IIS'de SSL nasıl

Makale çevirileri Makale çevirileri
Makale numarası: 299875 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Internet kurma, dahili ve harici iletişim kurmak kuruluşlar için yeni yollar açtı. Çalışanlar, satıcılar ve müşteriler arasında daha iyi iletişim maliyetleri azaltmak, Getir ürünleri piyasaya daha hızlı ve daha güçlü müşteri ilişkileri oluşturmak bir kuruluşun sağlar. Bu geliştirilmiş iletişim gerektirir--bazen--hassas bilgileri Internet ve intranet iletme. Bu nedenle kesinlik temelli bilinen şahıslarla özel, değiştirilmeye prova iletişimi yürütmek mümkün olur. Bunu yapmak için kuruluşların dijital sertifikalar ile Güvenli Yuva Katmanı (SSL) gibi teknolojileri kullanarak ortak anahtar şifrelemeye dayalı güvenli bir altyapı oluşturabilir. Bu adım adım kılavuz nasıl SSL kurma Information Services (IIS) çalışan bir bilgisayarda ayarlanacağını anlatır.


Gereksinimleri

Önerilen donanım, yazılım, ağ altyapısı, beceriler ve bilgi ve gereken hizmet paketleri aşağıdaki öğeler açıklanmaktadır:
  • Windows 2000 Server, Windows 2000 Advanced Server veya Professional, Internet Information Services (IIS) sürüm 5.0 ve Microsoft Certificate Server sürüm 2.0 yüklenir ve yapılandırılır.
  • Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition veya Windows Server 2003 Web Edition tabanlı bir bilgisayarda Internet Information Services (IIS) 6.0 ve Sertifika Hizmetleri ile birlikte yüklenir ve yapılandırılır.
Sertifika sunucusu ev sahipliği yapan bilgisayarın IIS olan aynı bilgisayarda değilse, geçerli ağ veya sertifika sunucusu barındıran sunucu Internet bağlantısı gerekir.


Bir sertifika isteği oluştur

İlk olarak, Web sunucusu sertifika isteğinin yapmanız gerekir. Bunu yapmak için şu adımları izleyin:
  1. Internet Information Server ek bileşenini Microsoft Yönetim Konsolu (mmc) için yükleyen Internet Hizmet Yöneticisi'nı (ISM) başlatın. Bunu yapmak için Başlat' ı tıklatın, Programlar, Yönetimsel Araçlar' ın üzerine ve Internet Service Manager ' ı tıklatın veya Internet Information Services (IIS) Yöneticisi.
  2. Tüm Web sitelerini görmek için sunucu adını çift tıklatın. IIS 6. 0'ı genişletin. Web siteleri.
  3. Sertifikayı yüklemek istediğiniz Web sitesini sağ tıklatın ve sonra Özellikler' i tıklatın.
  4. Dizin Güvenliği sekmesini tıklatın ve sonra Web Sunucusu Sertifika Sihirbazı'nı başlatmak için Güvenli iletişim altında Sunucu sertifikası ' ı tıklatın.
  5. IIS 6. 0'da,'ı tıklatın. İleri. IIS 5.0 çalıştırıyorsanız, 6. adıma gidin.
  6. Yeni sertifika oluştur ' u seçin ve İleri' yi tıklatın.
  7. İsteği şimdi hazırla ancak daha sonra Gönder'i seçin ve İleri' yi tıklatın.
  8. Sertifika için bir ad yazın. Web sitesinin adını sertifika adına eşlemek isteyebilir. Şimdi, bir bit uzunluğu seçin; yüksek bit uzunluğu, daha güçlü sertifika şifrelemesi. Server Gated Cryptography kullanıcılarınızın şifreleme kısıtlamalarla ülkelerinden geliyor seçin.
  9. Kuruluşunuzun adını ve kuruluş birimini (örneğin, MyWeb ve geliştirme bölüm) yazın. İleri' yi tıklatın.
  10. Ortak adı tam etki alanı adını (FQDN) veya sunucu adını yazın. Internet üzerinden kullanılan bir sertifika oluşturursanız (örneğin, www.MyWeb.com) bir FQDN kullanmak için tercih edilir. tıklatın sonraki.
  11. Konum bilgilerinizi girin ve İleri' yi tıklatın.
  12. Sertifika bilgilerini kaydetmek için yol ve dosya adı yazın ve devam etmek için İleri ' yi tıklatın.

    Not Varsayılan konum ve dosya adı başka bir şey yazarsanız, sonraki adımlarda bu dosyaya erişmek zorunda kalacağından seçerseniz seçin, adını ve konumunu not alın emin olun.
  13. Yazdığınız bilgileri doğrulayın ve sonra İleri ' yi tıklatın. işlemi tamamlamak ve sertifika isteği oluşturun.

