Làm th? nào đ? th?c hi?n SSL trong IIS

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 299875 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

Tóm t?t

Internet đ? m? ra các cách th?c m?i cho các t? ch?c đ? giao ti?p, c? n?i b? và bên ngoài. Các giao ti?p t?t hơn gi?a các nhân viên, đ?i l? và khách hàng cho phép m?t t? ch?c đ? c?t gi?m chi phí, đưa s?n ph?m vào th? trư?ng nhanh hơn, và xây d?ng m?i quan h? khách hàng m?nh m? hơn. C?i thi?n giao ti?p này yêu c?u - đôi khi - truy?n thông tin nh?y c?m trên Internet và m?ng n?i b?. Nó do đó tr? thành b?t bu?c ph?i có th? ti?n hành tư nhân, gi? m?o b?ng ch?ng giao ti?p v?i bên đư?c bi?t đ?n. Đ? mang l?i đi?u này, t? ch?c có th? xây d?ng m?t cơ s? h? t?ng b?o m?t d?a trên m? hóa khóa công b?ng cách s? d?ng ch?ng ch? s? th?c v?i công ngh? như Tầng Khe Bảo mật (SSL). Hư?ng d?n t?ng bư?c này th?o lu?n v? làm th? nào đ? thi?t l?p SSL trên m?t máy tính Information Services (IIS).


Yêu c?u

Các m?c sau đây mô t? đư?c đ? ngh? ph?n c?ng, ph?n m?m, cơ s? h? t?ng m?ng, k? năng và ki?n th?c và các gói b?n ghi d?ch v? mà b?n s? c?n:
  • Windows 2000 Server, Advanced Server ho?c chuyên nghi?p, v?i Internet Information Services (IIS) phiên b?n 5.0 và Microsoft gi?y ch?ng nh?n Server Phiên b?n 2.0 cài đ?t chuyên bi?t và c?u h?nh.
  • Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Trung tâm d? li?u Edition ho?c Windows Server 2003 Web Edition d?a trên máy tính v?i Internet Information Services (IIS) 6.0 và b?n ghi d?ch v? ch?ng ch? cài đ?t chuyên bi?t và c?u h?nh.
N?u máy tính đang lưu tr? máy ch? ch?ng ch? không ph?i là cùng m?t máy tính có IIS, b?n c?n m?t m?ng h?p l? ho?c kết nối Internet đ? các máy ch? lưu tr? là ch?ng ch? Server.


