Makale numarası: 307267 - Son Gözden Geçirme: 25 Haziran 2004 Cuma - Gözden geçirme: 3.3

NASıL YAPıLıR: Windows 2000'de, Güvenli Yuva Katmanı ile XML Web hizmetlerini Secure

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) , Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) "konusuna bakın.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) , Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) "konusuna bakın.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Bu adım adım makalede, bir Güvenli Yuva Katmanı (SSL) bağlantısı ile bir şifreli kanal kullanmak için geçerli bir XML Web hizmetinin nasıl yapılandırılacağı açıklanır.

Üste

SSL için Web sunucunuzu yapılandırın

XML Web hizmetinizi ınternet ınformation Server (IIS) çalıştıran ve SSL desteği sağlamak amacıyla, ııS'DE bağımlı. SSL desteği etkinleştirmek üzere bu nedenle, önce bir SSL sunucu sertifikası sunucunuzda yüklemelisiniz.
  1. Üçüncü taraf sertifika yetkilisinden sunucu sertifikası satın aldığınız veya kullanılabilir bir kuruluş sertifika yetkilisi varsa, sonraki adıma geçin. Aksi durumda, Windows Bileşenlerini Ekle/Kaldır'ı tıklattığınızda Program Ekle/Kaldır Aracı'nı başlatarak, Sertifika Hizmetleri'ni yüklemeli ve tıklatıp <a0>Sertifika Hizmetleri</a0> onay kutusunu seçin.
  2. Özellikler ' i tıklatarak, Dizin Güvenliği sekmesini tıklatarak ve sonra Sunucu sertifikası ' ı tıklatarak, sertifikanın istediğiniz sanal site üzerinde sağ tıklatarak, ınternet Services Manager'ı başlatarak, Web sunucusu Sertifika sihirbazını çalıştırın.
  3. Web sunucusu Sertifika sihirbazını, Yeni bir sertifika oluştur ' u tıklatın ve sonra ileri ' yi tıklatın.
  4. Isteği şimdi hazırla ancak daha sonra Gönder'i tıklatın ve sonra ileri ' yi tıklatın.
  5. Bilgiler sihirbazın gereksinimlerinize uygun, ancak ortak adı bir sertifika istendiğinde, XML Web hizmetinizi çalıştırmakta olduğunuz ana bilgisayarın adı belirttiğinizden emin olun, doldurmaya devam edin.
  6. Sihirbazı tamamladığınızda, bir sertifika isteği belirttiğiniz bir dosyaya kaydedilir. Varsayılan olarak, c:\Certreq.txt budur.
  7. Sertifikanızı farklı bir sertifika yetkilisine gönderiliyor, artık kendi yordamları kullanarak ve sertifika dosyanızın aldığınızda açmak ve sonra da 16. adıma atlayın. Sertifikanızı almak için kendi Sertifika Hizmetleri'ni kullanıyorsanız, http://localhost/certsrv için göz atın ve sertifika iste seçeneğini belirleyin.
  8. Istek türü) sayfasında altında bir Gelişmiş isteği budur belirtin ve sonra ileri ' yi tıklatın.
  9. Sertifika isteği kullanılarak base64 kodlanmış PKCS # 10 dosyası veya yenileme isteği base64 kodlanmış PKCS # 7 dosyası kullanarak gönder ' i tıklatın ve sonra ileri ' yi tıklatın.
  10. Gönder kaydedilen istek bir sayfa üzerinde bir dosya eklemek için Gözat ' ı tıklatın, 6. adımda oluşturduğunuz dosyayı belirtin, Oku ve ardından Gönder ' i tıklatın. Isteğiniz gönderildi ve şimdi onaylamalıdır.
  11. Yönetimsel Araçlar altında <a1>Programlar</a1> menüsünden, Sertifika yetkilisi Yönetim konsolunu başlatın.
  12. Sertifika Yetkilisi'nin adı altında bekleyen isteği klasörü seçin. Yalnızca gönderdiğiniz bir sertifika isteği sağ tıklatın, Tüm görevler ' in üzerine gelin ve Ver</a1>'ı tıklatın. Sertifika yetkilisi Yönetimi konsolunu kapatın.
  13. Tarayıcınızda, gidin: geri http://localhost/certsrv için Beklemede istekleri üzerinde denetimi tıklatın ve sonra ileri ' yi tıklatın.
  14. Yeni oluşturduğunuz isteği'nin seçili olduğundan emin olun ve sonra ileri ' yi tıklatın.
  15. Verilen sertifika sayfasında kodlama düzenlerinden birini seçin ve CA sertifikası indir</a1>'ı tıklatın. Sertifika özellik sayfası görüntülenir. Genel sekmesini tıklatın ve sonra Sertifikayı yükle'yi tıklatın.
  16. Sertifika Alma Sihirbazı'nı başlatır. Tüm Varsayılanları kabul etmek ve tamamlayana kadar Sihirbaz'ı tıklatın.
  17. ınternet Hizmetleri Yöneticisi'ne dön, sertifika için oluşturulan sanal site'ı sağ tıklatın, Özellikler ' i tıklatın, Dizin Güvenliği</a0> sekmesini tıklatın ve sonra da Sunucu sertifikası ' nı tıklatın.
  18. Sertifikanızı da ile görmek için Varolan bir sertifikayı Ata ' yı tıklatın. Sertifikanızı'ı tıklatın ve sonra ileri ' yi tıklatın. Web sunucusu Sertifika sihirbazını tamamlayın. Bilgisayarınızı bir SSL sunucu sertifikası yüklendi.
Üste

