IIS 5.0 ve Certificate Server 2.0 kullanarak ssl kurma ayarlama hakkında

Makale çevirileri Makale çevirileri
Makale numarası: 299525
Tüm kullanıcıların Microsoft Internet Information Services (IIS) 6.0 sürüm yükseltme öneririz Microsoft Windows Server 2003 üzerinde çalışan. IIS 6.0, altyapı güvenliğini önemli ölçüde artırır. IIS güvenliğiyle ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Hepsini aç | Hepsini kapa

Özet

Bu makalede, Certificate Server 2.0 kullanarak sertifika sağlayıcısı olarak bir bilgisayarda Internet Information Services (IIS) sürüm 5.0, Güvenli Yuva Katmanı (ssl) yukarı ayarlamak açıklar.

Daha fazla bilgi

  1. İlk olarak, Web sunucusu sertifika isteğinin yapmalısınız. Bunu yapmak için şu adımları izleyin:
    1. Internet Information Server ek bileşenini Microsoft Yönetim Konsolu (mmc) için yükleyen Internet Hizmet Yöneticisi'nı (ISM) başlatın.
    2. SSL'yi etkinleştirmek ve istediğiniz Web sitesini sağ tıklatın Özellikler.
    3. ' I tıklatın Dizin Güvenliği sekmesini tıklatın ve sonra Sunucu sertifikası Web Sunucusu Sertifika Sihirbazı'nı başlatmak için.
    4. ' I tıklatın İleri Sihirbazı başlatmak ve seçmek için Yeni bir sertifika oluşturmak.
    5. ' I tıklatın İlerive seçin İsteği şimdi hazırla ancak daha sonra Gönder.
    6. ' I tıklatın İlerive sertifikanızı bir ad verin. Web sitesinin adını eşlemek isteyebilir. Şimdi bit uzunluğu seçin; yüksek bit uzunluğu, güçlü sertifika şifrelemesi. Seçin Server Gated Cryptography Kullanıcılarınızın şifreleme kısıtlamaları ülkeleriyle geldiği onaylanacak
    7. ' I tıklatın İleriyazın, Kuruluş ve Kuruluş birimi. Bu değerler herhangi bir Active Directory girdilerini eşleşmesi gerekmez.
    8. ' I tıklatın İlerive ortak adı girin. Listelenen dns sunucusunun tam etki alanı adı ortak ad eşleşmesi gerekir. Örneğin, url https://www.mydomain.com/securedir ise, ortak adı www.mydomain.com olmalıdır.
    9. ' I tıklatın İleri, ülke, İl ve şehir veya yerleşim yeri yazın. Buraya eyaletinizi tam adını yazın; kısaltma değil.
    10. ' I tıklatın İlerive isteğinizi kaydetmek için bir konum ve dosya adı seçin.
    11. ' I tıklatın İleri iki kez tıklatıp ardından Son Sihirbazı kapatmak için.
  2. Sertifika sunucusu aracılığıyla, isteğinizi işleme. Bunu yapmak için şu adımları izleyin:
    1. Http://CAServerName/certsrv için gözatın ve seçin Sertifika isteme.

      Not Sunucu adı olarak "localhost" kullanmayın. Sertifika sunucu bilgisayarından göz atarsanız, bilgisayar adı kullanın.
    2. ' I tıklatın İleri seçin Gelişmiş isteği.
    3. ' I tıklatın İleri seçin Base64 kullanarak bir sertifika isteği kodlanmış PKCS # #10 veya Base64 ile kodlanmış PKCS # #7 dosyası kullanarak yenileme isteği gönder. ' I tıklatın İlerive Not Defteri'nde Web Sertifikası Sihirbazı'ndan kaydedilen istek dosyasını açın. Dosyanın içine başlangıç ve BİTİŞ çizgileri dahil olmak üzere, tüm metin yapıştırma Base64 ile kodlanmış bir sertifika isteği metin kutusu.

      Not Sertifika sunucusu hizmet yapılandırmasına bağlı olarak, radyo düğmeleri yerine bu sayfada görebilirsiniz Ek öznitelikler. "Bir sertifika isteği veya yenileme isteği gönder" sayfa bu radyo düğmeleri içeriyorsa seçin Web sunucusu seçenek. Varsayılan ayar Admin, ssl Web hizmetinin başarısız olmasına neden olur.
    4. ' I tıklatın Gönder. İle sunulan bir Bekleyen sertifika iletişim kutusu. Karşıdan yükleme için istenirse, için 2I adımı atlayın.
    5. Tarayıcınızı kapatın. Sertifika sunucusu bilgisayarda, Sertifika Yetkilisi mmc açın.
    6. Sunucu adı altındaki ağacı genişletin ve seçin Bekleyen istekler klasör. Yalnızca size gönderilen sertifikayı sağ tıklatın (varsa birkaç hangi sertifikanın sizinki olduğunu belirlemek daha fazla bilgi için sağa doğru kaydırma bekleyen),'ı tıklatın Tüm Görevlerve ardından Sorun. Sertifika Yetkilisi mmc şimdi kapatabilirsiniz.
    7. Yeni bir tarayıcı penceresi açın ve adım a'da Seç listelenen URL'ye gözatın Beklemedeki bir sertifika.
    8. ' I tıklatın İlerive daha önce yapılan isteği seçin.
    9. ' I tıklatın İleri, Seç der kodluve ardından ca sertifikası indir bağlantı. Sertifika dosya Web sunucunuzun yerel sürücüsüne kaydedin ve Web tarayıcınızı kapatın.
  3. Şimdi, sunucuya sertifika yüklemek için IIS içinde istek işlemini bitirmek ve SSL'yi etkinleştirin.
    1. Internet Information Services mmc açıkken, SSL'yi etkinleştirmek ve istediğiniz Web sitesini sağ tıklatın Özellikler.
    2. ' I tıklatın Dizin Güvenliği sekme ve'ı tıklatın Sunucu sertifikası.
    3. ' I tıklatın İlerive seçin Bekleyen isteği işleme koy ve sertifikayı yükle.
    4. ' I tıklatın İlerive son bölümünde kaydettiğiniz sertifika yolunu ve dosya adını girin.
    5. ' I tıklatın İleri iki kez tıklatıp ardından Son Sihirbazı tamamlamak için.
    6. ' I tıklatın Web sitesi sekmesini tıklatın ve emin olun ssl bağlantı noktası metin kutusunun, ssl çalıştırmak istediğiniz bağlantı noktası ile doldurulur. Varsayılan (ve önerilen) 443 numaralı bağlantı noktasıdır.
    7. ' I tıklatın TAMAM Web sitesini kapatmak için Özellikler iletişim kutusu.
Sunucunuzda ssl artık kullanabilirsiniz. Kur, http yerine https kullanarak Web sitesinin giriş sayfasına bağlanarak sınayın. Sayfa gelir ve durum çubuğu tarayıcının sağ alt köşesinde küçük bir kilit görüntülenir, geçerli bir bağlantı vardır.

Referanslar

IIS ssl üzerinden bağlanma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
290625ssl Certificate Server 2.0 kullanarak bir Windows 2000 IIS 5.0 sınama ortamında yapılandırma hakkında

Özellikler

Makale numarası: 299525 - Last Review: 16 Ocak 2013 Çarşamba - Gözden geçirme: 5.0
Anahtar Kelimeler: 
kbhowto kbmt KB299525 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 299525
Kullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makale, Microsoft'un artık destek sağlamadığı ürünler ile ilgili olarak yazılmıştır. Bu nedenle, bu makale "olduğu gibi" sağlanmıştır ve bundan sonra güncelleştirilmeyecektir.

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com