T?o m?t yêu c?u gi?y ch?ng nh?n

Trư?c tiên, các Máy ch? Web ph?i th?c hi?n m?t yêu c?u gi?y ch?ng nh?n. Đ? làm đi?u này, h?y làm theo các bư?c sau:
  1. B?t đ?u Internet b?n ghi d?ch v? qu?n l? (ISM), mà t?i các máy ch? thông tin Internet snap-in cho Microsoft Management Console (MMC). Đ? làm đi?u này, b?m vào B?t đ?uvà đi?m đ?n chương tr?nh, đi?m đ?n Công c? qu?n tr?và sau đó nh?p vào Tr?nh qu?n l? b?n ghi d?ch v? Internet ho?c Qu?n l? b?n ghi d?ch v? (IIS) thông tin Internet.
  2. B?m đúp vào tên h? ph?c v? đ? cho b?n th?y t?t c? các web site. IIS 6.0, m? r?ng web site.
  3. B?m chu?t ph?i vào các web site mà b?n mu?n cài đ?t chuyên bi?t ch?ng ch?, và sau đó nh?p vào thu?c tính.
  4. Nh?p vào tab B?o m?t m?c tin thư thoại , và sau đó nh?p vào Ch?ng ch? máy ch? bên dư?i B?o m?t thông tin liên h? đ? kh?i đ?ng thu?t s? ch?ng ch? c?a Máy ch? Web.
  5. Trong IIS 6.0, h?y nh?p vào Ti?p theo. N?u b?n đang ch?y IIS 5.0, đi t?i bư?c 6.
  6. Ch?n t?o m?t ch?ng ch? m?i và nh?p vào ti?p theo.
  7. Ch?n chu?n b? yêu c?u bây gi?, nhưng g?i nó sau này và nh?p vào ti?p theo.
  8. G? tên cho gi?y ch?ng nh?n. B?n có th? mu?n đ? phù h?p v?i tên ch?ng ch? đ? tên c?a web site. Bây gi?, h?y ch?n m?t chút dài; cao hơn chút chi?u dài, m?nh m? hơn các gi?y ch?ng nh?n m? hóa. Ch?n Máy ch? Gated m?t m? n?u ngư?i dùng c?a b?n có th? đ?n t? các qu?c gia v?i h?n ch? m? hóa.
  9. Nh?p tên t? ch?c c?a b?n và các đơn v? t? ch?c (ví d?, MyWeb và phát tri?n Dept). Nh?p vào ti?p theo.
  10. Nh?p tên mi?n đ?y đ? đi?u ki?n (FQDN) ho?c tên h? ph?c v? tên ph? bi?n. N?u b?n đang t?o m?t ch?ng ch? s? đư?c s? d?ng trên Internet, nó là thích h?p hơn đ? s? d?ng m?t FQDN (ví d?, www.MyWeb.com). nh?p vào ti?p theo.
  11. Nh?p thông tin v? trí c?a b?n, và sau đó nh?p vào ti?p theo.
  12. Nh?p đư?ng d?n và tên t?p đ? lưu thông tin ch?ng ch? đ?, và nh?p vào ti?p theo đ? ti?p t?c.

    Lưu ? N?u b?n g? b?t c? đi?u g? khác hơn so v?i m?c đ?nh v? trí và t?p đ? đ?t tên tin, h?y ch?c ch?n lưu ? tên và v? trí b?n ch?n, v? b?n s? ph?i truy c?p vào t?p này trong bư?c sau.
  13. Xác minh các thông tin mà b?n đ? nh?p, và sau đó nh?p vào ti?p theo đ? hoàn t?t quá tr?nh và t?o ra yêu c?u gi?y ch?ng nh?n.

G?i yêu c?u ch?ng ch?

Yêu c?u ch?ng ch? mà b?n ch? c?n t?o ra nhu c?u ph?i đư?c n?p cho m?t gi?y th?m quy?n xác th?c (CA). Đi?u này có th? là máy ch? c?a riêng b?n v?i gi?y ch?ng nh?n Server 2.0 cài đ?t chuyên bi?t trên nó ho?c m?t CA tr?c tuy?n ch?ng h?n như VeriSign. Liên h? v?i nhà cung c?p ch?ng ch? c?a s? l?a ch?n c?a b?n và xác đ?nh m?c đ? t?t nh?t c?a gi?y ch?ng nh?n cho các nhu c?u c?a b?n. Không có các phương pháp khác nhau c?a g?i yêu c?u c?a b?n. Liên h? v?i các cơ quan ch?ng ch? c?a s? l?a ch?n c?a b?n yêu c?u và nh?n đư?c ch?ng ch? c?a b?n. B?n có th? t?o ch?ng ch? c?a riêng b?n v?i gi?y ch?ng nh?n Server 2.0, nhưng khách hàng c?a b?n ph?i hoàn toàn tin tư?ng b?n như là cơ quan ch?ng nh?n. Các bư?c dư?i đây gi? s? r?ng b?n đang s? d?ng gi?y ch?ng nh?n Server 2,0 là nhà cung c?p ch?ng ch?.

