Artigo: 313071 - Última revisão: terça-feira, 21 de Novembro de 2006 - Revisão: 2.3

Como configurar listas fidedignas de certificados no IIS 5.0

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Retired KB ArticleExclusão de Responsabilidade para Conteúdo sem Suporte na KB
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Este artigo passo a passo descreve como criar e configurar listas fidedignas de certificados (CTL, Certificate Trust List) utilizando os o Assistente de listas fidedignas de certificados nos serviços de informação Internet (IIS) versão 5.0.

Uma CTL é uma lista de confiança autoridades de certificação (AC) para um determinado Web site. Pode utilizar as CTL para configurar seu servidor Web para aceitar certificados de uma lista específica de AC e verificar automaticamente certificados de cliente relativamente a esta lista. Apenas os utilizadores com um certificado de autenticação de cliente emitido por uma AC na CTL podem obter acesso ao servidor.

Cada Web site no servidor pode ser configurado para aceitar certificados de uma CTL diferente. Poderá fazê-lo se necessita de uma lista diferente de AC fidedignas para cada Web site.

Por exemplo, um administrador de intranet pode criar uma CTL é específica Web site do departamento para cada da rede de empresa. Apenas os certificados de AC na CTL desse departamento específico são aceites pelo IIS. Quando membros de um determinado departamento iniciarem sessão com um certificado de cliente a partir de uma AC na CTL desse departamento, eles são automaticamente autenticados.

Utilize o Assistente de listas fidedignas de certificados no IIS para criar CTL novas e modificar as CTL existentes.

notas
  • Por predefinição, mais frequentemente utilizado AC raiz certificados já estão instalados pelo IIS.
  • Pode criar e gerir as CTL ao nível do Web site apenas. As CTL não se aplicam a directórios virtuais ou ficheiros.
  • As CTLs não estão disponíveis em locais de FTP.
  • O certificado é adicionado às necessidades CTL a uma certificados fidedignos de raiz AC. de uma AC intermediárias falhará. Isto é por motivos de segurança e é por predefinição.
Voltar ao topo

Criar uma nova lista fidedigna de certificados

Para criar uma nova CTL:
  1. Inicie sessão computador baseado no Windows 2000 como administrador.
  2. Inicie o Gestor de serviços Internet ou abra a MMC que contém o snap-in do IIS.
  3. Na janela Serviços de informação Internet (IIS) , clique no sinal de adição (+) junto a * server name expandir o grupo.
  4. Clique com o botão direito do rato para o qual pretende criar uma CTL (por exemplo, Web Site predefinido ) do Web site e, em seguida, clique em Propriedades .
  5. Clique no separador Segurança de directórios e, em seguida, clique em Editar em comunicações seguras .
  6. Clique para seleccionar a caixa de verificação Activar lista fidedigna de certificados e, em seguida, clique em Novo . O Assistente de lista de fidedignidade de certificados é iniciado.
  7. Clique em seguinte .
  8. Para adicionar um certificado à CTL, clique em Adicionar a partir de arquivo ou Adicionar a partir de ficheiro , clique (ou localize) o certificado que pretende adicionar e, em seguida, clique em OK (ou Abrir ). O certificado é adicionado à lista de certificados CTL actual .
  9. Repita o passo 8 para adicionar os certificados que pretende à CTL e, em seguida, clique em seguinte .
  10. Escreva um nome e uma descrição para a CTL nas caixas apropriadas e, em seguida, clique em seguinte .
  11. Clique em Concluir e, em seguida, clique em OK na mensagem de O certificado confiar no assistente com êxito que aparece. A CTL que criou é apresentada na caixa CTL actual .
  12. Clique duas vezes em OK e saia do Gestor de serviços Internet ou feche o snap-in do IIS.
Voltar ao topo

Modificar uma lista de fidedignidade de certificados existente

Para modificar uma CTL existente:
  1. Inicie sessão computador baseado no Windows 2000 como administrador.

