CARA: Aman layanan Web XML dengan lapisan soket aman pada Windows 2000

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 307267 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara mengkonfigurasi layanan XML Web saat ini menggunakan saluran dienkripsi dengan sambungan Secure Socket Layer (SSL).

Mengkonfigurasi Server Web Anda untuk SSL

Layanan Web XML akan berjalan di Internet Information Server (IIS) dan itu akan bergantung pada IIS untuk menyediakan dukungan SSL. Karena dari ini, Anda harus menginstal sertifikat server SSL pada server Anda sehingga Anda dapat mengaktifkan dukungan SSL.
  1. Jika Anda membeli Sertifikat server dari otoritas sertifikat pihak ketiga atau jika Anda memiliki otoritas sertifikat perusahaan tersedia untuk Anda, melompat ke langkah berikutnya. Jika tidak, menginstal sertifikat layanan oleh mulai alat Tambah/Hapus Program, klik Menambahkan/menghapus komponen Windows, dan kemudian klik untuk memilih Sertifikat layanan kotak centang.
  2. Menjalankan Wisaya Sertifikat Server Web dengan memulai Internet Services Manager, mengklik kanan pada situs virtual yang Anda inginkan sertifikat, mengklik Properti, mengklik Direktori keamanan tab, dan lalu mengklik Sertifikat server.
  3. Di Wizard Sertifikat Server Web, klik Membuat sertifikat baru, lalu klik Berikutnya.
  4. Klik Mempersiapkan permintaan sekarang, tapi kemudian mengirimkannya, lalu klik Berikutnya.
  5. Terus mengisi informasi di Wizard untuk sesuai dengan kebutuhan Anda, tetapi ketika Anda diminta untuk memberikan nama umum sertifikat, pastikan Anda menentukan nama komputer host yang sedang Anda jalankan layanan XML Web pada.
  6. Ketika Anda menyelesaikan Wisaya, permintaan sertifikat disimpan dalam file yang Anda tentukan. Secara default, ini adalah c:\Certreq.txt.
  7. Jika Anda mengirimkan Anda sertifikat otoritas sertifikat yang berbeda, yang sekarang dengan menggunakan prosedur mereka dan ketika Anda menerima file sertifikat Anda, membukanya, dan kemudian melompat ke langkah 16. Jika Anda menggunakan layanan sertifikat Anda sendiri untuk mendapatkan sertifikat Anda, browse ke http://localhost/certsrv dan memilih Permintaan sertifikat pilihan.
  8. Di bawah halaman jenis permintaan, menentukan bahwa ini adalah Permintaan lanjutan, lalu klik Berikutnya.
  9. Klik Kirim permintaan sertifikat yang menggunakan base64 dikodekan PKCS # 10 file atau permintaan pembaruan yang menggunakan base64 dikodekan PKCS # 7 file, lalu klik Berikutnya.
  10. Kirim disimpan meminta halaman, klik Browse file untuk menyisipkan, menentukan file yang Anda buat pada langkah 6, klik Baca, dan kemudian Kirim. Permintaan Anda telah diserahkan, dan sekarang Anda harus menyetujui.
  11. Pada Program menu di bawah Alat administratif, mulai Otoritas sertifikat konsol manajemen.
  12. Di bawah otoritas sertifikat nama, pilih folder yang meminta tertunda. Klik kanan permintaan sertifikat yang Anda hanya diserahkan, arahkan ke Semua tugas, lalu klik Masalah. Tutup konsol manajemen Certificate Authority.
  13. Di browser Anda, kembali ke http://localhost/certsrv, klik Memeriksa tertunda permintaan, lalu klik Berikutnya.
  14. Pastikan bahwa permintaan Anda hanya dibuat dipilih, dan kemudian klik Berikutnya.
  15. Pada halaman sertifikat dikeluarkan, memilih salah satu skema pengkodean, dan kemudian klik Men-download sertifikat CA. Sertifikat properti halaman akan ditampilkan. Klik General tab, dan kemudian klik Menginstal sertifikat.
  16. Wisaya impor sertifikat dimulai. Menerima semua default dan klik melalui wizard sampai mereka telah menyelesaikan.
  17. Pergi kembali ke Internet Services Manager, klik kanan situs virtual yang Anda buat sertifikat untuk, klik Properti, klik Direktori keamanan tab, dan kemudian klik Sertifikat server.
  18. Klik Menetapkan ada sertifikat untuk melihat daftar dengan sertifikat Anda di dalamnya. Klik sertifikat Anda, dan kemudian klik Berikutnya. Menyelesaikan Wisaya Sertifikat Server Web. Sertifikat Server SSL sekarang diinstal.

