Загрузка баланса веб-фермы серверов с помощью одного сертификата SSL в службах IIS 6.0 и IIS 5.0

Переводы статьи Переводы статьи
Код статьи: 313299 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В данной статье описывается настройка веб-серверов, содержащих несколько серверов служб информации Интернета (IIS) для Microsoft Web тем же сертификатом. При этом соединений между Web клиентских компьютеров и серверов обеспечивается посредством протокола SSL (Secure Sockets Layer).

Дополнительная информация

Как получить и установить сертификат веб-сервера для первого веб-сервера

Чтобы выполнить балансировку веб-серверов с помощью одного сертификата, в IIS 6.0 или IIS 5.0, выполните следующие действия:
  1. Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Диспетчер служб Интернета -или- Диспетчер служб IIS.
  2. Разверните имя сервера, щелкните правой кнопкой мыши веб-узел и нажмите кнопку Свойства.
  3. Нажмите кнопку Безопасность каталога Вкладка.
  4. Нажмите кнопку Сертификат сервера.
  5. После запуска мастера сертификатов веб-сервера, нажмите кнопку Далее.
  6. На Сертификат сервера Выберите метод, который будет использоваться для присвоения нового сертификата, например веб-узла, нажмите кнопку Создать новый сертификат.
  7. На Отложенный или немедленный запрос страницы, выберите один из следующих параметров и нажмите кнопку Далее.
    • Если в организации имеется сервер сертификата через сеть, нажмите кнопку Немедленно отправить запрос в локальную службу сертификации.
    • Если для отправки запроса в центр сертификации (ЦС), который отключен от сети или стороннего поставщика, нажмите кнопку Подготовить запрос сейчас, но отправить позже. Процедура, описанная в данной статье предполагается, что выбрать этот вариант.
  8. На Настройка имени и безопасности Введите имя нового сертификата Имя Выберите 1024 В диалоговом окне Битовая длина поле, а затем нажмите кнопку Далее.
  9. На Сведения об организации Введите название организации в Организация Введите имя подразделения в Организационное подразделение поле, а затем нажмите кнопку Далее.
  10. На Общее имя веб-узла страницы, введите полное доменное имя (FQDN), которая используется для доступа к узлу в Общее имя поле, а затем нажмите кнопку Далее.

    Примечание При использовании сервера в интрасети только с помощью NetBIOS-имя сервера.
  11. На Географическая информация -или- Сведения О местоположении Выберите страну, в Страна/регион Введите полное имя вашего или штата, в Область или край Введите полное название города или на размещение в Город поле, а затем нажмите кнопку Далее.
  12. На Имя файла запроса сертификата страницы, введите полный путь сертификата запрос файла или с помощью запроса на сертификат по умолчанию и нажмите кнопку Далее.
  13. На Сведения О файле запроса страницы, проверьте параметры и нажмите кнопку Далее.
  14. На Завершение работы мастера сертификатов веб-сервера Выберите Окончание.
  15. Получить запрос на сертификат и затем отправить запрос по электронной почте или направить запрос поставщика центра сертификации с помощью гибкого диска. Поставщик возвращает сертификат, подписанный вами.
  16. Установите сертификат веб-сервера.

Установка подписанного сертификата

  1. Получите и установите сертификат веб-сервера для первого веб-сервера.
  2. Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Диспетчер служб Интернета -или- Диспетчер служб IIS.
  3. Разверните имя сервера, щелкните правой кнопкой мыши веб-узел и нажмите кнопку Свойства.
  4. На Безопасность каталога Щелкните Сертификат сервера.
  5. После запуска мастера сертификатов веб-сервера, нажмите кнопку Далее.
  6. На Ожидающий запрос сертификата Выберите Обработать ожидающий запрос и установить сертификат, а затем нажмите кнопку Далее.
  7. На Обработка ожидающего запроса Введите полный путь к сертификату в Путь и имя файла поле, а затем нажмите кнопку Далее.
  8. На Сведения О сертификате страницы, просмотрите параметры сертификата и нажмите кнопку Далее.
  9. На Завершение работы мастера сертификатов веб-сервера Выберите Окончание.
  10. Нажмите кнопку ОК.
  11. Остановите и перезапустите веб-узла.

