Ako nastaviť SSL pomocou IIS 5.0 a osvedčenie Server 2.0

Preklady článku Preklady článku
ID článku: 299525
Dôrazne odporúčame všetkým užívateľom upgradovať na Microsoft Internet Information Services (IIS) verzia 6.0 beží na systéme Microsoft Windows Server 2003. IIS 6.0 výrazne zvyšuje Web infraštruktúru zabezpečenia. Ďalšie informácie o témach zabezpečenia IIS nájdete na webovej lokalite Microsoft:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Rozbaliť všetko | Zbaliť všetko

SUHRN

Tento článok vysvetľuje ako nastaviť až Secure Sockets Layer (SSL) na Internet Information Services (IIS) verzia 5.0 počítači, pomocou certifikátu Server 2.0 ako osvedčenie poskytovateľa.

DALSIE INFORMACIE

  1. Po prvé, webový server musí vykonať žiadosti o certifikát. Chcete urobiť, postupujte nasledovne:
    1. Začať Internet Service Manager (ISM), ktorý načíta Internet Information Server modulu pre Microsoft Management Console (MMC).
    2. Kliknite pravým tlačidlom myši na webovej lokalite, na ktorej chcete zapnúť SSL a kliknite na tlačidlo Vlastnosti.
    3. Kliknite na tlačidlo Directory Security kartu a potom kliknite na Certifikát servera Ak chcete spustiť Web Server Certificate Wizard.
    4. Kliknite na tlačidlo Budúci Spustite Sprievodcu, a vyberte Vytvoriť nový certifikát.
    5. Kliknite na tlačidlo Budúci, a vyberte Pripravte žiadosť teraz, ale odoslať ju neskôr.
    6. Kliknite na tlačidlo Budúci, a pomenujte svoj certifikát. Možno budete chcieť zhodovať s názvom webovej lokality. Teraz vyberte bitová dĺžka; Vyššia bitová dĺžka, čím silnejšie šifrovanie certifikátom. Vyberte Server Gated Cryptography Ak používatelia môžu pochádzajúcich z krajín s šifrovanie obmedzenia.
    7. Kliknite na tlačidlo Budúci, a zadajte vaše Organizácia a Organizačnú jednotku. Tieto hodnoty sa nemusia zodpovedať všetky položky služby Active Directory.
    8. Kliknite na tlačidlo Budúci, a zadajte všeobecný názov. Spoločný názov musí zhodovať s názvom domény servera, ako je uvedené v DNS. Napríklad, ak adresa URL je https://www.mydomain.com/securedir, potom bežný názov musí byť www.mydomain.com.
    9. Kliknite na tlačidlo Budúci, a zadajte vaše krajiny, štát, a mesto alebo lokalitu. Zadajte celé meno váš štát tu; nie skrátiť.
    10. Kliknite na tlačidlo Budúci, a vyberte umiestnenie a názov súboru uložiť vašu požiadavku.
    11. Kliknite na tlačidlo Budúci dvakrát, a potom kliknite na tlačidlo Dokončiť Zatvorte okno sprievodcu.
  2. Spracovať vašu žiadosť prostredníctvom certifikátu servera. Chcete urobiť, postupujte nasledovne:
    1. Prejdite na http://CAServerName/CertSrv, a vyberte Žiadosť o certifikát.

      Poznámka Nepoužívajte "localhost" ako názov servera. Ak prehľadávate z certifikátu servera počítača, použite názov počítača.
    2. Kliknite na tlačidlo Budúci a vyberte Rozšírené žiadosť.
    3. Kliknite na tlačidlo Budúci a vyberte Predložiť žiadosti o certifikát pomocou base64 zakódované súboru PKCS # 10 alebo žiadosti o obnovenie pomocou súboru PKCS # 7 kódovaní base64. Kliknite na tlačidlo Budúci, a otvorte žiadosť súbor, ktorý ste uložili z Web osvedčenie Wizard v programe Poznámkový blok. Prilepiť celý text súboru, vrátane začiatok a koniec riadky, do Kódovaní Base64 žiadosti o certifikát blok textu.

