Bagaimana menerapkan SSL di IIS

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 299875 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Internet telah membuka cara-cara baru untuk organisasi untuk berkomunikasi secara internal dan eksternal. Komunikasi yang lebih baik antara karyawan, vendor dan pelanggan memungkinkan suatu organisasi untuk memotong biaya, membawa produk ke pasar lebih cepat, dan membangun hubungan pelanggan yang lebih kuat. Kadang-kadang--ini meningkatkan komunikasi memerlukan--transmisi informasi sensitif melalui Internet dan intranet. Dengan demikian menjadi penting untuk dapat melakukan pribadi, tamper-proof komunikasi dengan pihak-pihak yang dikenal. Untuk membawa tentang ini, organisasi dapat membangun infrastruktur aman didasarkan pada kriptografi kunci publik dengan menggunakan sertifikat digital dengan teknologi seperti Secure Sockets Layer (SSL). Panduan langkah demi langkah ini membahas cara mengatur SSL pada komputer Information Services (IIS).


Persyaratan

Item berikut menjelaskan fitur perangkat keras, perangkat lunak, jaringan infrastruktur, keterampilan dan pengetahuan, dan paket layanan yang akan Anda perlukan:
  • Windows 2000 Server, Advanced Server, atau profesional, dengan Internet Information Services (IIS) versi 5.0 dan Microsoft Sertifikat Server versi 2.0 diinstal dan dikonfigurasi.
  • Windows Server 2003 edisi standar, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, atau komputer berbasis Windows Server 2003, Web Edition dengan Internet Information Services (IIS) 6.0 dan sertifikat layanan diinstal dan dikonfigurasi.
Jika komputer yang tuan Sertifikat Server tidak komputer yang sama yang memiliki IIS, Anda perlu berlaku jaringan atau Internet koneksi ke server yang menjadi host Server sertifikat.


Membuat permintaan sertifikat

Pertama, Web server harus membuat permintaan sertifikat. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Mulai Internet Service Manager (ISM), yang memuat informasi Server Internet snap-in untuk konsol manajemen Microsoft (MMC). Untuk melakukannya, klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Internet Service Manager atau Manajer informasi Internet Services (IIS).
  2. Klik dua kali nama server sehingga Anda melihat semua situs Web. Dalam IIS 6.0, memperluas Situs web.
  3. Klik kanan situs Web di mana Anda ingin menginstal sertifikat, dan kemudian klik Properti.
  4. Klik Direktori keamanan tab, dan kemudian klik Sertifikat server di bawah Secure komunikasi untuk memulai Wisaya Sertifikat Server Web.
  5. Dalam IIS 6.0, klik Berikutnya. Jika Anda menjalankan IIS 5.0, pergi ke langkah 6.
  6. Pilih Membuat sertifikat baru dan klik Berikutnya.
  7. Pilih Mempersiapkan permintaan sekarang, tapi kemudian mengirimkannya dan klik Berikutnya.
  8. Ketik nama sertifikat. Anda mungkin ingin untuk cocok dengan nama pada sertifikat untuk nama situs Web. Sekarang, pilih sedikit panjang; semakin tinggi agak panjang, semakin kuat enkripsi sertifikat. Pilih Server berpagar kriptografi Jika pengguna mungkin berasal dari negara-negara dengan enkripsi pembatasan.
  9. Masukkan nama organisasi Anda dan unit organisasi (misalnya, MyWeb dan Dept pengembangan). Klik Berikutnya.
  10. Ketik fully qualified domain name (FQDN) atau nama server nama umum. Jika Anda membuat sertifikat yang akan digunakan melalui Internet, lebih disukai untuk menggunakan FQDN (misalnya, www.MyWeb.com). Klik Berikutnya.
  11. Masukkan informasi lokasi Anda, dan kemudian klik Berikutnya.
  12. Ketik lintasan dan nama berkas untuk menyimpan informasi sertifikat untuk, dan klik Berikutnya untuk melanjutkan.

    Catatan Jika Anda mengetik apa-apa selain lokasi default dan nama file, pastikan untuk dicatat nama dan lokasi Anda memilih, karena Anda akan memiliki untuk mengakses file ini di langkah berikutnya.
  13. Verifikasi informasi yang Anda telah mengetik, dan kemudian klik Berikutnya untuk menyelesaikan proses dan membuat permintaan sertifikat.

