Ako vykonávať SSL v službe IIS

Preklady článku Preklady článku
ID článku: 299875 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Internet otvorila nové spôsoby pre organizácie komunikovať, interne aj externe. Lepšej komunikácie medzi zamestnancami, dodávateľmi a zákazníkmi umožňuje organizácii znížiť náklady, priniesť produktov na trh rýchlejšie a vybudovať pevnejšie vzťahy so zákazníkmi. Táto komunikácia vyžaduje--v časoch--prenosu citlivých informácií cez Internet alebo intranet. Teda stane bezpodmienečne nutné byť schopný vykonávať súkromný, nemanipulovateľné komunikácie so známym stranám. Aby sa tak, organizácií môže stavať bezpečné infraštruktúry založené na šifrovaní verejného kľúča pomocou digitálnych certifikátov s technológiami, ako Secure Sockets Layer (SSL). Tento krokový opisuje, ako nastaviť SSL na počítači Information Services (IIS).


Požiadavky

Nasledujúce položky popisujú odporúčané hardvér, softvér, sieťovej infraštruktúry, zručností a vedomostí a balíky service pack, ktoré budete potrebovať:
  • Windows 2000 Server, Advanced Server alebo Professional s Internet Information Services (IIS) verzia 5.0 a server Microsoft Certificate Server verzie 2.0 nainštalovaný a nakonfigurovaný.
  • Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition alebo Windows Server 2003 Web Edition-založené počítača s Internet Information Services (IIS) 6.0 a certifikačnej služby nainštalovaný a nakonfigurovaný.
Ak počítač, ktorý je hostiteľom certifikát servera nie je ten istý počítač, ktorý má IIS, potrebujete platnú sieťovú alebo pripojenie k internetu na server, ktorý je hostiteľom certifikátu servera.


Vytvorte žiadosť o certifikát

Po prvé, webový server musí vykonať žiadosti o certifikát. Chcete urobiť, postupujte nasledovne:
  1. Začať Internet Service Manager (ISM), ktorý načíta Internet Information Server modulu pre Microsoft Management Console (MMC). Chcete urobiť, kliknite na tlačidlo Štart, ukážte na Programy, ukážte na Administratívne nástroje, a potom kliknite na tlačidlo Správca služby Internet alebo Internet Information Services (IIS) Manager.
  2. Dvakrát kliknite na názov servera, takže vidíte všetky webové stránky. IIS 6.0, rozbaľte položku Webové lokality.
  3. Kliknite pravým tlačidlom myši na webovej lokalite, na ktorej chcete nainštalovať certifikát a potom kliknite Vlastnosti.
  4. Kliknite na tlačidlo Directory Security kartu a potom kliknite na Certifikát servera podľa Zabezpečenú komunikáciu Ak chcete spustiť Web Server Certificate Wizard.
  5. IIS 6.0, kliknite na Budúci. Ak máte spustený server IIS 5.0, prejdite na krok 6.
  6. Vyberte Vytvoriť nový certifikát a kliknite na tlačidlo Budúci.
  7. Vyberte Pripravte žiadosť teraz, ale odoslať ju neskôr a kliknite na tlačidlo Budúci.
  8. Zadajte názov pre certifikát. Možno budete chcieť zápas názov certifikátu na názov webovej lokality. Teraz vyberte bitová dĺžka; Vyššia bitová dĺžka, čím silnejšie šifrovanie certifikátom. Vyberte Server Gated Cryptography Ak používatelia môžu pochádzajúcich z krajín s šifrovanie obmedzenia.
  9. Zadajte názov vašej organizácie a organizačnú jednotku (napríklad MyWeb a rozvoj Dept). Kliknite na tlačidlo Budúci.
  10. Zadajte jednoznačný názov domény (FQDN) alebo názov servera ako všeobecný názov. Ak vytvárate certifikát, ktorý sa použije na internete, je vhodnejšie použiť FQDN (napríklad www.MyWeb.com). kliknite na tlačidlo Budúci.
  11. Zadajte informácie o umiestnení, a potom kliknite na tlačidlo Budúci.
  12. Zadajte cestu a názov súboru uložiť certifikát informácie a kliknite na tlačidlo Budúci pokračovať.

    Poznámka Ak zadáte niečo iné než predvolené umiestnenie a názov súboru, nezabudnite Poznámka názov a umiestnenie, vyberiete, pretože budete musieť pristúpiť k tomuto súboru v neskoršom krokoch.
  13. Overiť informácie, ktoré ste zadali, a potom kliknite na Budúci na dokončiť proces a vytvoriť žiadosť o certifikát.

