Como implementar o SSL no IIS

Traduções de Artigos Traduções de Artigos
Artigo: 299875 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

A Internet abriu mais novas formas de organizações comunicar, internamente e externamente. Melhor comunicação entre os empregados, fornecedores e clientes permite uma organização cortar custos, colocar produtos no mercado de forma mais rápida e criar relações com clientes mais fortes. Esta comunicação melhorada requer--alturas--transmitir informações importantes através da Internet e intranets. Deste modo, torna imperativo para conseguir realizar comunicação privada, prova tamper com partes conhecidas. Para colocar este, as organizações podem criar uma infra-estrutura segura baseada em criptografia de chave pública utilizando certificados digitais com tecnologias, tais como Secure Sockets Layer (SSL). Este guia passo-a-passo descreve como configurar o SSL no computador dos serviços de informação (IIS).


Requisitos

Os seguintes itens descrevem o hardware recomendado, software, infra-estrutura de rede, competências e conhecimentos e service packs, terá de:
  • Windows 2000 Server, Advanced Server ou Professional, com serviços de informação Internet (IIS) versão 5.0 e o Microsoft Certificate Server versão 2.0 instalado e configurado.
  • Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition ou o computador baseado no Windows Server 2003 Web Edition com serviços de informação Internet (IIS) 6.0 e dos serviços de certificados instalado e configurado.
Se o computador que hospeda o servidor de certificados não é o mesmo computador que tenha o IIS, tem uma ligação de Internet ao servidor que hospeda o servidor de certificados ou de rede válido.


Criar um pedido de certificado

Em primeiro lugar, o servidor Web tem efectuar um pedido de certificado. Para o fazer, siga estes passos:
  1. Inicie o Internet Service Gestor (ISM Manager), que carrega o snap-in Internet Information Server para a consola (gestão da Microsoft). Para o fazer, clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Gerenciador de serviços da Internet ou o Gestor dos serviços de informação Internet (IIS) .
  2. Faça duplo clique no nome do servidor para que visualizar todos os Web sites. No IIS 6.0, expanda Web Sites .
  3. Clique com o botão direito do rato na qual pretende instalar o certificado do Web site e, em seguida, clique em Propriedades .
  4. Clique no separador Segurança de directórios e, em seguida, clique em Certificado de servidor em Comunicações seguras para iniciar o Assistente de certificados de servidor Web.
  5. No IIS 6.0, clique em seguinte . Se estiver a executar o IIS 5.0, avance para o passo 6.
  6. Seleccione criar um novo certificado e clique em seguinte .
  7. Seleccionar preparar o pedido agora, mas enviá-la mais tarde e clique em seguinte .
  8. Escreva um nome para o certificado. Poderá corresponder ao nome certificado para o nome do Web site. Agora, seleccione um comprimento de bits; quanto maior for o comprimento de bits, o a certificado de encriptação mais forte. Seleccione Server Gated Cryptography se os utilizadores podem ser provenientes de países com restrições de encriptação.
  9. Escreva o nome de organização e a unidade organizacional (por exemplo, MyWeb e departamento de desenvolvimento). Clique em seguinte .
  10. Escreva o nome de domínio totalmente qualificado (FQDN, Fully Qualified Domain Name) ou o nome do servidor como o nome comum. Se estiver a criar um certificado que irá ser utilizado através da Internet, é preferível utilizar um FQDN (por exemplo, www.MyWeb.com). Clique em seguinte .
  11. Introduza as informações de localização e, em seguida, clique em seguinte .
  12. Escreva o caminho e o nome para guardar as informações de certificado e e clique em seguinte para continuar.

    Nota Se escrever nada do que a localização predefinida e nome de ficheiro, não se esqueça anotar o nome e localização que escolher, porque tem de aceder a este ficheiro em passos posteriores.
  13. Verifique as informações que escreveu e, em seguida, clique em seguinte para concluir o processo e criar o pedido de certificado.

