request the Certificate

There are different methods of submitting your request. Contact the certificate provider of your choice for the method to use and to determine the best certificate level for your needs. Depending on the method that is chosen for sending your request to the CA, you may send the CSR file from step 10 in the "Generate the CSR" section, or you may have to paste the contents of this file into the request. This file will be encrypted and will contain a header and a footer for the contents. You must include both the header and the footer when you request the certificate. Your CSR should resemble the following:
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIDATCCAmoCAQAwbDEOMAwGA1UEAxMFcGxhbjgxDDAKBgNVBAsTA1BTUzESMBAG
A1UEChMJTWljcm9zb2Z0MRIwEAYDVQQHEwlDaGFybG90dGUxFzAVBgNVBAgTDk5v
cnRoIENhcm9saW5hMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEFAAOBjQAw
gYkCgYEAtW1koGfdt+EoJbKdxUZ+5vE7TF1ZuT+xaK9jEWHESfw11zoRKrHzHN0f
IASnwg3vZ0ACteQy5SiWmFaJeJ4k7YaKUb6chZXG3GqL4YiSKFaLpJX+YRiKMtmI
JzFzict5GVVGHsa1lY0BDYDO2XOAlstGlHCtENHOKpzdYdANRg0CAwEAAaCCAVMw
GgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUGCisGAQQBgjcCAQ4xJzAlMA4G
A1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEFBQcDATCB/QYKKwYBBAGCNw0C
AjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0ACAAUgBTAEEAIABTAEMAaABh
AG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBwAGgAaQBjACAAUAByAG8AdgBp
AGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMUK5Ms87Q+fjP1/pWN3PJnH7x8
MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7ZoD6YNfv/SfAvQmr90eGmKOFFi
TD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6wn0Z5yLOByPqblQZAAAAAAAA
AAAwDQYJKoZIhvcNAQEFBQADgYEAhpzNy+aMNHAmGUXQT6PKxWpaxDSjf4nBmo7o
MhfC7CIvR0McCQ+CBwuLzD+UJxl+kjgb+qwcOUkGX2PCZ7tOWzcXWNmn/4YHQl0M
GEXu0w67sVc2R9DlsHDNzeXLIOmjUl935qy1uoIR4V5C48YNsF4ejlgjeCFsbCoj
Jb9/2RM=
-----END NEW CERTIFICATE REQUEST-----
					

Install the Certificate

Once the third-party CA has completed your request for a server certificate, you will receive it by e-mail or download site. The certificate must be installed on the Web site on which you want to provide secure communications.

To install the certificate, follow these steps:
  1. Download or copy the certificate that you obtained from the CA to the Web server.
  2. Open the IIS MMC as described in the "Generating the CSR" section.
  3. Access theคุณสมบัติdialog box for the Web site on which you are installing the certificate.
  4. คลิกการความปลอดภัยของไดเรกทอรีแท็บ แล้วคลิกServer Certificate. This starts the Web Server Certificate Wizard. คลิกถัดไป.
  5. เลือกProcess the Pending Request and install the certificateแล้ว คลิกถัดไป.
  6. Browse to the location of the certificate that you saved in step 1. คลิกถัดไปสอง แล้ว คลิกเสร็จสิ้น.

Enforce SSL Connections

Now that the server certificate is installed, you can enforce SSL secure channel communications with clients of the Web server. First, you need to enable port 443 for secure communications with the Web site. โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. From the Computer Management console, right-click the Web site on which you want to enforce SSL and clickคุณสมบัติ.
  2. คลิกการWeb Siteแท็บ ในการWeb Site Identificationsection, verify that theSSL Portfield is populated with the numeric value443.
  3. คลิกขั้นสูง. You should see two fields. The IP address and port of the Web site should already be listed in theMultiple identities for this web siteเขตข้อมูล: ภายใต้การMultiple SSL Identities for this web sitefield, clickaddif port 443 is not already listed. Select the server's IP address, and type the numeric value443ในการSSL Portเขตข้อมูล: คลิกตกลง.
Now that port 443 is enabled, you can enforce SSL connections. โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. คลิกการความปลอดภัยของไดเรกทอรีแท็บ ในการSecure Communicationsส่วน หมายเหตุที่แก้ไขอยู่ในขณะนี้ คลิกแก้ไข.
  2. เลือกต้องให้แชนเนลที่ปลอดภัย (SSL).หมายเหตุ:: หากคุณได้ระบุการเข้ารหัสแบบ 128 บิต ไคลเอนต์ที่ใช้เบราว์เซอร์ระดับ 40 บิต หรือ 56 บิต จะไม่สามารถสื่อสารกับไซต์ของคุณได้จนกว่าจะทำการปรับรุ่นความแรงของการเข้ารหัสลับ
  3. เปิดเบราว์เซอร์ของคุณ และลองเชื่อมต่อกับเว็บเซิร์ฟเวอร์ โดยใช้โพรโทคอล http:// มาตรฐาน ถ้าไม่มีการบังคับใช้ SSL คุณได้รับข้อความแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้:
    เพจนี้ต้องดูผ่านช่องทางที่ปลอดภัย
    เพจที่คุณพยายามดูต้องการใช้ "https" ในที่อยู่

    โปรดลองใหม่ต่อไปนี้: พยายามอีกครั้ง ด้วยการพิมพ์ https:// เริ่มต้นของอยู่ที่คุณกำลังพยายามเข้าถึง HTTP 403.4 - Forbidden: SSL จำเป็นต้องใช้บริการข้อมูลทางอินเทอร์เน็ต
    พื้นหลังของข้อมูล (สำหรับเจ้าหน้าที่สนับสนุน) ด้านเทคนิค: ข้อผิดพลาดนี้บ่งชี้ว่า เพจที่คุณพยายามเข้าถึงจะรักษาความปลอดภัยด้วย Secure Sockets Layer (SSL)
    คุณสามารถเชื่อมเดี๋ยวนี้ต่อไปยังเว็บไซต์ของคุณ โดยการใช้โพรโทคอล https:// เท่านั้น

คุณสมบัติ

หมายเลขบทความ (Article ID): 298805 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 6.0
Keywords: 
kbhowtomaster kbmt KB298805 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:298805

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com