Podanie žiadosti o certifikát

Žiadosť o certifikát, že vám jednoducho vytvoriť potrieb sa predloží osvedčenie úrad (CA). Môže to byť vlastný server s osvedčenie Server 2.0 nainštalovaná na ňom, alebo on-line CA napríklad VeriSign. Obráťte sa na poskytovateľa osvedčenie podľa vášho výberu a určiť najlepšiu úroveň osvedčenie pre vaše potreby. Existujú rôzne spôsoby vašu žiadosť predložili. Kontaktujte certifikačný úrad podľa vášho výberu požadovať a prijímať svoj certifikát. Môžete vytvoriť svoj vlastný certifikát s osvedčenie Server 2.0, ale vaši klienti musia implicitne veriť ako certifikačná autorita. Nižšie uvedené kroky predpokladať, že ste pomocou certifikátu Server 2.0 ako osvedčenie poskytovateľa.

Poznámka Sprievodcu certifikátov IIS rozpozná len šablónu predvolený webový Server. Keď vyberiete Online podnik CA, orgán nebude uvedená CA nepoužíva šablónu predvolený webový Server.
  1. Otvorte prehľadávač a prejdite na http://YourWebServerName/ CertSrv /.
  2. IIS 5.0, vyberte Žiadosť o certifikát a kliknite na tlačidlo Budúci. IIS 6.0, kliknite na Žiadosť o certifikát.
  3. IIS 5.0, vyberte Rozšírené žiadosť a kliknite na tlačidlo Budúci. IIS 6.0, kliknite na rozšírenej žiadosti o certifikát.
  4. IIS 5.0, vyberte Predložiť žiadosť o certifikát použitím Base64 a kliknite na tlačidlo Budúci. IIS 6.0, kliknite na Podanie žiadosti o certifikát pomocou kódovaní 64 base CMC alebo PKCS # 10 súboru alebo predložiť žiadosť o obnovenie pomocou kódovaní 64 base súbor PKCS # 7.
  5. V programe Poznámkový blok, otvorte žiadosť dokument, ktorý ste vytvorili v časti „Vytvorenie žiadosti o certifikát". V IIS 6.0, môžete taktiež kliknúť Vyhľadajte súbor vložiť.
  6. Skopírujte obsah dokumentu. Obsah by mala podobať nasledujúcemu textu.
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    					
    Poznámka Ak uložíte dokument s predvolený názov a umiestnenie, sa nachádza na C:\Certreq.txt.

    Poznámka Nezabudnite kopírovať celý obsah len, ako je to znázornené.

  7. Prilepiť obsah dokumentu do webového formulára Žiadosti zakódované certifikát Base64 blok textu.
  8. Podľa Šablóna certifikátu, vyberte Webový Server alebo Používateľ, a potom kliknite na tlačidlo Predložiť.
  9. Ak Certifikát servera je nastavený na Vždy vydanie osvedčenia, môžete pristupovať k certifikátu okamžite. Chcete urobiť, postupujte nasledovne:
    1. Kliknite na tlačidlo Download CA Certificate (neklikajte na Download CA Certificate cesta alebo Stiahnuť reťazci certifikátov).
    2. Keď sa zobrazí výzva, vyberte Tento súbor uložiť na disk a uložiť osvedčenie na pracovnej ploche alebo iného umiestnenia, ktoré si spomeniete. Teraz môžete prejsť priamo na "nainštalovať certifikát a nastaviť webovú lokalitu SSL" oddielu.

Vydávanie a stiahnuť osvedčenie

Vydávať osvedčenia v certifikát servera, postupujte nasledovne:
  1. Otvorte modul konzoly MMC CA. Chcete urobiť, kliknite na tlačidlo Štart, ukážte na Programy, ukážte na Administratívne nástroje, a potom kliknite na tlačidlo Certifikačná autorita.
  2. IIS 5.0, rozbaľte položku Certifikačná autorita a kliknite na tlačidlo Čakajúce žiadosti priečinok. Váš certifikát čakajúcej žiadosti sa zobrazia na pravej table. IIS 6.0, rozbaľte názov servera.
  3. Kliknite pravým tlačidlom na žiadosti o certifikát čakajúcej, že ste práve predložené, vyberte Všetky úlohy, a potom kliknite na tlačidlo Problém.

    Poznámka Po vybratí Problém, osvedčenie sa už nezobrazuje v tomto okne a priečinok. Teraz sa nachádza v priečinku vydané osvedčenie.
  4. Po vydané (a povolené) certifikát, môžete vrátiť do osvedčenia servery webové rozhranie pre výber a stiahnuť si certifikát. Chcete urobiť, postupujte nasledovne:
    1. Prejdite na http://YourWebServerName/ CertSrv /.
    2. Na predvolenej stránke, vyberte Kontrolu čakajúceho certifikátu a kliknite na tlačidlo Budúci. IIS 6.0, kliknite na Zobrazte stav žiadosti čakajúcej certifikát.
    3. Vyberte váš čakajúceho certifikátu kliknite na tlačidlo Budúci Ak chcete prejsť na stránke download.
    4. Na preberacej stránke kliknite na Download CA Certificate (neklikajte na Download CA Certificate cesta alebo Stiahnuť reťazci certifikátov).
    5. Keď sa zobrazí výzva, vyberte Tento súbor uložiť na disk a uložiť osvedčenie na pracovnej ploche alebo iného umiestnenia, ktoré si spomeniete.