Sertifika isteği gönderme

Bir sertifika yetkilisi (CA) gönderilmesi gerekiyor, yalnızca sertifika isteği oluşturuldu. Bu sertifika sunucusu veya VeriSign gibi çevrimiçinden CA yüklü 2.0 ile kendi sunucunuzu olabilir. Seçtiğiniz sertifika sağlayıcınıza başvurun ve sertifika gereksinimleriniz için en iyi düzeyini belirler. İsteğiniz gönderilmesi farklı yöntem vardır. İstek ve sertifikanızı almak için sertifika yetkilisi seçeceğiniz başvurun. Certificate Server 2.0 ile kendi sertifikanızı oluşturabilirsiniz, ancak istemcilerinizi dolaylı olarak, sertifika yetkilisi olarak güvenmesi gerekir. Aşağıdaki adımlar, Certificate Server 2.0 sertifika sağlayıcısı olarak kullandığınız varsayılmıştır.

Not IIS sertifika Sihirbazı, yalnızca Web sunucusu varsayılan şablon tanır. Çevrimiçi bir kuruluş CA'sı seçtiğinizde, CA'ın Web sunucusu varsayılan şablonu kullanmıyorsanız yetkilisi listelenmeyecektir.
  1. Bir tarayıcı açın ve http://YourWebServerName/CertSrv/bulun.
  2. IIS 5. 0'da, bir sertifika seçin ve İleri' yi tıklatın. IIS 6. 0'da,'ı tıklatın. Sertifika isteme.
  3. IIS 5. 0'da Gelişmiş isteği seçin ve İleri' yi tıklatın. IIS 6. 0'da,'ı tıklatın. Gelişmiş sertifika isteği.
  4. IIS 5. 0'da, bir Base64 kullanarak bir sertifika isteği gönder ' i seçin ve İleri' yi tıklatın. IIS 6. 0'da,'ı tıklatın. Bir base-64 olarak kodlanmış CMC veya PKCS #10 kullanarak bir sertifika isteme dosya veya base-64 kodlu bir PKCS #7 kullanarak yenileme isteği gönder dosyası.
  5. Microsoft Notepad "bir sertifika isteği oluşturma" bölümünde oluşturduğunuz request belgesi açın. IIS 6. 0'da, tıklatabilirsiniz Eklenecek dosya için Gözat.
  6. Belgenin içeriğini kopyalayın. İçeriği aşağıdakine benzer olmalıdır:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    					
    Not Varsayılan adı ve konumu ile belgeyi kaydederseniz, C:\Certreq.txt bulunur.

    Not Tüm içeriği gösterildiği gibi kopyaladığınızdan emin olun.

  7. Belgenin içeriğini Web form Sertifika isteme Base64 olarak kodlanmış metin kutusuna yapıştırın.
  8. Web sunucusuSertifika şablonuseçin veya Kullanıcıve ardından Gönder' i tıklatın.
  9. Sertifika sunucususertifikayı her zamanayarlı ise, sertifika hemen erişebilirsiniz. Bunu yapmak için şu adımları izleyin:
    1. Sertifika Yetkilisinin sertifikasını yükle'yi tıklatın ( sertifika Yetkilisinin sertifikasını yükle yol tıklatmayın veya Sertifika zinciri indir).
    2. İstendiğinde, Bu dosyayı diske kaydet ' i seçin ve masaüstünüze veya başka bir sertifika kaydetmek unutmayın konum. Şimdi "sertifikayı yüklemek ve bir SSL Web sitesini kurmak" için doğrudan gidebilir bölümü.

Konu ve sertifikayı yükle

Sertifika sunucusu, sertifika vermek için şu adımları izleyin:
  1. CA MMC ek bileşenini açın. Bunu yapmak için Başlat' ı tıklatın, Programlar' ın, Yönetimsel Araçlar' ın üzerine ve sonra Sertifika yetkilisinitıklatın.
  2. IIS 5. 0'da, Sertifika yetkilisi genişletin ve Bekleyen istekler klasörü tıklatın. Bekleyen sertifika isteklerini, sağ bölmede görünür. IIS 6. 0'da, sunucu adını genişletin.
  3. Yalnızca gönderilen beklemedeki sertifika isteğini sağ tıklatın, Tüm görevler' i seçin ve sonra Çıkış' ı tıklatın.

    NotSorunseçtikten sonra sertifika artık bu pencere ve klasöründe görüntülenir. Şimdi sertifikanın verildiği kişi klasöründe yer alır.
  4. Size verilen (yetkili sertifika ve sonra) seçin ve sertifikayı yüklemek için sertifika sunucuları Web arabirimi için geri dönebilirsiniz. Bunu yapmak için şu adımları izleyin:
    1. Http://YourWebServerName/CertSrv/için göz atın.
    2. Varsayılan sayfa, bir beklemedeki sertifikayı seçin ve İleri' yi tıklatın. IIS 6. 0'da,'ı tıklatın. Beklemedeki bir sertifika isteğinin durumunu görüntüle.
    3. Bekleyen bir sertifika seçin ve sonra karşıdan yükleme sayfasına gitmek için İleri ' yi tıklatın.
    4. Karşıdan yükleme sayfasında, Sertifika Yetkilisinin sertifikasını yükle'yi tıklatın ( sertifika Yetkilisinin sertifikasını yükle yol tıklatmayın veya Sertifika zinciri indir).
    5. İstendiğinde, Bu dosyayı diske kaydet ' i seçin ve masaüstünüze veya başka bir sertifika kaydetmek unutmayın konum.