Submeter uma requisição de certificado

O pedido de certificado que acabou criado tem de ser submetido a uma autoridade de certificação (CA). Isto pode ser o próprio servidor com o Certificate Server 2.0 instalado no mesmo ou uma AC online como, por exemplo, VeriSign. Contacte o fornecedor de certificados à sua escolha e determinar o melhor nível de certificado para as suas necessidades. Existem métodos diferentes de submeter o pedido. Contacte a autoridade de certificação à sua escolha para pedir e receber o certificado. Pode criar os seus próprios certificados com o Certificate Server 2.0, mas os clientes têm implicitamente confiar como a autoridade de certificação. Os passos seguintes pressupõem que está a utilizar Certificate Server 2.0 como o fornecedor de certificados.

Nota O Assistente de certificados do IIS apenas reconhece o modelo de servidor da Web predefinido. Quando selecciona uma AC empresarial online, a autoridade não será listada a menos que a AC esteja a utilizar o modelo de servidor da Web predefinido.
  1. Abra um browser e navegue para http:// YourWebServerName CertSrv /.
  2. No IIS 5.0, seleccione Pedir um certificado e clique em seguinte . No IIS 6.0, clique em Pedir um certificado .
  3. No IIS 5.0, seleccione a Requisição avançada de e clique em seguinte . No IIS 6.0, clique em pedido de certificado avançado .
  4. No IIS 5.0, seleccione Submeter uma requisição de certificado utilizando um Base64 e clique em seguinte . No IIS 6.0, clique em Submeter um certificado pedido utilizando um codificado com base 64 CMC ou PKCS # 10 ficheiro, ou submeter uma requisição de renovação utilizando um codificado com base 64 PKCS # 7 file.
  5. No bloco de notas da Microsoft, abra o documento pedido que criou na secção "Criar um pedido de certificado". No IIS 6.0, também pode clicar em Procurar um ficheiro Inserir .
  6. Copie o conteúdo do documento. O conteúdo deverá assemelhar-se o seguinte:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    					
    NOTA: se guardar o documento com o nome e localização predefinidos, está localizada em C:\Certreq.txt.

    Nota Certifique-se que copie todo o conteúdo tal como mostrado.

  7. Cole o conteúdo do documento na caixa de texto Base64 codificado requisição de certificados do formulário Web.
  8. Em Modelo de certificado , seleccione o Servidor da Web ou de utilizador e, em seguida, clique em Submeter .
  9. Se Certificate Server estiver definido para Emitir sempre o certificado , pode aceder imediatamente o certificado. Para o fazer, siga estes passos:
    1. Clique em Transferir certificado da AC (não clique em Transferir certificado da AC caminho ou Transferir cadeia de certificados ).
    2. Quando lhe for pedido, seleccionar Guardar este ficheiro no disco e guardam o certificado para o ambiente de trabalho ou outra localização que se vai lembrar. Agora pode ir directamente para o "instalar o certificado e configurar um site SSL" secção.

Emitir e transferir um certificado

Para emitir um certificado de servidor de certificados, siga estes passos:
  1. Abra o snap-in MMC de AC. Para o fazer, clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e clique em Autoridade de certificação .
  2. No IIS 5.0, expanda a Autoridade de certificação e clique em pasta Requisições pendentes . Os pedidos de certificado pendente aparecem no painel direito. No IIS 6.0, expanda o nome do servidor.
  3. Clique com o botão direito do rato no pedido de certificado pendente que submeteu, seleccione Todas as tarefas e, em seguida, clique em emitir .

    Nota Depois de seleccionar problema , o certificado já não é apresentado nesta janela e a pasta. Agora reside na pasta certificados emitidos.
  4. Depois de ter emitido (e autorizado) o certificado, pode voltar à interface Web de servidores de certificados para seleccionar e transferir o certificado. Para o fazer, siga estes passos:
    1. Navegue para http:// YourWebServerName CertSrv /.
    2. Na página predefinida, seleccione Verificar certificado pendente e clique em seguinte . No IIS 6.0, clique em Ver o estado de um pedido de certificado pendente .
    3. Seleccione o certificado pendente e clique em seguinte para ir para a página de transferência.
    4. Na página de transferência, clique em Transferir certificado da AC (não clique em Transferir certificado da AC caminho ou Transferir cadeia de certificados ).
    5. Quando lhe for pedido, seleccionar Guardar este ficheiro no disco e guardam o certificado para o ambiente de trabalho ou outra localização que se vai lembrar.

