Como implementar o SSL no IIS

Traduções deste artigo Traduções deste artigo
ID do artigo: 299875 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

A Internet foi aberto até novas maneiras para organizações para se comunicar, interna e externamente. Melhor comunicação entre os funcionários, fornecedores e clientes permite que uma organização reduzir os custos, trazer produtos no mercado com mais rapidez e criar relacionamentos com clientes mais fortes. Essa comunicação aprimorada requer--às vezes--transmite informações confidenciais através da Internet e intranets. Assim, torna imperativa para poder realizar comunicação privada e à prova de violação com parceiros conhecidos. Para colocar isso, as organizações podem criar uma infra-estrutura segura com base em criptografia de chave pública, usando certificados digitais com tecnologias, como Secure Sockets Layer (SSL). Este guia passo a passo descreve como configurar a SSL em um computador de Information Services (IIS).


Requisitos

Os seguintes itens descrevem recomendado de hardware, software, infra-estrutura de rede, habilidades e conhecimento e service packs que será necessário:
  • Windows 2000 Server, Advanced Server ou Professional, com o (IIS) versão 5.0 e o Microsoft Certificate Server versão 2.0 instalado e configurado.
  • Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition ou o computador baseado no Windows Server 2003 Web Edition com serviços de certificados e Internet Information Services (IIS) 6.0 instalado e configurado.
Se o computador que está hospedando o Certificate Server não é o mesmo computador que tem o IIS, será necessário uma conexão de Internet ao servidor que está hospedando o Certificate Server ou de rede válido.


Criar uma solicitação de certificado

Primeiro, o servidor Web deve fazer uma solicitação de certificado. Para fazer isso, execute as seguintes etapas:
  1. Inicie o ISM (Internet Service Manager), que carrega o snap-in do IIS para o Microsoft Management Console (MMC). Para fazer isso, clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Gerenciador de serviços de Internet ou Gerenciador de Internet Information Services (IIS) .
  2. Clique duas vezes no nome do servidor para que você ver todos os sites. No IIS 6.0, expanda Sites .
  3. Clique com o botão direito do mouse no site no qual você deseja instalar o certificado e, em seguida, clique em Propriedades .
  4. Clique na guia Segurança de diretório e clique em Certificado do servidor em Comunicações de segurança para iniciar o Assistente de certificado de servidor Web.
  5. No IIS 6.0, clique em Avançar . Se você estiver executando o IIS 5.0, vá para a etapa 6.
  6. Selecione criar um novo certificado e clique em Avançar .
  7. Selecione preparar a solicitação agora, mas enviá-la posteriormente e clique em Avançar .
  8. Digite um nome para o certificado. Convém coincidir com o nome do certificado a ser o nome do site da Web. Agora, selecione um comprimento de bit; quanto maior o comprimento de bit, o a certificado de criptografia mais forte. Selecione Server Gated Cryptography se os usuários podem ser provenientes de países com restrições de criptografia.
  9. Digite seu nome de organização e a unidade organizacional (por exemplo, MyWeb e desenvolvimento DEPTO). Clique em Avançar .
  10. Digite o nome de domínio totalmente qualificado (FQDN) ou o nome do servidor como o nome comum. Se você estiver criando um certificado que será usado pela Internet, é preferível usar um FQDN (por exemplo, www.MyWeb.com). Clique em Avançar .
  11. Insira suas informações de local e, em seguida, clique em Avançar .
  12. Digite o caminho e o nome para salvar as informações certificado para e clique em Avançar para continuar.

    Observação Se você digitar algo diferente do local padrão e nome de arquivo, certifique-se de anote o nome e o local escolhido, porque você terá que que acessar esse arquivo em etapas posteriores.
  13. Verifique as informações que você digitou e clique em Avançar para concluir o processo e criar a solicitação de certificado.