Nainštalovať certifikát a nastaviť na protokolu SSL webovú lokalitu

Ak chcete nainštalovať certifikát, postupujte nasledovne:
  1. Otvorte Správca internetových služieb a rozbaľte názov servera, takže môžete zobraziť na webových lokalitách.
  2. Pravým tlačidlom myši kliknite na webovú lokalitu, pre ktorú ste vytvorili žiadosť o certifikát a kliknite na tlačidlo Vlastnosti.
  3. Kliknite na tlačidlo Directory Security Kreslenie pod Zabezpečenú komunikáciu, kliknite na tlačidlo Certifikát servera. Spustí sa Sprievodca inštaláciou osvedčenie. Kliknite na tlačidlo Budúci pokračovať.
  4. Vyberte Spracovanie žiadosti čakajúcej na vybavenie a nainštalovať certifikát a kliknite na tlačidlo Budúci.
  5. Zadajte umiestnenie certifikát, ktorý ste prevzali v sekcii "Problém a stiahnutie osvedčenia", potom kliknite Budúci. Sprievodca zobrazí Certificate Summary. Overiť, či informácie opraviť a potom kliknite na Budúci pokračovať.
  6. Kliknite na tlačidlo Dokončiť na dokončenie procesu.

Konfigurovať a test osvedčenie

Ak chcete konfigurovať a otestovať osvedčenie, postupujte nasledovne:
  1. Na Directory Security kartu pod Zabezpečenú komunikáciu, Všimnite si, že tam sú teraz tri dostupné možnosti. Nastaviť na webovej lokalite vyžadovať zabezpečené pripojenia, kliknite na tlačidlo Upraviť. The Zabezpečenú komunikáciu zobrazí sa dialógové okno.
  2. Vyberte Vyžadovať zabezpečeného kanála (SSL) a kliknite na tlačidlo ok.
  3. Kliknite na tlačidlo Uplatňovať a potom ok na hárok vlastností zavrite.
  4. Prejdite na lokalitu a overiť, že to funguje. Chcete urobiť, postupujte nasledovne:
    1. Prístup na lokalitu prostredníctvom HTTP zadaním http://localhost/Postinfo.html v prehľadávači. Zobrazí chybové hlásenie podobné nasledujúcemu:
      HTTP 403.4 - zakázané: SSL vyžaduje.
    2. Skúste prejdite na rovnakej webovej stránke pomocou zabezpečené pripojenia (HTTPS) zadaním https://localhost/postinfo.html v prehľadávači. Môže sa zobraziť upozornenie zabezpečenia, s upozornením, že certifikát nie je z dôveryhodného hlavného CA. kliknite na áno pokračovať na webovú stránku. Ak sa zobrazí stránka, úspešne ste nainštalovali certifikát.

Riešenie problémov

  • Použitie SSL spomaľuje výkon medzi HTTP server a prehliadačov. Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
    150031Použitie technológie SSL vytvorí zaťaženie výkonu pre prehliadače
  • Ak používate Microsoft Visual InterDev verzia 6.0 autorovi webových lokalít s SSL, existuje niekoľko otázok a obmedzenia zvážiť.Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
    238662Pomocou Visual InterDev a Secure Sockets Layer
  • Tento článok sa zaoberá len certifikáty serverov. Certifikát servera umožňuje používateľom overenie servera, overenie platnosti webový obsah a vytvoriť zabezpečené pripojenie. Ak mienite overenie používateľov, ktorí prejdite na webovú lokalitu, môžete zvážiť využitia klientských certifikátov. Typické klienta certifikát obsahuje niekoľko položiek informácií: totožnosti používateľa, totožnosť certifikačný úrad verejného kľúča, ktorý sa používa na určenie zabezpečenú komunikáciu a overenia informácií, napríklad dátum exspirácie a sériové číslo.

ODKAZY

Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
228991Ako vytvoriť a nainštalovať SSL certifikát v Internet informácie Server 4.0
257591 Popis handshake Secure Sockets Layer (SSL)
299525 Ako nastaviť SSL pomocou IIS 5.0 a osvedčenie Server 2.0
298805 How to enable SSL pre všetkých zákazníkov, ktorí komunikovať s vaše webové stránky v internetových informačných služieb
Ďalšie informácie nájdete v nasledujúcej webovej lokalite Microsoft Developer Network (MSDN):
http://msdn2.Microsoft.com/en-us/library/aa302412.aspx

Vlastnosti

ID článku: 299875 - Posledná kontrola: 31. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Internet Information Services 6.0, pri použití s produktom:
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
Kľúčové slová: 
kbhowto kbmt KB299875 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:299875

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com