Instalar o certificado e configurar um site de SSL

Para instalar o certificado, siga estes passos:
  1. Abra o Gestor de serviços Internet e expanda o nome do servidor para que possa ver os Web sites.
  2. Clique com o botão direito do rato no Web site para o qual criou o pedido de certificado e clique em Propriedades .
  3. Clique no separador Segurança de directórios . Em Comunicações seguras , clique em Certificado de servidor . Este procedimento inicia o Assistente de instalação de certificados. Clique em seguinte para continuar.
  4. Seleccione processar o pedido pendente e instalar o certificado e clique em seguinte .
  5. Escreva a localização do certificado que transferiu na secção "Problemas e transferir um certificado" e, em seguida, clique em seguinte . O assistente apresenta o resumo do certificado. Verifique se as informações estão correctas e clique em seguinte para continuar.
  6. Clique em Concluir para concluir o processo.

Configurar e testar o certificado

Para configurar e testar o certificado, siga estes passos:
  1. No separador Segurança de directórios , em Comunicações seguras , repare que agora existem três opções disponíveis. Para definir o Web site para pedir ligações seguras, clique em Editar . A caixa de diálogo Comunicações seguras é apresentada.
  2. Seleccione Necessita Secure Channel (SSL) e clique em OK .
  3. Clique em Aplicar e, em seguida, OK para fechar a folha de propriedades.
  4. Navegue para o site e verificar se funciona. Para o fazer, siga estes passos:
    1. Aceda ao site através de HTTP, escrevendo http://localhost/Postinfo.html no browser. Receberá uma mensagem de erro semelhante à seguinte:
      HTTP 403.4 - proibido: SSL requerido.
    2. Tente navegar para a mesma página Web utilizar uma ligação segura (HTTPS), escrevendo https://localhost/postinfo.html no browser. Poderá receber um alerta de segurança informa que o certificado não é de uma raiz fidedigna AC. clique em Sim continuar para a página Web. Se a página for apresentada, instalou com êxito o certificado.

Resolução de problemas

  • A utilização de SSL diminui o desempenho entre browsers e servidores HTTP. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    150031Utilização de SSL cria uma sobrecarga de desempenho em browsers
  • Quando utilizar o Microsoft Visual InterDev 6.0 ao autor de Web sites com SSL, existem vários problemas e limitações a ter em consideração. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    238662Utilizando o Visual InterDev e camada segura de sockets
  • Este artigo aborda apenas certificados de servidor. Um certificado de servidor permite aos utilizadores autentiquem o servidor, verifiquem a validade do conteúdo da Web e estabelecer uma ligação segura. Se também pretender autenticar usuários que visitam o Web site, talvez seja melhor utilizar certificados de cliente. Um certificado de cliente típico contém diversos itens de informação: a identidade do utilizador, a identidade da autoridade de certificação, uma chave pública utilizada para estabelecer comunicações seguras e informações de validação, tais como uma data de expiração e um número de série.

REFERÊNCIAS

Para obter mais informações, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
228991Como criar e instalar um certificado SSL no Internet Information Server 4.0
257591Descrição de handshake (Secure Sockets Layer)
299525Como configurar o SSL utilizando o IIS 5.0 e o Certificate Server 2.0
298805Como activar o SSL para todos os clientes que interagem com o Web site dos serviços de informação Internet
Para mais informações, consulte o seguinte Web site da Microsoft Developer Network (MSDN):
http://msdn2.microsoft.com/en-us/library/aa302412.aspx

Propriedades

Artigo: 299875 - Última revisão: 3 de dezembro de 2007 - Revisão: 3.6
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0 nas seguintes plataformas
    • the operating system: Microsoft Windows 2000
  • Microsoft Internet Information Services 6.0 nas seguintes plataformas
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
Palavras-chave: 
kbmt kbhowto KB299875 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 299875

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com