Lưu ? Hư?ng d?n ch?ng nh?n IIS s? ch? công nh?n các m?u m?c đ?nh Máy ch? Web. Khi b?n ch?n m?t doanh nghi?p tr?c tuy?n CA, chính quy?n s? không đư?c li?t kê tr? khi CA s? d?ng Máy ch? Web m?c đ?nh m?u.
  1. M? tr?nh duy?t và duy?t đ?n http://YourWebServerName/CertSrv /.
  2. IIS 5.0, ch?n yêu c?u ch?ng ch? và nh?p vào ti?p theo. Trong IIS 6.0, h?y nh?p vào Yêu c?u m?t ch?ng ch?.
  3. IIS 5.0, ch?n Nâng cao yêu c?u và nh?p vào ti?p theo. Trong IIS 6.0, h?y nh?p vào yêu c?u ch?ng ch? nâng cao.
  4. IIS 5.0, ch?n g?i m?t gi?y ch?ng nh?n yêu c?u b?ng cách s? d?ng m?t Base64 và nh?p vào ti?p theo. Trong IIS 6.0, h?y nh?p vào G?i yêu c?u ch?ng ch? b?ng cách s? d?ng cơ s?-64 m? hóa CMC ho?c PKCS #10 t?p tin, ho?c g?i m?t yêu c?u đ?i m?i b?ng cách s? d?ng m?t cơ s?-64 m? hóa t?p tin PKCS #7.
  5. Trong Microsoft Notepad, m? các tài li?u yêu c?u mà b?n đ? t?o trong ph?n "T?o ra m?t yêu c?u gi?y ch?ng nh?n". Trong IIS 6.0, b?n c?ng có th? nh?p vào Duy?t t?m t?p đ? chèn.
  6. Sao chép n?i dung c?a tài li?u. N?i dung s? gi?ng như sau:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    					
    Lưu ? N?u b?n lưu các tài li?u v?i m?c đ?nh tên và v? trí, nó n?m ? C:\Certreq.txt.

    Lưu ? H?y ch?c ch?n đ? sao chép t?t c? các n?i dung c?ng gi?ng như hi?n th?.

  7. Dán n?i dung c?a tài li?u này vào h?p văn b?n m?u Web Base64 m? hoá ch?ng ch? yêu c?u .
  8. Theo Bi?u m?u ch?ng ch?, ch?n Máy ch? Web ho?c Ngư?i dùng, và sau đó nh?p vào g?i.
  9. N?u Gi?y ch?ng nh?n Server đư?c thi?t l?p đ? luôn luôn phát hành ch?ng ch?, b?n có th? truy c?p vào gi?y ch?ng nh?n ngay l?p t?c. Đ? làm đi?u này, h?y làm theo các bư?c sau:
    1. B?m vào Ch?ng ch? CA t?i v? (không nh?p vào đư?ng d?n t?i v? CA gi?y ch?ng nh?n ho?c T?i v? Chu?i ch?ng ch?).
    2. Khi b?n đư?c nh?c, ch?n lưu t?p này vào đ?a và ti?t ki?m gi?y ch?ng nh?n cho máy tính c?a b?n ho?c m?t v? trí mà b?n s? nh?. Bây gi? b?n có th? đi tr?c ti?p vào "cài đ?t ch?ng ch? và thi?t l?p m?t web site SSL" ph?n.

V?n đ? và t?i v? m?t gi?y ch?ng nh?n

C?p gi?y ch?ng nh?n c?a gi?y ch?ng nh?n Server, h?y làm theo các bư?c sau:
  1. M? các CA MMC snap-in. Đ? làm đi?u này, nh?p vào B?t đ?u, đi?m đ?n chương tr?nh, đi?m đ?n Công c? qu?n tr?, và sau đó b?m vào Ch?ng ch?.
  2. Trong IIS 5.0, m? r?ng các Ch?ng ch? và b?m vào m?c Yêu c?u đang ch? x? l? . Yêu c?u đang ch? x? l? ch?ng ch? c?a b?n xu?t hi?n trong ngăn bên ph?i. ? IIS 6.0, m? r?ng tên h? ph?c v?.
  3. B?m chu?t ph?i vào yêu c?u đang ch? x? l? ch?ng ch? mà b?n ch? c?n g?i, ch?n T?t c? các tác v?và sau đó b?m vào v?n đ?.