Kirim permintaan sertifikat

Permintaan sertifikat bahwa Anda hanya menciptakan kebutuhan akan diajukan untuk sertifikat otoritas (CA). Ini mungkin server Anda sendiri dengan sertifikat Server 2,0 diinstal pada atau CA online seperti VeriSign. Hubungi penyedia sertifikat pilihan Anda dan menentukan tingkat terbaik sertifikat untuk kebutuhan Anda. Ada metode yang berbeda dari mengirimkan permintaan Anda. Hubungi otoritas sertifikat pilihan Anda untuk meminta dan menerima sertifikat Anda. Anda dapat membuat Anda sendiri sertifikat dengan sertifikat Server 2.0, namun klien Anda harus secara implisit mempercayai Anda sebagai otoritas sertifikat. Langkah-langkah di bawah ini berasumsi bahwa Anda menggunakan sertifikat Server 2,0 sebagai penyedia sertifikat.

Catatan IIS sertifikat Wizard hanya akan mengenali template Default Web Server. Bila Anda memilih perusahaan Online CA, otoritas akan tidak terdaftar kecuali CA adalah menggunakan template Default Web Server.
  1. Membuka browser dan browse ke http://YourWebServerName/ CertSrv /.
  2. Dalam IIS 5.0, pilih Permintaan sertifikat dan klik Berikutnya. Dalam IIS 6.0, klik Permintaan sertifikat.
  3. Dalam IIS 5.0, pilih Permintaan lanjutan dan klik Berikutnya. Dalam IIS 6.0, klik permintaan sertifikat lanjutan.
  4. Dalam IIS 5.0, pilih Kirimkan sertifikat meminta menggunakan Base64 dan klik Berikutnya. Dalam IIS 6.0, klik Kirim permintaan sertifikat dengan menggunakan basis-64-dikodekan CMC atau PKCS # 10 file, atau mengirim permintaan pembaruan dengan menggunakan basis-64-dikodekan PKCS # 7 file.
  5. Di Microsoft Notepad, Buka dokumen permintaan yang Anda buat di bagian "Membuat permintaan sertifikat". Dalam IIS 6.0, Anda juga dapat mengklik Browse file untuk menyisipkan.
  6. Menyalin isi dokumen. Isi harus menyerupai yang berikut ini:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    					
    Catatan Jika Anda menyimpan dokumen dengan nama standar dan lokasi, terletak di C:\Certreq.txt.

    Catatan Pastikan untuk menyalin semua konten hanya seperti yang ditunjukkan.

  7. Paste isi dokumen ke formulir Web Base64 disandikan sertifikat permintaan kotak teks.
  8. Di bawah Sertifikat Template, pilih Web Server atau Pengguna, lalu klik Kirim.
  9. Jika Sertifikat Server diatur ke Selalu mengeluarkan sertifikat, Anda dapat mengakses sertifikat segera. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Klik Men-download sertifikat CA (jangan klik Men-download sertifikat CA jalan atau Men-download sertifikat).
    2. Bila diminta, pilih Simpan file ini ke disk dan menyimpan sertifikat untuk desktop Anda atau lain lokasi yang Anda akan ingat. Anda sekarang dapat pergi langsung ke "menginstal sertifikat dan mengatur SSL situs Web" bagian.

Isu dan men-download sertifikat

Untuk mengeluarkan sertifikat Server sertifikat, ikuti langkah berikut:
  1. Buka snap-in CA MMC. Untuk melakukannya, klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Otoritas sertifikat.
  2. Dalam IIS 5.0, memperluas Otoritas sertifikat dan klik Permintaan tertunda folder. Permintaan tertunda sertifikat Anda muncul dalam pane kanan. Dalam IIS 6.0, memperluas nama server.
  3. Klik kanan permintaan tertunda sertifikat yang Anda hanya diserahkan, pilih Semua tugas, lalu klik Masalah.

    Catatan Setelah Anda memilih Masalah, sertifikat tidak lagi ditampilkan dalam jendela ini dan folder. Sekarang tinggal di folder mengeluarkan sertifikat.
  4. Setelah Anda telah dikeluarkan (dan berwenang) sertifikat, Anda dapat kembali ke antarmuka Sertifikat server Web untuk memilih dan men-download sertifikat. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Browse ke http://YourWebServerName/ CertSrv /.
    2. Pada halaman default, pilih Memeriksa sertifikat tertunda dan klik Berikutnya. Dalam IIS 6.0, klik Melihat status permintaan tertunda sertifikat.
    3. Pilih Anda sertifikat yang tertunda, kemudian klik Berikutnya pergi ke halaman download.
    4. Pada halaman download, klik Men-download sertifikat CA (jangan klik Men-download sertifikat CA jalan atau Men-download sertifikat).
    5. Bila diminta, pilih Simpan file ini ke disk dan menyimpan sertifikat untuk desktop Anda atau lain lokasi yang Anda akan ingat.

