Makale numarası: 299875 - Son Gözden Geçirme: 03 Aralık 2007 Pazartesi - Gözden geçirme: 3.6

IIS'de SSL nasıl uygulanır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Internet kurma, dahili ve harici iletişim kurmak gereken kuruluşlar için yeni yollar açtı. Çalışanlar, satıcılar ve müşteriler arasında daha iyi iletişim maliyetleri kesme ürünleri daha hızlı pazara getirin ve daha güçlü müşteri ilişkileri oluşturmak, bir kuruluşun sağlar. Bu Gelişmiş iletişim, ınternet ve intranet--bazen--ileten önemli bilgileri gerektirir. Bu nedenle özel değiştirilmeye prova iletişim bilinen şahıslarla gerçekleştirmek için zorundasınız olur. Bu duruma getirmek için <a0></a0>, kuruluşların, dijital sertifikalar, Güvenli Yuva Katmanı (SSL) gibi teknolojiler ile kullanarak ortak anahtar şifrelemesi dayalı güvenli bir altyapı oluşturabilirsiniz. Bu adım adım kılavuzda, SSL kurma bir ınformation Services (IIS) bilgisayar nasıl ayarlanacağı anlatılır.


Üste

Gereksinimler

Önerilen donanım, yazılım, ağ altyapısı, beceriler ve bilgi ve gereken hizmet paketleri, aşağıdaki öğeler açıklanmaktadır:
  • Windows 2000 Server, Advanced Server veya Professional (ınternet ınformation Services (IIS) sürüm 5.0 ve Microsoft Certificate Server sürüm 2. 0'ı yüklenir ve yapılandırılır.
  • Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition veya Windows Server 2003 Web Edition tabanlı bir bilgisayarda ınternet ınformation Services (IIS) 6. 0'ı ve Sertifika Hizmetleri yüklenir ve yapılandırılır.
Certificate Server ev sahipliği yapan bilgisayarın aynı bilgisayarda IIS sahip değilse, geçerli bir ağ veya Certificate Server barındıran sunucuya ınternet bağlantısı gerekir.


Üste

Bir sertifika isteği oluşturma

Önce Web sunucusu sertifika isteğinin yapmanız gerekir. Bunu yapmak için şu adımları izleyin:
  1. ınternet ınformation Server ek bileşenini Microsoft Yönetim Konsolu'nu (MMC) için yükleyen ınternet Service Manager'nı (ISM) başlatın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra ınternet ınformation Services (IIS) Yöneticisi ya da Internet Service Manager ' ı tıklatın.
  2. Tüm Web sitelerini görmek için sunucu adını çift tıklatın. IIS 6. 0'da, Web sitelerini genişletin.
  3. Sertifikayı yüklemek istediğiniz Web sitesini sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  4. Dizin Güvenliği</a0> sekmesini tıklatın ve sonra Web Sunucu Sertifikası Sihirbazı'nı başlatmak için Güvenli iletişim altında Sunucu sertifikası ' nı tıklatın.
  5. IIS 6. 0'da, ileri ' yi tıklatın. IIS 5.0 çalıştırıyorsanız, adım 6'ya geçin.
  6. <a1>Oluşturma</a1> yeni bir sertifika seçin ve ileri ' yi tıklatın.
  7. Isteği şimdi hazırla ancak daha sonra Gönder'i seçin ve ileri ' yi tıklatın.
  8. Sertifika için bir ad yazın. Web sitesinin adına sertifika adı eşleşen isteyebilirsiniz. Şimdi bir bit uzunluğu; bit uzunluğu ne kadar yüksekse, sertifika daha güçlü şifreleme seçin. Server Gated Cryptography kullanıcılarınıza ülkelerin şifreleme kısıtlamalarla'den gelen seçin.
  9. Kuruluş adınızı ve kuruluş birimini (örneğin, MyWeb ve geliştirme bölüm) yazın. Ileri ' yi tıklatın.
  10. Ortak ad gibi tam etki alanı adını (FQDN) veya sunucu adını yazın. Bu, ınternet üzerinden kullanılan sertifika oluşturuyorsanız, bir FQDN (örneğin, www.MyWeb.com) kullanmak tercih edilir. Ileri ' yi tıklatın.
  11. Konum bilgilerinizi girin ve ileri ' yi tıklatın.
  12. Sertifika bilgilerini kaydetmek için yolu ve dosya adını yazın ve devam etmek için ileri ' yi tıklatın.

