Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center
(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000)
é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle
Policy
(http://support.microsoft.com/lifecycle/)
.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center
(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000)
é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle
Policy
(http://support.microsoft.com/lifecycle/)
.
Este artigo passo a passo descreve como configurar um serviço XML Web actual para utilizar um canal encriptado com uma ligação de Secure Socket Layer (SSL).
Os XML Web Service irá estar a executar no Internet Information Server (IIS) e irá depender IIS para fornecer suporte SSL. Deste modo, tem de primeiro instalar um certificado de servidor SSL no servidor, de modo a que pode activar o suporte SSL.
Se está a comprar um certificado de servidor de uma autoridade de certificação de terceiros ou se tem uma autoridade de certificação de empresa disponível, vá para o passo seguinte. Caso contrário, instale os serviços de certificados por iniciar a ferramenta Adicionar/remover programas, clicando em Adicionar/remover componentes do Windows e, em seguida, clique para seleccionar a caixa de verificação Serviços de certificados.
Execute o Assistente de certificados de servidor Web iniciando o Gestor de serviços Internet, clicando com o botão direito do rato no virtual site que deseja o certificado para clicando em Propriedades, clicando no separador Segurança de directórios e, em seguida, clicando em Certificado de servidor.
No Assistente de certificados de servidor da Web, clique em criar um novo certificado e, em seguida, clique em seguinte.
Clique em preparar o pedido agora, mas enviá-la mais tarde e, em seguida, clique em seguinte.
Continuar preencher as informações no Assistente para se adequarem às suas necessidades, mas quando lhe for pedido para fornecer o nome comum do certificado, certifique-se de que especificar o nome do computador anfitrião que está a executar o serviço XML Web.
Quando concluir o assistente, um pedido de certificado é guardado num ficheiro que especificar. Por predefinição, este é c:\Certreq.txt.
Se estiver a submeter o seu certificado a uma autoridade de certificado diferente, que agora utilizando os respectivos procedimentos e quando receber o ficheiro de certificado, abrir e, em seguida, avance para o passo 16. Se estiver a utilizar os seus próprios serviços de certificados para obter o certificado, procure http://localhost/certsrv e escolha a opção Pedir um certificado.
Em página tipo de pedido, especificar que este é um Pedido avançado e, em seguida, clique em seguinte.
Clique em Submeter um pedido de certificado utilizando um ficheiro de PKCS # 10 codificado em base64 ou uma renovação solicitar utilizando um ficheiro PKCS # 7 de base64 e, em seguida, clique em seguinte.
Numa página guardada pedido submeter, clique em Procurar um ficheiro Inserir, especifique o ficheiro criado no passo 6, clique em leitura e, em seguida, clique em seguida Submeter. O pedido foi submetido e agora tem aprovar.
No menu programas, em Ferramentas administrativas, inicie a consola de gestão da Autoridade de certificação.
Em nome de sua autoridade de certificação, escolha a pasta pedido pendente. Clique com o botão direito do rato no pedido de certificado que submeteu aponte para Todas as tarefas e, em seguida, clique em emitir. Feche a consola de gestão da autoridade de certificação.
No browser, vá para http://localhost/certsrv, clique em verificar em requisições pendentes e, em seguida, clique em seguinte.
Certifique-se de que o pedido que acabou de criar é seleccionado e, em seguida, clique em seguinte.
Na página certificado emitido, escolha um dos esquemas de codificação e, em seguida, clique em Transferir certificado da AC. As páginas de propriedades de certificado são apresentadas. Clique no separador Geral e, em seguida, clique em Instalar certificado.
O Assistente de importação de certificados é iniciado. Aceitar todas as predefinições e clique em através do assistente até ser concluído.
Voltar atrás para o Gestor de serviços Internet, clique com o botão direito do rato no site virtual que criou o certificado, clique em Propriedades, clique no separador Segurança de directório e em seguida, clique em Certificado de servidor.
