Internet ınformation Services'taki Web sitenize etkileşimli tüm müşteriler için SSL'YI etkinleştirmek için

Makale çevirileri Makale çevirileri
Makale numarası: 298805 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede aşağıdaki konular açıklanır:
  • Nasıl ayarlayabilir ve böylece, müşterilerinizin Web sitenize geçerli olduğundan emin olmak sunucu sertifikaları etkinleştirme ve bunlar için gönderdiğiniz herhangi bir bilgi özel ve gizli kalır.
  • Üçüncü taraf sertifikaları bir sertifika imzalama istek (üçüncü taraf sertifika almak için kullanılan MHT), oluşturmak için kullanılan işlem, genel bir bakış yanı sıra, Güvenli Yuva Katmanı (SSL) etkinleştirme için nasıl kullanılacağı.
  • Web siteniz için SSL bağlantısı nasıl etkinleştirilir.
  • Tüm bağlantılar için SSL zorlamak ve gereken şifreleme uzunluğu istemcilerinizin Web sitenize arasındaki nasıl.
Iki tür kimlik doğrulaması, Web sunucunuzun SSL güvenlik özelliklerini kullanabilirsiniz. Bir sunucu sertifikası, kullanıcıların, kredi kartı numarası gibi kişisel bilgileri iletmek için önce Web sitesinin kimliğini doğrulamak kullanabilirsiniz. Ayrıca, istemci sertifikaları, Web sitenizdeki bilgi isteyen kullanıcıların kimliğini doğrulamak için kullanabilirsiniz.

Bu makalede, Web sunucunuz için kimlik doğrulaması sağlamak için bir üçüncü taraf sertifika yetkilisi (CA) kullanacağını varsayar.

SSL sunucu sertifikasını doğrulamayı etkinleştirmek için ve bir sertifika bir üçüncü taraf CA. almanız müşterileriniz istediğiniz güvenlik düzeyini sağlamak için kuruluşunuz için bir üçüncü taraf sertifika YETKILISI tarafından verilen sertifikalar genellikle Web sunucusu ve özellikle de Web sitesine bağlı SSL bağlamak için hangi. Internet ınformation Services (IIS) sunucusu ile kendi sertifika oluşturabilirsiniz, ancak bunu yaparsanız, istemcilerinizin örtülü olarak, sertifika yetkilisi olarak güvenmelidir.

Bu makalede, aşağıdaki varsayılmaktadır:
  • ııS'YI yüklediğinizi.
  • Oluşturduysanız ve SSL ile korumak istediğiniz Web sitesini yayımlandı.

Sertifika alma

Sertifikayı edinme işlemi başlatmak için <a0></a0>, bir CSR oluşturmalıdır. IIS Yönetim konsolunu kullanarak bunu, bir CSR oluşturabileceğiniz önce bu nedenle, IIS yüklü olmalıdır. Bir CSR temelde bir üçüncü taraf CA'sından sertifika istemek için sunucu bilgisayara özgü bilgiler doğrulama sunucunuzun üreten bir sertifikadır. CSR bir ortak/özel anahtar çifti şifrelenmiş basit bir şifreli metin iletisidir.

Genellikle, bilgisayarınız hakkında aşağıdaki bilgileri içinde oluşturduğunuz CSR eklenmiştir:
  • Kuruluş
  • Kuruluş birimi
  • Ülke
  • STATE
  • Konum
  • Ortak ad (Not: ortak ad, genellikle ana bilgisayar adınızı, xyz.com gibi ait olduğu etki alanı ve oluşur. Bu durumda, bilgisayar, .com etki alanının bir parçasıdır ve XYZ olarak adlandırılır. Bu, şirket etki alanınız veya yalnızca bir Web sitesi için kök sunucusu olabilir.