    Not Hiçbir şey dışında varsayılan konumunu ve dosya adını yazın, çünkü sonraki adımda bu dosyaya erişmek zorunda seçerseniz seçin, adını ve konumunu not dikkat edin.
  13. Girdiğiniz bilgileri doğrulayın ve sonra işlemi tamamlamak ve sertifika isteği oluşturmak için ileri ' yi tıklatın.

Üste

Sertifika isteği gönderme

Sertifika isteği, yalnızca bir sertifika yetkilisi (CA) gönderilmesi gereken oluşturuldu. Bu işlem, kendi sunucunuzla Certificate Server 2.0, veya VeriSign gibi çevrimiçi bir sertifika YETKILISI yüklü olabilir. Seçtiğiniz sertifika sağlayıcınıza başvurun ve sertifika gereksinimleriniz için en iyi düzeyini belirleyin. Isteği gönderen farklı yöntemler vardır. Istek ve sertifikanızı almak için sertifika yetkilisi seçeceğiniz başvurun. Certificate Server 2.0 ile birlikte kendi sertifika oluşturabilirsiniz, ancak istemcilerinizin örtülü olarak, sertifika yetkilisi güvenmelidir. Aşağıdaki adımlar, Certificate Server 2.0 sertifika sağlayıcısı olarak kullandığınız varsayılmaktadır.

Not IIS Sertifika Sihirbazı yalnızca Web sunucusu varsayılan şablon olarak tanır. Çevrimiçi bir kuruluş CA'sı seçtiğinizde, sertifika yetkilisinin CA Web Server varsayılan şablonunu kullanan sürece listelenmeyecektir.
  1. Bir tarayıcıda açın ve http:// için YourWebServerName/CertSrv /.
  2. IIS 5. 0'da, sertifika iste ' yi seçin ve ileri ' yi tıklatın. IIS 6. 0'da, bir sertifika isteği ' i tıklatın.
  3. IIS 5. 0'da, Gelişmiş isteği seçin ve ileri ' yi tıklatın. IIS 6. 0'da, Gelişmiş Sertifika isteği ' ni tıklatın.
  4. IIS 5. 0'da, bir sertifika isteği kullanarak bir Base64 Gönder ' i seçin ve ileri ' yi tıklatın. IIS 6. 0'da, sertifika isteğinde bir base-64 kodlu CMC veya PKCS # 10 dosyası kullanarak veya base-64 kodlu PKCS # 7 dosyası. kullanarak bir yenileme isteği göndermek için Gönder ' i tıklatın.
  5. Microsoft Not Defteri'nde, "bir sertifika isteği oluşturma" bölümünde oluşturduğunuz isteğine belgeyi açın. IIS 6. 0'da, bir dosya eklemek için Gözat tıklatabilirsiniz.
  6. Belgenin içeriğini kopyalayın. Içeriği aşağıdakine benzer: 
    -----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-------
    varsayılan adı ve konumu belgeyi kaydettiğinizde, Not, C:\Certreq.txt bulunduğu.

    Not Tüm içeriği gösterildiği gibi kopyaladığınızdan emin olun.