  2. Inicie o Gestor de serviços Internet ou abra a MMC que contém o snap-in do IIS.
  3. Na janela Serviços de informação Internet (IIS) , clique no sinal de adição (+) junto a * server name expandir o grupo.
  4. Clique com o botão direito do rato o Web site para a CTL que pretende modificar (por exemplo, Web Site predefinido ) e, em seguida, clique em Propriedades .
  5. Clique no separador Segurança de directórios e, em seguida, clique em Editar em comunicações seguras .
  6. Na caixa CTL actual , faça clique sobre a CTL que pretende modificar e, em seguida, clique em Editar . O Assistente de lista de fidedignidade de certificados é iniciado.
  7. Clique em seguinte .
  8. Execute um dos seguintes procedimentos:
    • Clique para adicionar um certificado à CTL, em Adicionar a partir de arquivo ou Adicionar a partir de ficheiro e clique (ou localize) o certificado que pretende adicionar e, em seguida, clique em OK (ou Abrir ).
    • Para remover um certificado da CTL, clique no certificado que pretende remover na caixa certificados CTL actual e, em seguida, clique em Remover .
    • Para ver um certificado, clique no certificado que pretende visualizar na caixa certificados CTL actual e, em seguida, clique em Ver certificado .
  9. Clique em seguinte . Efectue as alterações que pretende (se existir) ao nome e descrição da CTL e, em seguida, clique em seguinte .
  10. Clique em Concluir e, em seguida, clique em OK na mensagem de O certificado confiar no assistente com êxito que aparece.
  11. Clique duas vezes em OK e saia do Gestor de serviços Internet ou feche o snap-in do IIS.
Voltar ao topo

Resolução de problemas

Quando tenta criar uma CTL, o botão Editar em comunicações seguras no separador Segurança de directórios Propriedades do Web site do poderá não estar disponível. Este comportamento pode ocorrer se um certificado de servidor não estiver instalado no servidor Web. Pode utilizar as funcionalidades de comunicações seguras do IIS até que um certificado de servidor válido está instalado. Para resolver este comportamento, obtenha e instale um certificado de servidor.

Para obter mais informações sobre como obter e instalar um certificado de servidor, consulte a secção "Certificados" na documentação online do IIS 5.0. Para visualizar a documentação, inicie o Microsoft Internet Explorer, escreva http://localhost/iishelp/ "> http://localhost/iishelp/ nas barra endereço e, em seguida, prima ENTER. Para obter mais informações sobre problemas de lista fidedigna de certificados no IIS 5.0, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
285069  (http://support.microsoft.com/kb/285069/ ) Como posso corrigir a lista de certificados em branco, apresentada quando navegar para um site IIS 5.0?
279635  (http://support.microsoft.com/kb/279635/ ) O cliente lista de confiança (CTL) no nó de destino não funciona após a replicação da metabase
Voltar ao topo

Referências

Para obter mais informações sobre como trabalhar com certificados e sobre como configurar (Secure Sockets Layer) no IIS 5.0, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
298805  (http://support.microsoft.com/kb/298805/ ) Como activar o SSL para todos os clientes que interagem com o Web site dos serviços de informação Internet
290625  (http://support.microsoft.com/kb/290625/ ) Como configurar o SSL num ambiente de teste do Windows 2000 Internet Information Services 5 utilizando o Certificate Server 2.0
231881  (http://support.microsoft.com/kb/231881/ ) Como instalar/desinstalar uma pública chave certificados autoridade para Windows 2000
248107  (http://support.microsoft.com/kb/248107/ ) Criar certificados de servidor utilizando formulários Web de serviços de certificados
228984  (http://support.microsoft.com/kb/228984/ ) Usando o Certificate Server 2.0 para gerar um certificado de servidor para utilização com o IIS 5.0
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
Voltar ao topo
Palavras-chave: 
kbmt kbhowtomaster kbnetwork KB313071 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 313071  (http://support.microsoft.com/kb/313071/en-us/ )
Voltar ao topo
Retired KB ArticleExclusão de Responsabilidade para Conteúdo sem Suporte na KB
Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser actualizado.
Voltar ao topo