Cara mengatur SSL dengan menggunakan IIS 5.0 dan Sertifikat Server 2,0

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 299525
Kami sangat menyarankan semua pengguna upgrade ke Microsoft Internet Information Services (IIS) versi 6.0 berjalan pada Microsoft Windows Server 2003. IIS 6.0 secara signifikan meningkatkan Web infrastruktur keamanan. Untuk informasi lebih lanjut tentang IIS keamanan yang berhubungan dengan topik, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan cara menetapkan atas Secure Sockets Layer (SSL) di Internet Information Services (IIS) versi 5.0 komputer, menggunakan sertifikat Server 2,0 sebagai penyedia sertifikat.

INFORMASI LEBIH LANJUT

  1. Pertama, Web server harus membuat permintaan sertifikat. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Mulai Internet Service Manager (ISM), yang memuat informasi Server Internet snap-in untuk konsol manajemen Microsoft (MMC).
    2. Klik kanan situs Web di mana Anda ingin mengaktifkan SSL, lalu klik Properti.
    3. Klik Direktori keamanan tab, dan kemudian klik Sertifikat server untuk memulai Wisaya Sertifikat Server Web.
    4. Klik Berikutnya untuk memulai Wisaya, dan pilih Membuat sertifikat baru.
    5. Klik Berikutnya, lalu pilih Mempersiapkan permintaan sekarang, tapi kemudian mengirimkannya.
    6. Klik Berikutnya, dan memberi sertifikat Anda nama. Anda mungkin ingin sesuai dengan nama situs Web. Sekarang, pilih sedikit panjang; semakin tinggi agak panjang, semakin kuat enkripsi sertifikat. Pilih Server berpagar kriptografi Jika pengguna mungkin berasal dari negara-negara dengan enkripsi pembatasan.
    7. Klik Berikutnya, ketik Anda Organisasi dan Unit organisasi. Nilai-nilai ini tidak perlu untuk menyesuaikan setiap entri Active Directory.
    8. Klik Berikutnya, dan masukkan nama umum. Nama umum harus cocok fully qualified domain name server seperti yang tercantum dalam DNS. Misalnya, jika URL https://www.mydomain.com/securedir, maka nama umum harus www.mydomain.com.
    9. Klik Berikutnya, ketik negara Anda, negara bagian, dan kota atau wilayah. Ketik nama negara Anda di sini; Jangan menyingkat.
    10. Klik Berikutnya, lalu pilih lokasi dan nama berkas untuk menyimpan permintaan Anda untuk.
    11. Klik Berikutnya dua kali, dan kemudian klik Menyelesaikan untuk menutup wizard.
  2. Memproses permintaan Anda melalui sertifikat Server. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Browse ke http://CAServerName/CertSrv, dan pilih Permintaan sertifikat.

      Catatan Tidak menggunakan "localhost" sebagai nama server. Jika Anda menelusuri dari sertifikat Server komputer, gunakan nama komputer.
    2. Klik Berikutnya dan pilih Permintaan lanjutan.
    3. Klik Berikutnya dan pilih Kirim permintaan sertifikat yang menggunakan base64 dikodekan PKCS # 10 file atau permintaan pembaruan yang menggunakan base64 dikodekan PKCS # 7 file. Klik Berikutnya, dan membuka file permintaan bahwa Anda diselamatkan dari Web sertifikat Wizard di Notepad. Menempelkan teks seluruh berkas, termasuk BEGIN dan akhir baris, ke Base64 dikodekan Permintaan sertifikat kotak teks.

      Catatan Tergantung pada konfigurasi Server sertifikat layanan, Anda mungkin melihat tombol radio di Halaman ini bukan Atribut tambahan. Jika halaman "Menyerahkan sertifikat meminta atau pembaruan permintaan" termasuk tombol radio ini, pilih Web server pilihan. Pengaturan default, Admin, akan menyebabkan layanan SSL Web untuk gagal.
    4. Klik Kirim. Anda akan disajikan dengan Sertifikat tertunda kotak dialog. Jika Anda diminta untuk di-download, langsung ke langkah 2i.
    5. Menutup browser Anda. Sertifikat Server komputer, buka MMC otoritas sertifikasi.
    6. Memperluas pohon di bawah nama server, dan pilih Permintaan tertunda folder. Klik kanan sertifikat yang Anda hanya diserahkan (gulir ke kanan untuk informasi lebih lanjut untuk menentukan sertifikat yang adalah milik Anda jika ada beberapa tertunda), klik Semua tugas, lalu klik Masalah. Anda sekarang dapat menutup sertifikasi otoritas MMC.
    7. Membuka jendela browser baru, dan browse ke URL yang terdaftar pada langkah a. Pilih Memeriksa sertifikat tertunda.
    8. Klik Berikutnya, lalu pilih permintaan yang Anda buat sebelumnya.
    9. Klik Berikutnya, pilih DER dikodekan, lalu klik Men-download sertifikat CA link. Simpan berkas sertifikat ke drive lokal server Web Anda, dan Tutup peramban Web.
  3. Sekarang, selesai memproses permintaan dalam IIS untuk menginstal sertifikat ke server, dan Aktifkan SSL.
    1. Buka MMC layanan informasi Internet, klik kanan situs Web di mana Anda ingin mengaktifkan SSL, lalu klik Properti.
    2. Klik Direktori keamanan tab, kemudian klik Sertifikat server.
    3. Klik Berikutnya, lalu pilih Memproses permintaan tertunda dan menginstal sertifikat.
    4. Klik Berikutnya, dan memasukkan lintasan dan nama berkas sertifikat yang Anda simpan dalam bagian terakhir.
    5. Klik Berikutnya dua kali, dan kemudian klik Menyelesaikan untuk menyelesaikan Wisaya.
    6. Klik Situs web tab, dan memastikan bahwa SSL Port kotak teks ini diisi dengan port yang ingin SSL untuk berjalan di. Default (dan direkomendasikan) adalah port 443.
    7. Klik Oke untuk menutup situs Web Properti kotak dialog.
Anda sekarang dapat menggunakan SSL pada server Anda. Menguji setup dengan menghubungkan ke situs Web halaman dengan menggunakan https bukan http. Anda memiliki sambungan yang berlaku jika halaman muncul dan kunci kecil muncul di status bar di sudut kanan bawah browser.

REFERENSI

Untuk informasi lebih lanjut tentang cara menyambung ke IIS melalui SSL, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
290625Cara mengkonfigurasi SSL pada Windows 2000 IIS 5.0 lingkungan pengujian dengan menggunakan sertifikat Server 2,0

Properti

ID Artikel: 299525 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Kata kunci: 
kbhowto kbmt KB299525 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:299525
Sanggahan Konten KB yang Tidak Lagi Diperbarui
Artikel ini berisi tentang produk yang tidak lagi didukung oleh Microsoft. Oleh karena itu, artikel ini disajikan ?sebagaimana adanya? dan tidak akan diperbarui.

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com