Como carregar saldo um farm de servidores Web usando um certificado SSL no IIS 6.0 e no IIS 5.0

ID do artigo: 313299 - Exibir os produtos aos quais esse artigo se aplica.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Expandir tudo | Recolher tudo

Nesta página

INTRODUÇÃO

Este artigo descreve como configurar a farms de servidor da Web que contêm vários servidores Web do Microsoft IIS (Serviços de informações da Internet) com o mesmo certificado. Quando você fizer isso, comunicações entre computadores de cliente da Web e servidores são protegidas por SSL (Secure Sockets Layer).

Voltar para o início | Submeter comentários

Mais Informações

Como obter e instalar um certificado de servidor Web para o primeiro servidor Web

Para executar o balanceamento de carga de um farm de servidores Web com um único certificado no IIS 6.0 ou no IIS 5.0, execute estas etapas:
  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Gerenciador de serviços de Internet ou Internet Information Services (IIS) Gerenciador .
  2. Expanda o nome do servidor, clique com o botão direito do mouse no site da Web e em seguida, clique em Propriedades .
  3. Clique na guia Segurança de diretório .
  4. Clique em certificado do servidor .
  5. Após iniciar o Assistente de certificado de servidor Web, clique em Avançar .
  6. Na página Certificado do servidor , clique no método que você deseja usar para atribuir o site um novo certificado, por exemplo, clique em criar um novo certificado .
  7. Na página atrasada ou imediata de solicitação , clique em uma das seguintes opções e, em seguida, clique em Avançar .
    • Se você tiver um servidor de certificados on-line na sua organização, clique em enviar a solicitação imediatamente a autoridade de certificação on-line .
    • Se você tiver que enviar a solicitação para um provedor de terceiros ou para uma autoridade de certificação (CA) que esteja fora da rede, clique em preparar a solicitação agora, mas enviá-lo mais tarde . O procedimento descrito neste artigo assume que você clicar nesta opção.
  8. Na página configurações de nome e segurança , digite um nome para o novo certificado na caixa nome , clique em 1024 na caixa de comprimento de bit e, em seguida, clique em Avançar .
  9. Na página Informações da organização , digite o nome da sua organização na caixa organização , digite o nome da sua unidade organizacional na caixa Unidade organizacional e, em seguida, clique em Avançar .
  10. Na página Nome comum do site , digite o nome de domínio totalmente qualificado (FQDN) que os usuários usam para acessar o site na caixa nome comum e, em seguida, clique em Avançar .

    Observação Se você usar o servidor na intranet somente, você pode usar o nome NetBIOS do servidor.
  11. Na página Informações geográfico ou Informações geográficas , clique em seu país na caixa País/região , digite o nome completo do seu estado ou sua região no State/province o , digite o nome completo da sua cidade ou sua localidade na Cidade/localidade a caixa e, em seguida, clique em Avançar .
  12. Na página Nome de arquivo de solicitação de certificado , digite o caminho completo do arquivo de solicitação de certificado ou usar a solicitação de certificado padrão e, em seguida, clique em Avançar .
  13. Na página Resumo do arquivo de solicitação , examine as configurações e, em seguida, clique em Avançar .
  14. Na página Concluindo o Assistente de certificado de servidor Web , clique em Concluir .
  15. Recuperar a solicitação de certificado e a solicitação de email ou usar um disquete para enviar a solicitação para seu provedor de autoridade de certificação. O provedor retorna certificado assinado para você.
  16. Instale o certificado no servidor Web.

Como instalar um certificado assinado

  1. Obtenha e instale um certificado de servidor Web para o primeiro servidor Web.
  2. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Gerenciador de serviços de Internet ou Internet Information Services (IIS) Gerenciador .
  3. Expanda o nome do servidor, clique com o botão direito do mouse no site da Web e em seguida, clique em Propriedades .
  4. Na guia Directory Security , clique em Certificado do servidor .
  5. Após iniciar o Assistente de certificado de servidor Web, clique em Avançar .
  6. Na página Solicitação de certificado pendente , clique em processar a solicitação pendente e instalar o certificado e, em seguida, clique em Avançar .
  7. Na página processar uma solicitação pendente , digite o caminho completo do certificado na caixa caminho e nome do arquivo e, em seguida, clique em Avançar .
  8. Na página Certificate Summary , examine as configurações no certificado e, em seguida, clique em Avançar .
  9. Na página Concluindo o Assistente de certificado de servidor Web , clique em Concluir .
  10. Clique em OK .
  11. Pare e reinicie o site.