    Lưu ? Sau khi b?n ch?n v?n đ?, ch?ng ch? không c?n đư?c hi?n th? trong c?a s? và m?c tin thư thoại. Nó bây gi? n?m trong m?c tin thư thoại c?p gi?y ch?ng nh?n.
  4. Sau khi b?n đ? phát hành (và cho phép) gi?y ch?ng nh?n, b?n có th? quay l?i giao di?n ch?ng ch? Máy ch? Web đ? l?a ch?n và t?i ch?ng ch?. Đ? làm đi?u này, h?y làm theo các bư?c sau:
    1. Duy?t đ?n http://YourWebServerName/CertSrv /.
    2. Trang m?c đ?nh, ch?n ki?m tra gi?y ch?ng nh?n đang ch? x? l? và nh?p vào ti?p theo. Trong IIS 6.0, h?y nh?p vào trạm đậu xem c?a m?t yêu c?u đang ch? x? l? ch?ng ch?.
    3. Ch?n ch?ng ch? đang ch? x? l? c?a b?n, sau đó nh?p vào ti?p theo đ? đi t?i trang t?i v?.
    4. Trên trang t?i xu?ng, b?m vào T?i v? CA gi?y ch?ng nh?n (không nh?p vào đư?ng d?n t?i v? CA gi?y ch?ng nh?n ho?c T?i v? Chu?i ch?ng ch?).
    5. Khi b?n đư?c nh?c, ch?n lưu t?p này vào đ?a và ti?t ki?m gi?y ch?ng nh?n cho máy tính c?a b?n ho?c m?t v? trí mà b?n s? nh?.

cài đ?t chuyên bi?t ch?ng ch? và thi?t l?p m?t trang SSL Web

Đ? cài đ?t chuyên bi?t ch?ng ch?, h?y làm theo các bư?c sau:
  1. M? tr?nh qu?n l? b?n ghi d?ch v? Internet và m? r?ng v?i tên máy (ứng dụng) phục vụ, do đó b?n có th? xem các web site.
  2. B?m chu?t ph?i vào các web site mà b?n t?o ra yêu c?u ch?ng ch? và ch?n Properties.
  3. Nh?p vào tab B?o m?t m?c tin thư thoại . Trong m?c B?o m?t thông tin liên h?, b?m vào Ch?ng ch? máy ch?. Đi?u này B?t đ?u thu?t s? cài đ?t chuyên bi?t ch?ng ch?. Nh?p vào ti?p theo đ? ti?p t?c.
  4. Ch?n ti?n tr?nh yêu c?u đang ch? x? l? và cài đ?t chuyên bi?t ch?ng ch? và nh?p vào ti?p theo.
  5. Nh?p v? trí c?a ch?ng ch? mà b?n đ? t?i xu?ng trong ph?n "V?n đ? và t?i v? m?t gi?y ch?ng nh?n", sau đó nh?p vào ti?p theo. Thu?t s? s? hi?n th? tóm t?t gi?y ch?ng nh?n. Xác minh r?ng các thông tin chính xác, sau đó b?m ti?p đ? ti?p t?c.
  6. Nh?p vào k?t thúc đ? hoàn t?t quá tr?nh.

