Jak nastavit protokol SSL pomocí služby IIS 5.0 a serveru Certificate Server 2.0 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 299525 - Produkty, které se vztahují k tomuto článku.
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 6.0 se systémem Microsoft Windows Server 2003. Služba IIS 6.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento článek vysvětluje, jak nastavit protokol SSL (Secure Sockets Layer) (SSL) počítače Internetová informační služba (IIS) verze 5.0 pomocí Certificate Server 2.0 jako zprostředkovatel certifikát.

Další informace

  1. Webový server musí nejprve zkontrolujte žádost o certifikát. Postupujte takto:
    1. Spustit Internet Service Manager (ISM), které načte modulu snap-in IIS pro konzola Microsoft Management Console (MMC).
    2. Klepněte pravým tlačítkem myši na webu, který chcete povolit protokol SSL a klepněte na příkaz Vlastnosti.
    3. Klepněte na kartu Zabezpečení adresáře a klepněte na Certifikát serveru spustíte Průvodce certifikátem webového serveru.
    4. Klepnutím na tlačítko Další spusťte průvodce a vyberte vytvořit nový certifikát.
    5. Klepněte na tlačítko Další a vyberte Připravit žádost nyní, ale odeslat ji později.
    6. Klepněte na tlačítko Další a pojmenujte váš certifikát. Chcete shodovat s názvem webu. Nyní vyberte bitová délka; Čím vyšší bitová délka, tím silnější šifrovací certifikát. Vyberte Server Gated Cryptography, pokud uživatelé může být přicházejících z zemích s omezeními šifrování.
    7. Klepněte na tlačítko Další a zadejte organizace a Organizační jednotky. Tyto hodnoty nemusí odpovídat žádné položky Active Directory.
    8. Klepněte na tlačítko Další a zadejte běžný název. Běžný název musí odpovídat úplný doménový název serveru uvedený v DNS. Například je-li adresu https://www.mydomain.com/securedir, potom běžný název musí být www.mydomain.com.
    9. Klepněte na tlačítko Další a zadejte země, Kraj a Město nebo lokality. Zadejte úplný název stavu zde; nezkracujte.
    10. Klepněte na tlačítko Další a vyberte umístění a název souboru uložit váš požadavek.
    11. Dvakrát klepněte na tlačítko Další a potom klepněte na tlačítko Dokončit zavřete průvodce.
  2. Zpracování požadavku pomocí certifikátu serveru. Postupujte takto:
    1. Http://CAServerName/CertSrv vyhledejte a vyberte Vyžádat certifikát.

      Poznámka: Nepoužívejte "localhost" jako název serveru. Pokud procházet z počítače certifikačního serveru použijte název počítače.
    2. Klepněte na tlačítko Další a vyberte Upřesnit požadavek.
    3. Klepněte na tlačítko Další a vyberte kódované odeslat žádost o certifikát pomocí souboru PKCS # 10 base64 nebo žádost o obnovení certifikátu pomocí base64 souboru PKCS č. 7. Klepněte na tlačítko Další a otevřete soubor požadavku, který jste uložili z Průvodce certifikátem webového v poznámkovém bloku. Vložit celý textový soubor včetně BEGIN a END řádky do kódování Base64 žádost o certifikát textové pole.

      Poznámka: V závislosti na konfiguraci služby Certificate Server může přepínačů naleznete na této stránce namísto Další atributy. Pokud stránku "Odeslat Certificate Request nebo obnovením Request" zahrnuje tyto přepínače, vyberte možnost serveru. Výchozí nastavení Admin způsobí selhání SSL webové služby.
    4. Klepněte na položku Odeslat. Může být předložen Čekající dialogové okno. Pokud budete vyzváni ke stažení přeskočit krok 2i.
    5. Zavřete okno prohlížeče. V počítači certifikační server otevřete MMC certifikačního úřadu.
    6. Rozbalte strom pod název serveru a vyberte složku Čekající požadavky. Klepněte pravým tlačítkem myši na certifikát, které jste odeslali (posuvníku doprava Další informace k určení, který certifikát je Tvé Pokud existuje několik čekající), klepněte na příkaz Všechny úkoly a klepněte na problém. MMC certifikačního úřadu může nyní zavřete.
    7. Otevřít nové okno prohlížeče a procházení URL uvedené v kroku a. vybrat Zkontrolovat certifikát čekající na vyřízení.
    8. Klepněte na tlačítko Další a vyberte dříve provedené požadavek.
    9. Klepněte na tlačítko Další vyberte DER a klepněte na odkaz Stáhnout certifikát CÚ. Uložte soubor certifikátu serveru WWW místní jednotky a zavřete webového prohlížeče.
  3. Nyní dokončit zpracování požadavku v rámci IIS nainstalovat certifikát serveru a povolení protokolu SSL.
    1. Otevřít MMC Internetová informační služba klepněte pravým tlačítkem myši na webový server, který chcete povolit protokol SSL a klepněte na příkaz Vlastnosti.
    2. Klepněte na kartu Zabezpečení adresáře a potom klepněte na tlačítko Certifikát serveru.
    3. Klepněte na tlačítko Další a vyberte Zpracovat čekající žádosti a nainstalovat certifikát.
    4. Klepněte na tlačítko Další a zadejte cestu a název certifikát uložen v poslední části.
    5. Dvakrát klepněte na tlačítko Další a potom klepněte na tlačítko Dokončit dokončete průvodce.
    6. Klepněte na kartě web a zkontrolujte, zda SSL Port textové pole je vyplněno chcete SSL spustit na portu. Výchozí (a doporučená) je port 443.
    7. Klepněte na tlačítko OK zavřete dialogové okno Vlastnosti webu.
Nyní můžete používat SSL na serveru. Testovat nastavení připojení k domovské stránce serveru WWW pomocí https namísto http. Pokud pochází stránku a zobrazí se malé zámku ve stavovém řádku v pravém dolním rohu prohlížeče máte platné připojení.

Odkazy

Další informace o připojení IIS přes SSL klepněte na následující číslo článku databáze Microsoft Knowledge Base:
290625Jak konfigurovat SSL v testovacím prostředí Windows 2000 IIS 5.0 pomocí Certificate Server 2.0

Vlastnosti

ID článku: 299525 - Poslední aktualizace: 21. listopadu 2006 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 5.0
  • Microsoft Certificate Services 2.0
Klíčová slova: 
kbmt kbhowto KB299525 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:299525
Právní omezení pro obsah znalostní báze týkající se produktů, jejichž podpora byla ukončena
Tento článek byl napsán o produktech, pro které společnost Microsoft již neposkytuje nadále podporu. Článek je tedy nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com