Como exportar uma chave particular

Para exportar a chave que você instalou em primeiro servidor Web, siga estas etapas. Essa chave é importada para outros servidores Web no farm.
  1. Clique em Iniciar , clique em Executar , digite mmc e, em seguida, clique em OK .
  2. No menu console no IIS 5 ou no menu arquivo no IIS 6, clique em Adicionar/remover snap-in ou Adicionar/remover Snap-in e em seguida, clique em Adicionar .
  3. Clique em certificados e, em seguida, clique em Adicionar .
  4. Clique em conta de computador e, em seguida, clique em Avançar .
  5. Clique em computador local (o computador onde este console está sendo executado) e, em seguida, clique em Concluir .
  6. Clique em Fechar e, em seguida, clique em OK .
  7. No painel esquerdo, expanda certificados e, em seguida, expanda pessoal .
  8. Clique em certificados em pessoal .
  9. Clique com o botão direito do mouse o certificado de servidor da Web no painel direito, aponte para Todas as tarefas e, em seguida, clique em Exportar .
  10. Após iniciar o Assistente para exportação de certificados, clique em Avançar .
  11. Na página Exportar chave particular , clique em Sim, exportar a chave particular e, em seguida, clique em Avançar .
  12. Na página Formato do arquivo de exportação , marque a caixa de seleção incluir todos os certificados no caminho de certificação, se possível e em seguida, clique em Avançar .

    Observação Se você deseja ativar proteção de alta segurança no IIS 5 para o Microsoft Internet Explorer 5.0 ou Microsoft Windows NT 4.0 service packs, clique para selecionar a caixa de seleção Ativar proteção de alta segurança . Se você não deseja ativar a proteção de alta segurança no IIS 6, clique para desmarcar a caixa de seleção Ativar proteção de alta segurança .
  13. Na página senha , digite uma senha na caixa senha , redigite a senha na caixa Confirmar senha e, em seguida, clique em Avançar .
  14. Na página arquivo para exportação , digite o nome de arquivo do certificado exportado na caixa nome do arquivo e, em seguida, clique em Avançar .
  15. Na página Concluindo o Assistente para exportação de certificados , clique em Concluir .

Como importar um certificado para o armazenamento pessoal

Depois do certificado ter sido exportado, copie o certificado para um local em outro servidor na carga equilibrada farm de servidores. Você deve importar o certificado para armazenamento de certificados pessoais do computador. Para importar o certificado para o armazenamento de certificados pessoais do computador, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite mmc e, em seguida, clique em OK .
  2. No menu console no IIS 5 ou no menu arquivo no IIS 6, clique em Adicionar/remover snap-in ou Adicionar/remover Snap-in e em seguida, clique em Adicionar .
  3. Clique em certificados e, em seguida, clique em Adicionar .
  4. Clique em conta de computador e, em seguida, clique em Avançar .
  5. Clique em computador local (o computador onde este console está sendo executado) e, em seguida, clique em Concluir .
  6. Clique em Fechar e, em seguida, clique em OK .
  7. No painel esquerdo, expanda certificados e, em seguida, expanda pessoal .
  8. Clique com o botão direito certificados em pessoal , aponte para Todas as tarefas e, em seguida, clique em Importar .
  9. Quando o Assistente para importação de certificados iniciar, clique em Avançar .
  10. Na página arquivo a ser importado , digite o caminho completo do arquivo na caixa nome do arquivo ou clique em Procurar para localizar o arquivo e, em seguida, clique em Avançar .
  11. Na página senha , digite a senha que é atribuída ao certificado na caixa senha e, em seguida, clique em Avançar .
  12. Na página Armazenamento de certificados , clique em colocar todos os certificados no armazenamento a seguir , confirme se pessoal está selecionada como o armazenamento de e, em seguida, clique em Avançar .
  13. Na página Concluindo o Assistente para importação de certificados , clique em Concluir .
  14. Clique em OK .

Como atribuir o certificado importado para o site da Web

Para atribuir o certificado importado para o site da Web, execute estas etapas:
  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Gerenciador de serviços de Internet ou Internet Information Services (IIS) Gerenciador .
  2. Expanda o nome do servidor, clique com o botão direito do mouse no site da Web e em seguida, clique em Propriedades .
  3. Na guia Directory Security , clique em Certificado do servidor .
  4. Após iniciar o Assistente de certificado de servidor Web, clique em Avançar .
  5. Na página Certificado de servidor , clique em atribuir um certificado existente e, em seguida, clique em Avançar .
  6. Na página Certificados disponíveis , clique no certificado que você importou e, em seguida, clique em Avançar .
  7. Na página Certificate Summary , examine as configurações e, em seguida, clique em Avançar .
  8. Na página Concluindo o Assistente de certificado de servidor Web , clique em Concluir .
  9. Clique em OK .
Repita os procedimentos de atribuição do certificado em qualquer outro servidor no farm de servidores Web e a importação.

Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 313299 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 1.7
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbmt kbhowto kbenv KB313299 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 313299
(http://support.microsoft.com/kb/313299/en-us/ )
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início