Экспорт закрытого ключа

Для экспорта ключа, который установлен на первый веб-сервер, выполните следующие действия. Этот ключ импортирован на других веб-серверах в ферме.
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип MMC, а затем нажмите кнопку ОК.
  2. На Консоль меню в IIS 5 или Файл Выберите пункт меню в IIS 6 Добавление и удаление оснастки -или- Добавление и удаление оснастки, а затем нажмите кнопку Добавить.
  3. Нажмите кнопку Сертификаты, а затем нажмите кнопку Добавить.
  4. Нажмите кнопку Учетная запись компьютера, а затем нажмите кнопку Далее.
  5. Нажмите кнопку Локальный компьютер (компьютер, на котором выполняется оснастка), а затем нажмите кнопку Окончание.
  6. Нажмите кнопку Закрыть, а затем нажмите кнопку ОК.
  7. В левой области разверните узел Сертификаты, а затем разверните узел Личные.
  8. Нажмите кнопку Сертификаты Из списка Личные.
  9. Сертификат веб-сервера на правой панели щелкните правой кнопкой и выберите последовательно пункты Все задачи, а затем нажмите кнопку Экспорт.
  10. После запуска мастера экспорта сертификатов нажмите кнопку Далее.
  11. На Экспорт закрытого ключа Выберите Да, экспортировать закрытый ключ, а затем нажмите кнопку Далее.
  12. На Формат файла экспорта страницы, установите Включить по возможности все сертификаты в путь сертификации Установите флажок и нажмите кнопку Далее.

    Примечание Если вы хотите включить усиленную защиту в IIS 5 для Microsoft Internet Explorer 5.0 или пакетов обновления Microsoft Windows NT 4.0, установите Усиленная защита флажок. Если требуется включить усиленную защиту служб IIS 6, нажмите кнопку Очистить Усиленная защита флажок.
  13. На Пароль Введите пароль в Пароль повторно введите пароль в окне Подтверждение пароля поле, а затем нажмите кнопку Далее.
  14. На Файл для экспорта Введите имя файла для экспортируемого сертификата в Имя файла поле, а затем нажмите кнопку Далее.
  15. На Завершение работы мастера экспорта сертификатов Выберите Окончание.

Как импортировать сертификат в личном хранилище

После экспорта сертификата скопируйте сертификат в папку на другом веб-сервере в ферме серверов сбалансированной нагрузки. Необходимо импортировать этот сертификат в хранилище личных сертификатов. Чтобы импортировать сертификат в хранилище личных сертификатов, выполните следующие действия:
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип MMC, а затем нажмите кнопку ОК.
  2. На Консоль меню в IIS 5 или Файл Выберите пункт меню в IIS 6 Добавление и удаление оснастки -или- Добавление и удаление оснастки, а затем нажмите кнопку Добавить.
  3. Нажмите кнопку Сертификаты, а затем нажмите кнопку Добавить.
  4. Нажмите кнопку Учетная запись компьютера, а затем нажмите кнопку Далее.
  5. Нажмите кнопку Локальный компьютер (компьютер, на котором выполняется оснастка), а затем нажмите кнопку Окончание.
  6. Нажмите кнопку Закрыть, а затем нажмите кнопку ОК.
  7. В левой области разверните узел Сертификаты, а затем разверните узел Личные.
  8. Щелкните правой кнопкой мыши Сертификаты Из списка Личные, выберите пункт Все задачи, а затем нажмите кнопку Импорт.
  9. После запуска мастера импорта сертификатов нажмите кнопку Далее.
  10. На Файл для импорта Введите полный путь к файлу в Имя файла поле или нажмите кнопку Обзор Найдите файл и нажмите кнопку Далее.
  11. На Пароль Введите пароль, назначенный сертификат в Пароль поле, а затем нажмите кнопку Далее.
  12. На Хранилище сертификатов Выберите Поместить все сертификаты в следующее хранилище, убедитесь, что Личные выбран в качестве хранилища и нажмите кнопку Далее.
  13. На Завершение работы мастера импорта сертификатов Выберите Окончание.
  14. Нажмите кнопку ОК.

Назначение импортированный сертификат для веб-узла

Чтобы назначить импортированный сертификат веб-узла, выполните следующие действия.
  1. Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Диспетчер служб Интернета -или- Диспетчер служб IIS.
  2. Разверните имя сервера, щелкните правой кнопкой мыши веб-узел и нажмите кнопку Свойства.
  3. На Безопасность каталога Щелкните Сертификат сервера.
  4. После запуска мастера сертификатов веб-сервера, нажмите кнопку Далее.
  5. На Сертификат сервера Выберите Назначить существующий сертификат, а затем нажмите кнопку Далее.
  6. На Доступные сертификаты Выберите сертификат, который можно импортировать и нажмите кнопку Далее.
  7. На Сведения О сертификате страницы, проверьте параметры и нажмите кнопку Далее.
  8. На Завершение работы мастера сертификатов веб-сервера Выберите Окончание.
  9. Нажмите кнопку ОК.
Повторите импорт и процедуры назначения сертификата на любом сервере в ферме веб-серверов.

Свойства

Код статьи: 313299 - Последний отзыв: 7 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Services 6.0
Ключевые слова: 
kbhowto kbenv kbmt KB313299 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:313299

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com