Enviar uma solicitação de certificado

A solicitação de certificado que você acabou criada precisa ser enviado para uma autoridade de certificação (CA). Isso pode ser seu próprio servidor com o Certificate Server 2.0 instalado em uma CA online, como VeriSign ou. Contate o provedor de certificado de sua escolha e determinar o melhor nível de certificado para atender às suas necessidades. Existem métodos diferentes de enviar sua solicitação. Entre em contato com a autoridade de certificação de sua escolha para solicitar e receber o certificado. Você pode criar seu próprio certificado com o Certificate Server 2.0, mas os clientes devem confiar você implicitamente como a autoridade de certificação. As etapas a seguir pressupõem que você está usando Certificate Server 2.0 como o provedor do certificado.

Observação O Assistente de certificado do IIS só irá reconhecer o modelo de servidor Web padrão. Quando você seleciona uma CA corporativa online, a autoridade não será listada a menos que a autoridade de certificação esteja usando o modelo de servidor Web padrão.
  1. Abra um navegador e navegue até http:// YourWebServerName/CertSrv /.
  2. No IIS 5.0, selecione Solicitar um certificado e clique em Avançar . No IIS 6.0, clique em Solicitar um certificado .
  3. No IIS 5.0, selecione Solicitação avançada e clique em Avançar . No IIS 6.0, clique em solicitação avançada de certificado .
  4. No IIS 5.0, selecione Enviar uma solicitação de certificado usando um Base64 e clique em Avançar . No IIS 6.0, clique em Enviar uma solicitação de certificado usando um codificado na base 64 CMC ou PKCS # 10 arquivo, ou envie uma solicitação de renovação usando um codificado na base 64 PKCS # 7 arquivo.
  5. No bloco de notas, abra o documento de solicitação que você criou na seção "Criar uma solicitação de certificado". No IIS 6.0, você pode também clicar em Procurar por um arquivo para inserir .
  6. Copie o conteúdo do documento. O conteúdo deve ter o seguinte aspecto:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    					
    Observação se você salvar o documento com o nome padrão e o local, ele está localizado em C:\Certreq.txt.

    Observação Não esqueça de copiar todo o conteúdo apenas como mostrado.

  7. Cole o conteúdo do documento na caixa de texto Base64 certificado codificado por solicitação do formulário da Web.
  8. Em Modelo de certificado , selecione o Servidor Web ou de usuário e em seguida, clique em Enviar .
  9. Se Certificate Server é definido como Sempre emitir o certificado , você pode acessar o certificado imediatamente. Para fazer isso, execute as seguintes etapas:
    1. Clique em Baixar certificado de CA (não clique em caminho de download de certificado da CA ou Baixar a cadeia de certificados ).
    2. Quando você for solicitado, selecione Salvar este arquivo em disco e salvar o certificado para sua área de trabalho ou outro local do qual irá se lembrar. Você agora pode ir diretamente para o "instalar o certificado e configurar um site SSL" seção.

Emitir e baixar um certificado

Para emitir um certificado no servidor de certificado, execute estas etapas:
  1. Abra o snap-in do MMC de CA. Para fazer isso, clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Autoridade de certificação .
  2. No IIS 5.0, expanda a Autoridade de certificação e clique em pasta Solicitações pendentes . Suas solicitações de certificado pendente aparecem no painel direito. No IIS 6.0, expanda o nome do servidor.
  3. Clique a solicitação de certificado pendente que você enviou com o botão direito do mouse, selecione Todas as tarefas e, em seguida, clique em questão .

    Observação Após selecionar o problema , o certificado não é exibido nesta janela e a pasta. Agora, ele reside na pasta certificados emitidos.
  4. Depois de ter emitido (e autorizados) o certificado, você pode retornar para a interface da Web de servidores de certificados para selecionar e baixar o certificado. Para fazer isso, execute as seguintes etapas:
    1. Vá para http:// YourWebServerName/CertSrv /.
    2. Na página padrão, selecione Verificar um certificado pendente e clique em Avançar . No IIS 6.0, clique em Exibir o status de uma solicitação de certificado pendente .
    3. Selecione o certificado pendente, clique em Avançar para ir para a página de download.
    4. Na página download, clique em Download de certificado da CA (não clique em caminho de download de certificado da CA ou Baixar a cadeia de certificados ).
    5. Quando você for solicitado, selecione Salvar este arquivo em disco e salvar o certificado para sua área de trabalho ou outro local do qual irá se lembrar.

