如何藉由使用 IIS 5.0 和憑證伺服器 2.0 設定 SSL

文章翻譯 文章翻譯
文章編號: 299525 - 檢視此文章適用的產品。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 6.0 版 Microsoft Windows Server 2003 上執行。 IIS 6.0 能大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
全部展開 | 全部摺疊

結論

本文件說明如何使用憑證伺服器 2.0 為憑證提供者的網際網路資訊服務 (IIS) 5.0 版電腦上設定向上安全通訊端層 (SSL)。

其他相關資訊

  1. 第一次,Web 伺服器必須提出憑證要求。要這麼做,請您執行下列步驟:
    1. 啟動 [網際網路服務管理員 (ISM),而載入 「 網際網路資訊伺服器 」 嵌入式管理單元的 Microsoft 管理主控台 (MMC)。
    2. 以滑鼠右鍵按一下您想要啟用 SSL 的網站,然後按一下 [內容]。
    3. 按一下 [目錄安全性] 索引標籤,然後按一下 [伺服器憑證] 以啟動 Web 伺服器憑證精靈 」。
    4. 按一下 [下一步] 以啟動精靈並選取 [建立新的憑證
    5. 按一下 [下一步,並選取 [準備要求現在,但傳送它稍後
    6. 按一下 [下一步,並提供您的憑證一個名稱。若要與 Web 站台名稱相符。現在,選取位元長度 ; 位元長度、 較強,憑證加密。如果您的使用者可能來自加密受限制的國家,請選取 伺服器控制出入的密碼編譯
    7. 按一下 [下一步],然後輸入您的 組織組織單位。這些值並不需要符合 Active Directory 中的任何項目。
    8. 按一下 [下一步,然後輸入一般名稱。常見的名稱必須符合完整格式的網域名稱所示 DNS 伺服器。比方說如果 URL https://www.mydomain.com/securedir 然後通用名稱必須 www.mydomain.com。
    9. 按一下 [下一步,並鍵入您的國家、 狀態,和城市或位置。輸入您的狀態的完整名稱 ; 並不將縮寫。
    10. 按一下 [下一步,並選取 [位置和檔案名稱來儲存您的要求。
    11. 按兩次,[下一步],然後按一下 [完成] 關閉精靈。
  2. 處理您透過 「 憑證伺服器的要求。要這麼做,請您執行下列步驟:
    1. 瀏覽至 http://CAServerName/CertSrv,並選取 [要求憑證

      附註請勿使用 localhost 」 做為伺服器名稱。如果您瀏覽從認證伺服器電腦使用電腦名稱。
    2. 按一下 [下一步] 並選取 [進階的要求]
    3. 按一下 [下一步],然後選取 [提交憑證要求,使用 base64 編碼 PKCS # 10 檔案或更新要求,使用一個 base64 編碼 PKCS # 7 檔案。按一下 [下一步,並開啟您儲存 Web 憑證精靈 」,在 [記事本] 中的要求檔。貼上到包括 BEGIN 和 END 行檔案的整個文字 Base64 編碼憑證要求 文字方塊。

      附註根據 「 憑證伺服器 」 服務設定,您可能會看到的 其他屬性 而不是這一頁的選項按鈕。如果 「 送出了憑證要求或更新要求 」 頁面中包含這些選項] 按鈕選取 [Web 伺服器] 選項。預設的 系統管理員,設定會造成 SSL 網頁服務失敗。
    4. 按一下 [送出]。您可能會看到 憑證擱置 的對話方塊。如果系統提示您輸入下載時,請直接跳到步驟 2i。
    5. 關閉瀏覽器。「 憑證伺服器 」 電腦上開啟 [憑證授權單位 MMC]。
    6. 展開伺服器] 名稱下方樹狀結構,然後選取 [擱置要求] 資料夾。用滑鼠右鍵按一下剛剛提交的憑證 (如需詳細資訊,以判斷哪些憑證為您自己,如果有數個右邊的捲動暫止),請按一下 [所有工作],然後再按一下 [議題。現在,您可能會關閉 [憑證授權單位 MMC。
    7. 開啟一個新的瀏覽器視窗及瀏覽至步驟 a.中所列的 URL 選取 檢查擱置的憑證
    8. 按一下 [下一步,並選取您稍早所做的要求。
    9. 按一下 [下一步]、 選取 DER 編碼,然後按一下 [下載 CA 憑證 連結。儲存憑證檔案到 Web 伺服器的本機磁碟機並關閉您的網頁瀏覽器。
  3. 現在,完成處理要求 IIS 內與伺服器安裝憑證,並啟用 SSL。
    1. 開啟網際網路資訊服務 MMC]、 以滑鼠右鍵按一下您想要啟用 SSL 的網站,按一下 [內容]。
    2. 按一下 [目錄安全性] 索引標籤然後按一下 [伺服器憑證]。
    3. 按一下 [下一步,並選取 [處理擱置要求和安裝憑證
    4. 按一下 [下一步],然後輸入您在最後一節中所儲存的憑證路徑和檔案名稱。
    5. 按兩次,[下一步],然後按一下 [完成] 完成精靈。
    6. 按一下 [網站] 索引標籤,並確認 [SSL 連接埠] 文字方塊中會填入您想要執行的 SSL 連接埠。 預設值 (和建議使用) 連接埠為 443。
    7. 按一下 [確定] 以關閉 [網站 內容] 對話方塊。
您現在可以在您的伺服器上使用 SSL。測試安裝藉由使用 https,而非 http 連線到 Web 站台的首頁。如果頁面出現,且會出現在瀏覽器右下角的 [狀態] 列中小鎖定,您會有有效的連線。

?考

如需有關如何連接到 IIS 透過 SSL 的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
290625如何在 Windows 2000 IIS 5.0 測試環境中設定 SSL 使用憑證伺服器 2.0

屬性

文章編號: 299525 - 上次校閱: 2006年11月21日 - 版次: 3.2
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 5.0
  • Microsoft Certificate Services 2.0
關鍵字:?
kbmt kbhowto KB299525 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:299525
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com