Sertifika yükleme ve SSL Web sitesini kurmak

Sertifikayı yüklemek için şu adımları izleyin:
  1. Internet Hizmetleri Yöneticisi'ni açın ve böylece Web sitelerini görüntüleyebilir sunucu adını genişletin.
  2. Sertifika isteği oluşturuldu Web sitesini sağ tıklatın ve Özellikler' i tıklatın.
  3. Dizin Güvenliği sekmesini tıklatın. Güvenli iletişimaltında Sunucu sertifikası' ı tıklatın. Bu Sertifika Yükleme Sihirbazı'nı başlatır. Devam etmek için İleri ' yi tıklatın.
  4. Bekleyen isteği işleme ve sertifikayı yükle seçin ve İleri' yi tıklatın.
  5. "Sorun ve sertifika yükleme" bölümünde karşıdan sertifika konumunu yazın ve sonra İleri' yi tıklatın. Sihirbaz, sertifika özetini görüntüler. Bilgileri doğrulayın düzelttikten sonra devam etmek için İleri ' yi tıklatın.
  6. İşlemi tamamlamak için Son ' u tıklatın.

Yapılandırma ve test sertifikası

Yapılandırmak ve sertifika sınamak için şu adımları izleyin:
  1. Dizin Güvenliği sekmesinde, Güvenli iletişimaltında olduğunu şimdi kullanılabilir üç seçenekten unutmayın. Güvenli bağlantıları istemek için Web sitesi ayarlamak için Düzenle' yi tıklatın. Güvenli iletişim iletişim kutusu görüntülenir.
  2. Güvenli kanal (SSL iste) seçin ve Tamam' ı tıklatın.
  3. Özellik sayfasını kapatmak için Uygula ve sonra Tamam ' ı tıklatın.
  4. Siteye göz atın ve düzgün çalıştığını doğrulayın. Bunu yapmak için şu adımları izleyin:
    1. Yazarak siteye HTTP erişin http://localhost/Postinfo.HTML tarayıcıda. Aşağıdakine benzer bir hata iletisi alırsınız:
      HTTP 403.4 - Yasak: SSL gerekli.
    2. Yazarak güvenli bir bağlantı (HTTPS) kullanarak aynı Web sayfasına gözatmaya çalışın https://localhost/postinfo.HTML tarayıcıda. Sertifika bir güvenilir kök CA. tıklatın Evet Web sayfasına devam etmek için olmadığını bildiren bir güvenlik uyarısı alabilirsiniz. Sayfa görüntülenirse, sertifikanız başarıyla yüklediniz.

Sorun giderme

  • SSL kullanımı, HTTP sunucuları ve tarayıcılar arasında performansını yavaşlatır. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    150031SSL kullanımı, tarayıcılar için performans yükü oluşturur.
  • SSL ile Microsoft Visual InterDev Web sitelerini Yazar sürüm 6.0 kullandığınızda, çeşitli sorunlar ve göz önüne alınacak sınırlamalar vardır.Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    238662Visual InterDev ve Güvenli Yuva Katmanı kullanarak
  • Sunucu sertifikaları, yalnızca bu makalede anlatılmaktadır. Bir sunucu sertifikası, sunucu kimlik doğrulaması, Web içeriğinin doğruluğunu denetleyin ve güvenli bir bağlantı oluşturmak kullanıcılar sağlar. Ayrıca Web sitenize göz kullanıcıların kimlik doğrulamasını kullanmayı düşünüyorsanız, istemci sertifikalarını kullanarak düşünebilirsiniz. Tipik bir istemci sertifikası birkaç bilgi öğesini içerir: kullanıcı kimliğini güvenli iletişimler ve doğrulama bilgileri, sona erme tarihi ve seri numarası gibi oluşturmak için kullanılan bir ortak anahtar sertifika yetkilisinin kimliği.

BAŞVURULAR

Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
228991Nasıl oluşturulacağı ve bir SSL sertifikası Internet Information Server 4.0 yükleme
257591 Güvenli Yuva Katmanı (SSL) el sıkışması açıklaması
299525 IIS 5.0 ve Certificate Server 2.0 kullanarak SSL kurma hakkında
298805 Internet Information Services Web sitenize Etkileşimli tüm müşteriler için SSL etkinleştirme
Daha fazla bilgi için aşağıdaki Microsoft Developer Network (MSDN) Web sitesine bakın:
http://msdn2.microsoft.com/en-us/library/aa302412.aspx

Özellikler

Makale numarası: 299875 - Last Review: 12 Mayıs 2013 Pazar - Gözden geçirme: 5.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 6.0, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
Anahtar Kelimeler: 
kbhowto kbmt KB299875 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 299875

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com