CSR oluştur

  1. IIS Microsoft Yönetim Konsolu (MMC) erişim. Bunu yapmak için <a0></a0>, Bilgisayarım ' ı sağ tıklatın ve sonra Yönet ' i tıklatın. Bu, Bilgisayar Yönetimi konsolu açar. Hizmetler ve uygulama bölümünü genişletin. Internet ınformation Services ' ı bulun ve IIS konsolunu genişletin.
  2. Belirli bir sunucu sertifikası'nı yüklemek istediğiniz Web sitesini seçin. Siteyi sağ tıklatın ve sonra Özellikler ' i tıklatın.
  3. Dizin Güvenliği sekmesini tıklatın. Güvenli iletişim</a0> bölümünde, Sunucu sertifikası ' nı tıklatın. Bu, Web sunucusu Sertifika sihirbazını başlatır. Ileri ' yi tıklatın.
  4. <a1>Oluşturma</a1> yeni bir sertifika seçin ve ileri ' yi tıklatın.
  5. Isteği şimdi hazırla ancak daha sonra Gönder'i seçin ve ileri ' yi tıklatın.
  6. Ad alanına anımsayabileceğiniz bir ad girin. CSR. Not oluşturma Web sitesinin adı için varsayılan olacaktır: MHT oluşturmak, bunları bir bit uzunluğu belirtmeniz gerekir. Şifreleme anahtarının bit uzunluğu, üçüncü taraf sertifika YETKILISININ gönderdiğiniz şifrelenmiş sertifikayı gücünü belirler. Bit uzunluğu ne kadar yüksekse, daha güçlü şifreleme. Çoğu üçüncü taraf CA'lar için en az 1024 bit tercih eder.

  7. Kuruluş bilgisini</a0> bölümünde, kuruluşunuz ve kuruluş birimi bilgileri girin. Bu kimlik bilgilerini etki alanı için bir üçüncü taraf CA sunmak ve kendi sertifikasını lisans ile uymanız gerekir çünkü bu doğru olmalıdır. Sitenizin kendi ortak ad bölümüne erişmek için ileri ' yi tıklatın.
  8. Sitenizin kendi ortak ad</a0> bölümünde, Web sitenize sertifika bağlaması için sorumludur. SSL sertifikaları etki alanı adı ile ana bilgisayar adı girin. Intranet sunucuları için siteyi barındıran bilgisayarın Netbıos adını kullanabilir. Coğrafi bilgiler erişmek için ileri ' yi tıklatın.
  9. Ülke, il veya ilçe ve ülke veya bölge bilgilerini girin. Il veya ilçe ve ülke veya bölgenizi dışında tümüyle harf harf söylenir; kısaltma kullanmayın. Ileri ' yi tıklatın.
  10. Dosyayı .txt dosyası olarak kaydedin.
  11. Istek ayrıntılarınızı doğrulayın. Tamamlamak için ileri ' yi tıklatın ve Web sunucusu sertifika sihirbazından çıkmak.

Sertifika isteme

Isteği gönderen farklı yöntemler vardır. Seçtiğiniz yöntemi kullanmasını ve gereksinimlerinize en iyi olan sertifika düzeyini belirlemek için sertifika sağlayıcısına başvurun. Isteği CA'YA göndermek için seçilen yönteme, adımdaki 10 "CSR oluşturma" bölümünde, CSR dosya gönderebilir veya bu dosyanın içeriğini isteği yapıştırmak zorunda kalabilirsiniz. Bu dosya şifrelenir ve üstbilgi ve altbilgi içeriğinin içerir. Sertifika istemek için Grup üstbilgisi ve altbilgisi her ikisini de içermelidir. CSR, aşağıdaki benzer:
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
					

Sertifika yükleme

Üçüncü taraf sertifika YETKILISI için bir sunucu sertifikası isteğinizi tamamlandıktan sonra e-posta ile alması veya site karşıdan yükleyin. Sertifika, güvenli iletişim sağlamak istediğiniz Web sitesinde yüklü olmalıdır.