  7. Belgenin içeriğini Web form Sertifika isteği Base64 ile kodlanmış metin kutusuna yapıştırın.
  8. Altında Sertifika şablonu, Web sunucusu veya bir kullanıcı seçin ve Gönder ' i tıklatın.
  9. Certificate Server, sertifikayı her zaman sayı ayarlanmışsa, sertifikanın hemen erişebilir. Bunu yapmak için şu adımları izleyin:
    1. CA sertifikasını yükle'yi tıklatın (CA sertifikası yükleme yolu veya sertifika zinciri yükle tıklatmayın).
    2. Istendiğinde, Bu dosyayı diske kaydet ' i seçin ve bir masaüstü veya başka bir sertifika kaydetme konumu anımsadığınız. Doğrudan "sertifikayı yüklemek ve bir SSL Web sitesini kurmak" için şimdi görünebilir bölümü.

Üste

Sertifika ve sertifika karşıdan yükleme

Certificate Server, sertifika vermek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Sertifika YETKILISI MMC ek bileşenini açın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve Sertifika yetkilisi</a1>'ı tıklatın.
  2. IIS 5. 0'da, Sertifika yetkilisine ' nı genişletin ve Beklemedeki istekleri klasörü tıklatın. Beklemedeki sertifika istekleri, sağ bölmede görünür. IIS 6. 0'da, sunucu adını genişletin.
  3. Beklemedeki sertifika isteğini, yalnızca gönderilen'ı sağ tıklatın, Tüm görevler ' i seçin ve sayı</a1>'ı tıklatın.

    NotÇıkış ' ı seçtikten sonra sertifika artık bu pencereyi ve klasöründe görüntülenir. Şimdi, verilen sertifika klasöründe bulunur.
  4. Size verilen (yetkili sertifika ve sonra) seçin ve bu sertifikayı yüklemek için sertifika sunucuları Web arabirimine dönebilirsiniz. Bunu yapmak için şu adımları izleyin:
    1. Http:// için YourWebServerName/CertSrv/bulun.
    2. Varsayılan sayfasında, denetimi, beklemedeki bir sertifika seçin ve ileri ' yi tıklatın. IIS 6. 0'da, Beklemedeki bir sertifika isteğinin durumunu görüntüle ' yi tıklatın.
    3. Beklemedeki bir sertifika seçin ve sonra karşıdan yükleme sayfasına gitmek için ileri ' yi tıklatın.
    4. Karşıdan yükleme sayfasında CA sertifikası yükle'yi tıklatın (CA sertifikası yükleme yolu veya sertifika zinciri yükle tıklatmayın).
    5. Istendiğinde, Bu dosyayı diske kaydet ' i seçin ve bir masaüstü veya başka bir sertifika kaydetme konumu anımsadığınız.

Üste

Sertifikayı yüklemek ve bir SSL Web sitesini kurmak

Sertifikayı yüklemek için aşağıdaki adımları izleyin:
  1. ınternet Services Manager'ı açın ve sunucu adını genişletin, böylece Web sitelerini görüntüleyebilir.
  2. Sertifika isteği için oluşturduğunuz Web sitesini sağ tıklatın ve sonra Özellikler ' i tıklatın.
  3. Dizin Güvenliği sekmesini tıklatın. Güvenli iletişim altında Sunucu sertifikası ' nı tıklatın. Bu sertifika Yükleme sihirbazını başlatır. Devam etmek için ileri ' yi tıklatın.
  4. Bekleyen isteği işleme ve <a1>Yükleme</a1> sertifika seçin ve ileri ' yi tıklatın.
  5. "Konu ve sertifikayı yükleme" bölümünde yüklediğiniz sertifikanın konumunu yazın, sonra ileri ' yi tıklatın. Sihirbaz, sertifika özeti görüntüler. Bilgilerin doğruluğundan emin olun ve sonra devam etmek için ileri ' yi tıklatın.
  6. Işlemi tamamlamak için son ' u tıklatın.

Üste

Yapılandırmak ve sertifika sınayın.