      Poznámka V závislosti od konfigurácie služby osvedčenie Server môže vidieť prepínacie tlačidlá na tejto stránke namiesto Dodato?né atribúty. Ak "Predložiť žiadosť alebo obnova žiadosť o certifikát" stránka obsahuje tieto prepínacie tlačidlá, vyberte Webový server možnosť. Predvolené nastavenie, Admin, spôsobí SSL webovú službu na neúspech.
    4. Kliknite na tlačidlo Predložiť. Môžete sa stretnete s Certifikát čakajúcej dialógové okno. Ak sa zobrazí výzva na prevzatie, preskočte na krok 2i.
    5. Ak zatvoríte prehliadač. V počítači certifikát servera, otvoriť konzolu MMC certifikačný orgán.
    6. Rozbaľte strom pod názvom servera a vyberte Čakajúce žiadosti priečinok. Pravým tlačidlom myši kliknite na certifikát, ktorý ste práve predložené (prejdite na právo ďalšie informácie na určenie, ktorý certifikát je tvoje, ak existuje niekoľko Čakajúce), kliknite na tlačidlo Všetky úlohy, a potom kliknite na tlačidlo Problém. Môže zatvoriť certifikačný orgán MMC.
    7. Otvorte nové okno prehľadávača a prejdite na adresu URL, ktorá je uvedené v kroku a. Vyberte Kontrolu čakajúceho certifikátu.
    8. Kliknite na tlačidlo Budúci, a vyberte žiadosť, ktoré ste vykonali predtým.
    9. Kliknite na tlačidlo Budúci, vyberte DER kódované, a potom kliknite na tlačidlo Download CA certificate odkaz. Uložte certifikát na váš webový server lokálnu jednotku a zatvorte webového prehľadávača.
  3. Teraz, dokončite spracovanie žiadosti v rámci IIS môžete nainštalovať certifikát na server a zapnúť SSL.
    1. Otvorte konzolu MMC, služby Internet informácie, kliknite pravým tlačidlom na webovej lokalite, na ktorej chcete zapnúť SSL a kliknite na tlačidlo Vlastnosti.
    2. Kliknite na tlačidlo Directory Security kartu a potom kliknite na Certifikát servera.
    3. Kliknite na tlačidlo Budúci, a vyberte Spracovanie žiadosti čakajúcej na vybavenie a nainštalovať certifikát.
    4. Kliknite na tlačidlo Budúci, a zadajte cestu a názov certifikátu, ktorý ste uložili v poslednej časti.
    5. Kliknite na tlačidlo Budúci dvakrát, a potom kliknite na tlačidlo Dokončiť dokončite prácu so sprievodcom.
    6. Kliknite na tlačidlo Webová lokalita kartu, a uistite sa, že SSL Port textové pole je osídlena portu by ste chceli SSL plynúť. Predvolené (a odporúčané) je port 443.
    7. Kliknite na tlačidlo ok Zatvorte webovej lokality Vlastnosti dialógové okno.
Teraz môžete používať SSL na vašom serveri. Testovať nastavenie pripojením na internetové stránky domovskú stránku pomocou https namiesto http. Máte platné pripojenie, ak stránke prichádza a malé uzamknutia sa zobrazí v stavovom riadku v pravom dolnom rohu prehľadávača.

ODKAZY

Ďalšie informácie o spôsobe pripojenia k službe IIS cez SSL, po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
290625Konfigurovanie SSL v testovacom prostredí Windows 2000 Server IIS 5.0 pomocou certifikátu Server 2.0

Vlastnosti

ID článku: 299525 - Posledná kontrola: 31. októbra 2011 - Revízia: 2.0
Kľúčové slová: 
kbhowto kbmt KB299525 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:299525
Upozornenie na neaktuálny obsah článku databázy KB
Tento článok obsahuje informácie o produktoch, pre ktoré spoločnosť Microsoft už neposkytuje technickú podporu. Z tohto dôvodu je tento článok publikovaný ako nezmenený a už nebude aktualizovaný.

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com