Sertifikayı yüklemek için aşağıdaki adımları izleyin:
  1. Karşıdan yükleyin veya Web sunucusuna CA'DAN alınan sertifikayı kopyalayın.
  2. IIS MMC "CSR oluşturuluyor" bölümünde açıklandığı gibi açın.
  3. Sertifika yüklediğiniz Web sitesi için Özellikler iletişim kutusunu erişin.
  4. Dizin Güvenliği</a0> sekmesini tıklatın ve sonra da Sunucu sertifikası ' nı tıklatın. Bu, Web sunucusu Sertifika sihirbazını başlatır. Ileri ' yi tıklatın.
  5. Bekleyen isteği işleme ve <a1>Yükleme</a1> sertifika seçin ve ileri ' yi tıklatın.
  6. 1. Adımda kaydettiğiniz sertifikanın konumunu bulun. Ileri ' yi iki kez tıklatın ve sonra da <a2>son</a2>'u tıklatın.

SSL bağlantıları zorla

Sunucu sertifikasının yüklü olduğunu artık SSL zorlayabilir Web sunucusunun istemcilerle kanal iletişimlerinin güvenliğini. Önce Web sitesi ile güvenli iletişim için 443 numaralı bağlantı noktasını etkinleştirmek gerekir. Bunu yapmak için şu adımları izleyin:
  1. Bilgisayar Yönetimi konsolundan, SSL zorlamak ve Özellikler ' i tıklatın, istediğiniz Web sitesini sağ tıklatın.
  2. Web sitesi) sekmesini tıklatın. Web sitesi ıdentification (kimlik) kısmında, SSL bağlantı noktası alanına sayısal bir değer 443 ile doldurulur doğrulayın.
  3. Gelişmiş ' i tıklatın. Iki alan görmelisiniz. IP adresi ve Web sitesinin bağlantı noktası zaten Bu web sitesi için birden çok kimlik alanında listelenmelidir. 443 Numaralı bağlantı noktası zaten listede yoksa, Bu web sitesi için birden çok SSL kimlikleri alanı altında Ekle ' yi tıklatın. Sunucunun IP seçin adresi ve SSL bağlantı noktası alanına sayısal bir değer 443 yazın. Tamam ' ı tıklatın.
Artık etkin 443 numaralı bağlantı noktası, SSL bağlantılarını zorlayabilir. Bunu yapmak için şu adımları izleyin:
  1. Dizin Güvenliği sekmesini tıklatın. Güvenli iletişim</a0> bölümünde, Düzenle artık kullanılabilir olduğunu unutmayın. Düzenle ' yi tıklatın.
  2. Gerekli güvenli kanal (SSL) seçin. Not: 128 bit şifreleme belirtirseniz, 40 bit veya 56-bit güçlü tarayıcı kullanan istemciler, kendi şifreleme gücü yükseltme sürece, sitenizle iletişim kurmak kullanamazsınız.
  3. Tarayıcınızı açın ve standart http:// protokolünü kullanarak Web sunucunuza bağlanmayı deneyin. SSL Zorlanmış, aşağıdaki hata iletisini alırsınız:
    Sayfa güvenli bir kanal üzerinde görüntülenmelidir.
    Görüntülemeye çalıştığınız sayfa için adreste "https" kullanımını gerektiriyor.

    Lütfen aşağıdakileri yapmayı deneyin: yeniden erişmeye çalıştığınız adresin başlangıcına https:// yazarak deneyin. HTTP 403.4 - Yasak: ınternet ınformation Services SSL gerekli
    Teknik bilgiler (destek personeli için) arka plan: Bu hata, erişmeye çalıştığınız sayfa Güvenli Yuva Katmanı (SSL) güvenli olduğunu gösterir.
    Web sitenize şimdi yalnızca https:// protokolü kullanarak da bağlanabilirsiniz.

Özellikler

Makale numarası: 298805 - Last Review: 3 Aralık 2007 Pazartesi - Gözden geçirme: 3.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 6.0
Anahtar Kelimeler: 
kbmt kbhowtomaster KB298805 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:298805

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com