Instalar o certificado e configurar um site SSL

Para instalar o certificado, execute essas etapas:
  1. Abra o Gerenciador de serviços de Internet e expanda o nome do servidor para que você possa exibir os sites.
  2. Clique com o botão direito do mouse o site para o qual você criou a solicitação de certificado e clique em Propriedades .
  3. Clique na guia Segurança de diretório . Em Comunicações de segurança , clique em Certificado do servidor . Esse procedimento inicia o Assistente para instalação de certificados. Clique em Avançar para continuar.
  4. Selecione processar a solicitação pendente e instalar o certificado e clique em Avançar .
  5. Digite o local do certificado que você baixou na seção "Problema e baixar um certificado", clique em Avançar . O assistente exibe o resumo do certificado. Verifique se as informações estão corretas, clique em Avançar para continuar.
  6. Clique em Concluir para concluir o processo.

Configurar e testar o certificado

Para configurar e testar o certificado, execute essas etapas:
  1. Na guia Directory Security , em Comunicações de segurança , observe que agora há três opções disponíveis. Para definir o site para exigir conexões seguras, clique em Editar . A caixa de diálogo Comunicações de segurança será exibida.
  2. Selecione Exigir canal de segurança (SSL) e clique em OK .
  3. Clique em Aplicar e em seguida OK para fechar a folha de propriedades.
  4. Vá para o site e verificar se ele funciona. Para fazer isso, execute as seguintes etapas:
    1. Acesse o site através de HTTP digitando http://localhost/Postinfo.html no navegador. Você receber uma mensagem de erro semelhante à seguinte:
      HTTP 403.4 - Proibido: SSL necessário.
    2. Tente navegar para a mesma página da Web usando uma conexão segura (HTTPS), digitando https://localhost/postinfo.html no navegador. Você pode receber um alerta de segurança que afirma que o certificado não é de uma raiz confiável da CA. clique Yes continuar a página da Web. Se a página for exibida, você instalou com êxito o certificado.

Solução de problemas

  • O uso do SSL diminui o desempenho entre navegadores e servidores HTTP. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    150031Uso do SSL cria sobrecarga de desempenho para navegadores
  • Quando você usar o Microsoft Visual InterDev versão 6.0 para autor sites com SSL, há vários problemas e limitações a serem considerados. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    238662Usando o Visual InterDev e Secure Sockets Layer
  • Este artigo aborda apenas certificados de servidor. Um certificado de servidor permite que usuários autenticar o servidor, verificar a validade do conteúdo da Web e estabelecer uma conexão segura. Se você também pretende autenticar usuários que pesquisam ao seu site da Web, você pode considerar usar certificados de cliente. Um certificado de cliente comum contém vários itens de informações: a identidade do usuário, a identidade da autoridade de certificação, uma chave pública que é usada para estabelecer comunicações seguras e informações de validação, como uma data de expiração e o número de série.

REFERÊNCIAS

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
228991Como criar e instalar um certificado SSL no Internet Information Server 4.0
257591Descrição do handshake SSL (Secure Sockets LAYER)
299525Como configurar SSL usando o IIS 5.0 e o Certificate Server 2.0
298805Como habilitar o SSL para todos os clientes que interagem com seu site da Web nos serviços de informações da Internet
Para obter mais informações, consulte a seguinte site da Microsoft Developer Network (MSDN):
http://msdn2.microsoft.com/en-us/library/aa302412.aspx

Propriedades

ID do artigo: 299875 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 3.6
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0 nas seguintes plataformas
    • the operating system: Microsoft Windows 2000
  • Microsoft Internet Information Services 6.0 nas seguintes plataformas
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Palavras-chave: 
kbmt kbhowto KB299875 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 299875

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com