Menginstal sertifikat otoritas sertifikat pada klien

Jika Anda menggunakan layanan sertifikat Anda sendiri, Anda harus menginstal sertifikat otoritas sertifikat pada klien sebagai otoritas sertifikat terpercaya akar. Untuk melakukannya:
  1. Browse ke http://komputer saya/certsrv di mana komputer saya adalah nama host dimana layanan sertifikat berada yang mengeluarkan sertifikat server.
  2. Klik Ambil sertifikat CA atau daftar pencabutan sertifikat, lalu klik Berikutnya.
  3. Klik Menginstal jalan sertifikasi CA ini link. Sertifikat harus benar terpasang.
Jika Anda berencana untuk mengakses layanan Web XML dari halaman ASP, Anda harus menambahkan sertifikat otoritas sertifikat untuk mesin akar dipercaya toko:
  1. Ulangi langkah-langkah pertama 2 sebelumnya, klik Men-download sertifikat CA, dan Simpan ke sebuah file di komputer lokal.
  2. Mulai Mmc.exe.
  3. Klik Konsol, lalu klik Tambah/Hapus Snap-in.
  4. Di Add/Remove Snap-in kotak dialog, klik Tambahkan.
  5. Di Add mandiri Snap-in kotak dialog, klik Sertifikat, lalu klik Tambahkan.
  6. Klik Account komputer, lalu klik Berikutnya.
  7. Klik Komputer lokal, lalu klik Menyelesaikan.
  8. Daftar kategori sertifikat untuk komputer lokal akan muncul di jendela snap-in.
  9. Klik Oke untuk kembali ke jendela konsol akar.
  10. Pada tampilan struktur pohon, buka daftar otoritas sertifikat terpercaya akar.
  11. Untuk menambahkan sertifikat otoritas sertifikat yang dikeluarkan Sertifikat server ke daftar, klik Tindakan, klik Semua tugas, lalu klik Impor, atau drag sertifikat ke daftar.

Memodifikasi WSDL dari HTTP untuk HTTPS

  1. Mengedit file WSDL untuk layanan Anda sehingga alamat untuk layanan Web Anda dimulai dengan https Melainkan http. Anda harus memastikan bahwa salinan WSDL klien Anda menggunakan juga menunjukkan https.
  2. Untuk Microsoft Visual Studio.NET proyek, ketika Anda menambahkan referensi Web, Anda dapat menentukan HTTPS URL sebagai lokasi layanan XML Web. Jika Anda tidak melakukan hal ini, maka Anda dapat mengedit kelas yang dibuat dengan Visual Studio.NET yang membungkus layanan Web dan memodifikasi baris kode yang menetapkan URL. C# proyek, baris kode akan terlihat seperti ini setelah Anda telah memodifikasi itu:
    this.Url = "https://mymachine/MyWS/Service1.asmx";
  3. Layanan Web XML Anda sekarang dapat diakses melalui SSL.

Memverifikasi bahwa ia bekerja

Untuk menentukan apakah SSL dikonfigurasi dengan benar, coba browsing ke server Anda dengan menggunakan https URL seperti https://my_computer/test/test.asmx.

Konfigurasi Anda harus baik-baik saja jika Anda berhasil dapat browse ke lokasi tanpa pesan kesalahan yang ditampilkan oleh Internet Explorer. Anda sudah siap untuk mencoba mengakses layanan web Anda pemrograman.

Menegakkan akses hanya SSL

Jika Anda ingin memastikan bahwa hanya SSL permintaan yang diterima oleh layanan Web Anda, Anda dapat mengkonfigurasi direktori virtual di mana layanan XML Web tinggal menjadi SSL hanya di Internet Services Manager:
  1. Klik kanan direktori virtual di mana layanan XML Web Anda berada, dan kemudian klik Properti.
  2. Klik Direktori keamanan tab, dan kemudian klik Mengedit di bawah Secure komunikasi.
  3. Klik memerlukan saluran aman (SSL), lalu klik Oke dua kali.



REFERENSI

Tampilkan topik "Setting Up SSL on Your Server" di Internet Information Server dokumentasi.

















Properti

ID Artikel: 307267 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Internet Information Services 5.0
Kata kunci: 
kbenv kbhowtomaster kbnetwork kbmt KB307267 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:307267

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com