C?u h?nh và ki?m tra gi?y ch?ng nh?n

Đ? c?u h?nh và ki?m tra gi?y ch?ng nh?n, h?y làm theo các bư?c sau:
  1. Trên tab B?o m?t m?c tin thư thoại trong An toàn thông tin liên h?, lưu ? r?ng hi?n có ba tùy ch?n có s?n. Đ? thi?t l?p các web site yêu c?u k?t n?i b?o m?t, nh?p vào ch?nh s?a. H?p đi?u khi?n B?o m?t thông tin liên h? s? xu?t hi?n.
  2. Ch?n Yêu c?u an toàn kênh (SSL) và b?m OK.
  3. Nh?p vào áp d?ng và sau đó OK đ? đóng trang tính ch?t, trang thuộc tính.
  4. Duy?t đ?n các web site và xác minh r?ng nó ho?t đ?ng. Đ? làm đi?u này, h?y làm theo các bư?c sau:
    1. Truy c?p web site thông qua HTTP b?ng cách g? http://localhost/Postinfo.html trong tr?nh duy?t. B?n nh?n đư?c m?t thông báo l?i tương t? v?i nh?ng đi?u sau đây:
      HTTP 403.4 - C?m: Yêu c?u SSL.
    2. C? g?ng đ? duy?t đ?n cùng m?t web site b?ng cách s? d?ng m?t k?t n?i an toàn (HTTPS) b?ng cách g? https://localhost/postinfo.html trong tr?nh duy?t. B?n có th? nh?n đư?c m?t c?nh báo an ninh nói r?ng gi?y ch?ng nh?n không ph?i là t? m?t g?c đáng tin c?y CA. nh?p vào đ? ti?p t?c đ?n web site. N?u web site xu?t hi?n, b?n đ? cài đ?t chuyên bi?t thành công ch?ng ch? c?a b?n.

Gi?i đáp th?c m?c

  • Vi?c s? d?ng SSL làm ch?m hi?u su?t gi?a các máy ch? HTTP và tr?nh duy?t. Đ? bi?t thêm chi ti?t, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    150031S? d?ng SSL t?o ra hi?u qu? chi phí cho các tr?nh duy?t
  • Khi b?n s? d?ng Microsoft Visual InterDev Phiên b?n 6.0 đ? tác gi? web site v?i SSL, có r?t nhi?u v?n đ? và h?n ch? đ? xem xét.Đ? bi?t thêm chi ti?t, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    238662S? d?ng h?nh ?nh InterDev và Tầng Khe Bảo mật
  • Bài vi?t này th?o lu?n v? các máy ch? ch?ng ch?. M?t ch?ng ch? máy ch? cho phép ngư?i dùng xác th?c máy ch? c?a b?n, ki?m tra tính h?p l? c?a n?i dung web site, và thi?t l?p m?t k?t n?i an toàn. N?u b?n c?ng mu?n xác th?c ngư?i s? d?ng trình duyệt Web c?a b?n, b?n có th? xem xét s? d?ng gi?y ch?ng nh?n c?a khách hàng. M?t ch?ng ch? khách hàng đi?n h?nh có ch?a m?t s? m?t hàng thông tin: nh?n d?ng c?a ngư?i dùng, danh tính c?a cơ quan c?p gi?y ch?ng nh?n, m?t ch?a khóa công c?ng đư?c s? d?ng đ? thi?t l?p các thông tin liên h? an toàn và xác nh?n thông tin, ch?ng h?n như m?t ngày h?t h?n và s? sê-ri.

TÀI LI?U THAM KH?O

Đ? bi?t thêm chi ti?t, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
228991Làm th? nào đ? t?o và cài đ?t chuyên bi?t m?t gi?y ch?ng nh?n SSL trong Internet thông tin máy ch? 4.0
257591 Mô t? b?t tay Tầng Khe Bảo mật (SSL)
299525 Làm th? nào đ? thi?t l?p SSL s? d?ng IIS 5.0 và gi?y ch?ng nh?n Server 2,0
298805 Làm th? nào đ? kích ho?t SSL cho t?t c? các khách hàng tương tác v?i web site c?a b?n trong b?n ghi d?ch v? thông tin Internet
Đ? bi?t thêm chi ti?t, xem Web site sau c?a Microsoft Developer Network (MSDN):
http://msdn2.Microsoft.com/en-US/Library/aa302412.aspx

Thu?c tính

ID c?a bài: 299875 - L?n xem xét sau cùng: 23 Tháng Mười Hai 2012 - Xem xét l?i: 4.0
Áp d?ng
  • Microsoft Internet Information Services 6.0, khi đư?c dùng v?i:
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
T? khóa: 
kbhowto kbmt KB299875 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 299875

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com