Yapılandırmak ve sertifika sınamak için aşağıdaki adımları izleyin:
  1. Güvenli iletişimler altında <a1>Dizin Güvenliği</a1> sekmesinde olduğunu artık kullanılabilir üç seçenekten unutmayın. Web sitesi güvenli bir bağlantı gerektirecek şekilde ayarlamak için <a0></a0>, Düzenle ' yi tıklatın. <a0>Güvenli iletişimler</a0> iletişim kutusu görüntülenir.
  2. Gerekli güvenli kanal (SSL) seçin ve Tamam ' ı tıklatın.
  3. Özellik sayfasını kapatmak için Uygula ve ardından Tamam ' ı tıklatın.
  4. Siteye göz atın ve çalıştığından emin olun. Bunu yapmak için şu adımları izleyin:
    1. Siteyi tarayıcıda http://localhost/Postinfo.html yazarak, HTTP erişebilirsiniz. Aşağıdakine benzer bir hata iletisi alıyorsunuz:
      HTTP 403.4 - Yasak: Gerekli (SSL).
    2. Aynı Web sayfasını tarayıcıda https://localhost/postinfo.html yazarak güvenli bağlantı (HTTPS) kullanarak gözatmak bu seçeneği deneyin. Sertifikayı bir güvenilir kök CA Click Evet Web sayfasına devam etmek için olmadığını bildiren bir güvenlik uyarısı alabilirsiniz. Sayfa görüntülenirse, sertifikanız başarıyla yüklediniz.

Üste

SORUN GİDERME

  • SSL kullanımı, HTTP sunucularıyla tarayıcılar arasında performansını yavaşlatır. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    150031  (http://support.microsoft.com/kb/150031/ ) SSL kullanılmasını tarayıcılar için performans yükü oluşturur.
  • Microsoft Visual ınterdev sürüm 6.0 <a1>Yazar</a1> Web sitesi için SSL ile kullandığınızda, çeşitli sorunlar ve dikkate alınacak sınırlamalar vardır. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    238662  (http://support.microsoft.com/kb/238662/ ) Visual ınterdev ve Güvenli Yuva Katmanı'nı kullanma
  • Bu makalede, sunucu sertifikalarını anlatılır. Bir sunucu sertifikası, kullanıcıların sunucunuzun kimliğini, Web içeriğinin doğruluğunu denetleyin ve güvenli bir bağlantı sağlar. Web sitenize göz kullanıcıların kimlik doğrulamasını istiyorsanız, istemci sertifikalarını kullanarak düşünebilirsiniz. Tipik bir istemci sertifikası bilgileri çeşitli öğeleri içerir: güvenli iletişimler ve doğrulama bilgileri, bir süre sonu tarihi ve seri numarası oluşturmak için kullanılan ortak anahtar sertifika yetkilisinin kimliği kullanıcı kimliği.

Üste

Başvurular

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
228991  (http://support.microsoft.com/kb/228991/ ) Nasıl oluşturulacağı ve bir SSL sertifikası ınternet ınformation Server 4.0 yükleyin.
257591  (http://support.microsoft.com/kb/257591/ ) Güvenli Yuva Katmanı (SSL) el sıkışmasının açıklaması
299525  (http://support.microsoft.com/kb/299525/ ) IIS 5.0 ve Certificate Server 2.0 kullanılarak SSL kurma nasıl kaldırılır
298805  (http://support.microsoft.com/kb/298805/ ) Internet ınformation Services'taki Web sitenize etkileşimli tüm müşteriler için SSL'YI etkinleştirmek için
Daha fazla bilgi için aşağıdaki Microsoft Developer Network (MSDN) Web sitesine bakın:
http://msdn2.microsoft.com/en-us/library/aa302412.aspx (http://msdn2.microsoft.com/en-us/library/aa302412.aspx)
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 5.0, Ne zaman ne ile kullanilir:
    • the operating system: Microsoft Windows 2000
  • Microsoft Internet Information Services 6.0, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
Üste
Anahtar Kelimeler: 
kbmt kbhowto KB299875 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:299875  (http://support.microsoft.com/kb/299875/en-us/ )
Üste