Menginstal sertifikat dan mengatur situs SSL Web

Untuk menginstal sertifikat, ikuti langkah berikut:
  1. Buka Internet Services Manager dan memperluas nama server sehingga Anda dapat melihat situs Web.
  2. Klik kanan situs Web yang Anda buat permintaan sertifikat dan klik Properti.
  3. Klik Direktori keamanan tab. di bawah Secure komunikasi, klik Sertifikat server. Ini mulai sertifikat instalasi Wizard. Klik Berikutnya untuk melanjutkan.
  4. Pilih Memproses permintaan tertunda dan menginstal sertifikat dan klik Berikutnya.
  5. Ketik lokasi sertifikat yang Anda download di bagian "Masalah dan download sertifikat", kemudian klik Berikutnya. Wisaya menampilkan ringkasan sertifikat. Memverifikasi bahwa informasi yang benar, lalu klik Berikutnya untuk melanjutkan.
  6. Klik Menyelesaikan untuk menyelesaikan proses.

Mengkonfigurasi dan menguji sertifikat

Untuk mengkonfigurasi dan menguji sertifikat, ikuti langkah berikut:
  1. Pada Direktori keamanan tab, di bawah Secure komunikasi, mencatat bahwa sekarang ada tiga pilihan yang tersedia. Untuk mengatur situs Web memerlukan koneksi yang aman, klik Mengedit. The Secure komunikasi kotak dialog akan muncul.
  2. Pilih Memerlukan saluran aman (SSL) dan klik Oke.
  3. Klik Menerapkan dan kemudian Oke untuk menutup lembar properti.
  4. Browse ke situs dan memverifikasi bahwa ia bekerja. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Mengakses situs melalui HTTP dengan mengetik http://localhost/Postinfo.html dalam browser. Anda menerima pesan galat yang menyerupai berikut ini:
      HTTP 403.4 - dilarang: SSL diperlukan.
    2. Mencoba untuk browse ke halaman Web yang sama menggunakan sambungan aman (HTTPS) dengan mengetik https://localhost/postinfo.html dalam browser. Anda akan menerima peringatan keamanan yang menyatakan bahwa sertifikat tidak dari akar terpercaya CA. Klik Ya untuk melanjutkan ke halaman Web. Jika halaman muncul, Anda telah berhasil menginstal sertifikat Anda.

Pemecahan Masalah

  • Penggunaan SSL memperlambat kinerja antara HTTP server dan browser. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    150031Penggunaan SSL menciptakan kinerja overhead browser
  • Ketika Anda menggunakan Microsoft Visual InterDev versi 6.0 untuk penulis situs Web dengan SSL, ada beberapa masalah dan batasan untuk mempertimbangkan.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    238662Menggunakan Visual InterDev dan lapisan soket aman
  • Artikel ini membahas Sertifikat server hanya. Sertifikat server memungkinkan pengguna untuk mengotentikasi server Anda, memeriksa validitas konten Web, dan koneksi yang aman. Jika Anda juga berniat untuk mengotentikasi pengguna yang menelusuri ke situs Web Anda, Anda mungkin mempertimbangkan untuk menggunakan sertifikat klien. Sertifikat klien khas berisi beberapa item informasi: identitas pengguna, identitas otoritas sertifikasi, kunci publik yang digunakan untuk membangun komunikasi, dan validasi informasi, seperti tanggal kadaluarsa dan nomor seri.

REFERENSI

Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
228991Cara membuat dan menginstal sertifikat SSL di Internet Informasi Server 4.0
257591 Deskripsi jabat tangan Secure Sockets Layer (SSL)
299525 Cara mengatur SSL menggunakan IIS 5.0 dan Sertifikat Server 2,0
298805 Cara mengaktifkan SSL untuk semua pelanggan yang berinteraksi dengan situs Web Anda di Internet Information Services
Untuk informasi lebih lanjut, lihat situs Web Microsoft Developer Network (MSDN) berikut:
http://msdn2.Microsoft.com/en-us/library/aa302412.aspx

Properti

ID Artikel: 299875 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Internet Information Services 6.0, ketika digunakan dengan:
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Kata kunci: 
kbhowto kbmt KB299875 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:299875

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com