Clique em atribuir um certificado existente para ver uma lista com o certificado no mesmo. Faça clique sobre o certificado e, em seguida, clique em seguinte. Conclua o Assistente de certificados de servidor Web. O certificado de servidor SSL está agora instalado.
Instalar certificado de autoridade de certificação no cliente
Se tiver utilizado os seus próprios serviços de certificados, tem de instalar certificado da autoridade de certificado do cliente como uma autoridade de certificação de raiz fidedigna. Para o fazer:
Navegue para http:// meu computador / certsrv, onde o meu computador é o nome do anfitrião onde estão os serviços de certificado localizado que emitiu o certificado de servidor.
Clique em obter o certificado da AC ou a lista de revogação de certificado e, em seguida, clique em seguinte.
Clique na hiperligação instalar este caminho de certificação CA. O certificado deve ser instalado correctamente.
Se estiver a planear aceder a XML Web Service a partir de uma página ASP, tem de adicionar certificado a autoridade de certificação ao arquivo de raiz fidedigna do computador:
Repita os passos anteriores primeiro 2, clique em Transferir certificado da AC e, em seguida, guardá-lo um ficheiro no computador local.
Inicie MMC.exe.
Clique em consola e, em seguida, clique em Adicionar/remover Snap-in.
Na caixa de diálogo Adicionar/remover Snap-in, clique em Adicionar.
Na caixa de diálogo Adicionar Snap-in autónomo, clique em certificados e, em seguida, clique em Adicionar.
Clique em Conta de computador e, em seguida, clique em seguinte.
Clique em Computador Local e, em seguida, clique em Concluir.
A lista de categorias de certificado para o computador local deverá aparecer na janela do snap-in.
Clique em OK para voltar à janela raiz da consola.
Na vista de árvore, abra a lista de autoridades de certificação de raiz fidedigna.
Para adicionar o certificado de autoridade que emitiu o certificado de servidor à lista, clique em acção, clique em Todas as tarefas e, em seguida, clique em Importar ou arraste o certificado para a lista.
Edite os ficheiros WSDL para o serviço de modo a que o endereço do serviço Web começa por https em vez de http. Tem de certificar-se de que a cópia do WSDL que o cliente está a utilizar também indica https.
Para projectos do Microsoft Visual Studio. NET, quando adicionar uma referência de Web, pode especificar um URL de https como a localização de serviço XML Web. Se não fizer isto, pode editar a classe que foi criada pelo Visual Studio .NET que molda o serviço da Web e modificar a linha de código que define o URL. Para C# projecto, a linha de código pode ter este aspecto depois de ter sido modificado:
Para determinar se o SSL está configurado correctamente, tente navegar para o servidor utilizando um URL de https como https://my_computer/test/test.asmx.
A configuração deve ser ignorada se pode com êxito Procurar para a localização sem quaisquer mensagens de erro seja apresentadas pelo Internet Explorer. Está preparado para tentar aceder ao serviço web programaticamente.
Se pretender certificar-se de que os pedidos de SSL são aceites pelo serviço Web, pode configurar o directório virtual onde reside o XML Web service ser SSL apenas no Gerenciador de serviços Internet:
Clique com o botão direito do rato no directório virtual onde reside o serviço XML Web e, em seguida, clique em Propriedades.
Clique no separador Segurança de directório e, em seguida, clique em Editar em Comunicações seguras.
Clique em Exigir canal seguro (SSL) e, em seguida, clique duas vezes em OK.
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 307267
(http://support.microsoft.com/kb/307267/en-us/
)
Qual foi o esforço que despendeu pessoalmente para utilizar este artigo?
Muito baixo
Baixo
Moderado
Elevado
Muito elevado
Diga-nos porquê e o que podemos fazer para melhorar estas informações
Obrigado! Os seus comentários são utilizados para ajudar-nos a melhorar o conteúdo do nosso suporte. Para obter mais opções de assistência, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar ao topo