Istemci Sertifika Yetkilisi'nin sertifikası'nı yükleme

Kendi sertifika hizmetleri kullanılıyorsa, sertifika yetkilisinin sertifikasını bir güvenilen kök sertifika yetkilisi olarak istemcide yüklemeniz gerekir. Bunu yapmak için:
  1. Http:// bilgisayarıma Gözat / certsrv Bilgisayarımı ana bilgisayar adını Sertifika Hizmetleri nerede olduğu sunucunun sertifikayı veren bulunur.
  2. CA sertifikasını veya sertifika iptal listesini Al ' ı tıklatın ve sonra ileri ' yi tıklatın.
  3. Bu sertifika YETKILISININ sertifika yolunu yükle bağlantısını tıklatın. Sertifika, düzgün olarak yüklenmelidir.
Bir ASP sayfasından XML Web hizmetinizi erişmeyi planlıyorsanız, makinenin güvenilen kök deposunda sertifika yetkilisinin sertifika eklemeniz gerekir:
  1. Ilk 2 önceki adımları yineleyin, CA sertifikası indir'ı tıklatın ve sonra yerel bilgisayarınızdaki bir dosyaya kaydedin.
  2. MMC.exe başlatın.
  3. Konsolu ' nu tıklatın ve sonra da ek bileşen Ekle/Kaldır'ı tıklatın.
  4. Eklenti Ekle/Kaldır iletişim kutusunda <a3>Ekle</a3>'yi tıklatın.
  5. Tek başına ek bileşen iletişim kutusunda, Sertifikalar ' ı tıklatın ve sonra Ekle ' yi tıklatın.
  6. Bilgisayar hesabı ' nı tıklatın ve sonra ileri ' yi tıklatın.
  7. Yerel bilgisayar ' ı tıklatın ve sonra da <a2>son</a2>'u tıklatın.
  8. Yerel bilgisayar sertifika kategorilerin listesini ek penceresinde görüntülenmesi gerekir.
  9. Konsol kökü penceresine dönmek için Tamam ' ı tıklatın.
  10. Ağaç görünümünde, güvenilen kök sertifika yetkilileri listesini açın.
  11. Listeye sunucu sertifikanızı veren sertifika yetkilisine sertifika eklemek için <a0></a0>, Eylem'i tıklatın, Tüm görevler ' i tıklatın ve sonra Al ' ı tıklatın veya listeye göre sertifika sürükleyin.
Üste

Gelen HTTP WSDL HTTPS için değiştirme

  1. Web hizmetiniz için adres yerine bir http, https başlar, hizmetiniz için WSDL dosyaları düzenleyin. Istemciniz kullanan WSDL kopyasını da https gösterdiğinden emin olmanız gerekir.
  2. Microsoft Visual Studio. NET'in projeler için bir Web başvurusu ekleme, XML Web hizmeti konumu olarak bir https URL belirtebilirsiniz. Bunu değil, daha sonra düzenleyebilir Web hizmeti kaydırılan Visual Studio .NET tarafından oluşturulan bir sınıf ve URL ayarlayan kod satırı değiştirin. Değişiklik yaptıysanız, sonra bir C# projesi için kod satırına şöyle olabilir:
    this.Url = "https://mymachine/MyWS/Service1.asmx";
  3. XML Web hizmetinizi şimdi SSL üzerinden erişilecek.
Üste

It Works That doğrulayın.

SSL doğru olarak yapılandırıldığını belirlemek için <a0></a0>, sunucunuza bir https URL https://my_computer/test/test.asmx gibi kullanarak tarama'yı deneyin.

Yapılandırma, başarıyla konumu için ınternet Explorer tarafından görüntülenen herhangi bir hata iletisi olmadan gözatabilir, alright olmalıdır. Web hizmetiniz programsal olarak erişmeye çalıştığınızda hazırsınız demektir.

Üste

Yalnızca SSL erişim zorlama

Yalnızca SSL isteklerini Web hizmetiniz tarafından kabul edildiğini emin olmak isterseniz, XML Web hizmetinizi ınternet Hizmetleri Yöneticisi'nde yalnızca SSL olarak bulunduğu bir sanal dizin yapılandırabilirsiniz:
  1. XML Web hizmetinizi bulunduğu sanal dizini sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  2. Dizin Güvenliği</a0> sekmesini tıklatın ve Güvenli iletişim ' Düzen ' i tıklatın.
  3. Güvenli kanal (SSL) iste ' yi tıklatın ve sonra da iki kez Tamam ' ı tıklatın.



Üste

Referanslar

"Setting up SSL üzerinde sunucu" konu ınternet ınformation Server belgelerinde görüntüleyin.

















Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Internet Information Services 5.0
Üste
Anahtar Kelimeler: 
kbmt kbenv kbhowtomaster kbnetwork KB307267 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:307267  (http://support.microsoft.com/kb/307267/en-us/ )
Üste