Αναγν. άρθρου: 324069 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0

Πώς να ρυθμίσετε μια υπηρεσία HTTPS σε IIS

Παράλληλη προβολήΠροβολή του πρωτότυπου αγγλικού άρθρου και της ελληνικής μετάφρασης αντικριστά
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

HTTPS είναι ασφαλές κανάλι επικοινωνίας που χρησιμοποιείται για την ανταλλαγή πληροφοριών μεταξύ ενός υπολογιστή-πελάτη και ενός διακομιστή. Χρησιμοποιεί Secure Sockets Layer (SSL). Αυτό το άρθρο περιγράφει τον τρόπο ρύθμισης παραμέτρων της υπηρεσίας SSL/HTTPS Internet Information Services (IIS) και συγκρίνει το παρόμοια διαδικασία Apache αυτής της διαδικασίας.


Επιστροφή στην αρχή

Ρύθμιση παραμέτρων του διακομιστή Web για SSL

Για να ενεργοποιήσετε το SSL του IIS, πρέπει πρώτα να αποκτήσετε ένα πιστοποιητικό που χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση των πληροφοριών που μεταφέρονται μέσω του δικτύου. Οι υπηρεσίες IIS περιλαμβάνουν το δικό του εργαλείο αίτησης πιστοποιητικού που μπορείτε να χρησιμοποιήσετε για να στείλετε μια αίτηση πιστοποιητικού σε μια αρχή έκδοσης πιστοποιητικών. Το εργαλείο αυτό απλοποιεί τη διαδικασία για την απόκτηση πιστοποιητικού. Εάν χρησιμοποιείτε Apache, πρέπει να αποκτήσετε το πιστοποιητικό με μη αυτόματο τρόπο.

Τόσο στο IIS και Apache, λαμβάνετε ένα αρχείο πιστοποιητικού από αρχή έκδοσης πιστοποιητικών, η οποία πρέπει να ρυθμίσετε τις παραμέτρους του υπολογιστή. Apache διαβάζει το πιστοποιητικό από το αρχείο προέλευσης, χρησιμοποιώντας την οδηγία SSLCACertificateFile. Ωστόσο, στις υπηρεσίες IIS, μπορείτε να ρυθμίσετε τις παραμέτρους και διαχείριση πιστοποιητικών, χρησιμοποιώντας το Ασφάλεια καταλόγου στην καρτέλα της τοποθεσίας Web ή ιδιότητες φακέλου.

Μπορείτε να κάνετε μετεγκατάσταση πιστοποιητικά από Apache για τις υπηρεσίες IIS. Ωστόσο, η Microsoft συνιστά να επαναδημιουργήσετε ή απόκτησης νέου πιστοποιητικού για το IIS.


Ρύθμιση παραμέτρων φάκελο ή τοποθεσία Web με χρήση SSL/HTTPS

Αυτή η διαδικασία προϋποθέτει ότι η τοποθεσία σας έχει ήδη έχει ένα πιστοποιητικό που έχει αντιστοιχιστεί σε αυτήν.
  1. Συνδεθείτε στον υπολογιστή διακομιστή Web ως διαχειριστής.
  2. Κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογή Ρυθμίσεις, και στη συνέχεια κάντε κλικ στο κουμπί Πίνακας ελέγχου.
  3. Κάντε διπλό κλικ Εργαλεία διαχείρισης, και κατόπιν κάντε διπλό κλικ Διαχείριση υπηρεσιών Internet.
  4. Επιλέξτε την τοποθεσία Web από τη λίστα διαφορετικές τοποθεσίες served στο αριστερό παράθυρο.
  5. Κάντε δεξιό κλικ την τοποθεσία Web, φάκελο ή αρχείο για το οποίο θέλετε να ρυθμίσετε SSL επικοινωνίας και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  6. Κάντε κλικ στην επιλογή του Ασφάλεια καταλόγου στην καρτέλα.
  7. Κάντε κλικ στο κουμπί Επεξεργασία.
  8. Κάντε κλικ στο κουμπί Απαιτείται ασφαλές κανάλι (SSL) Εάν θέλετε η τοποθεσία Web, φάκελο ή αρχείο απαιτούν επικοινωνίες SSL.
  9. Κάντε κλικ στο κουμπί Απαιτείται κρυπτογράφηση 128-bit Για να ρυθμίσετε 128-bit (αντί για 40-bit) κρυπτογράφησης υποστήριξης.
  10. Για να επιτρέψετε στους χρήστες να συνδέονται χωρίς παροχή δικό τους πιστοποιητικό, κάντε κλικ στο κουμπί Παράβλεψη πιστοποιητικών προγράμματος-πελάτη.

    Εναλλακτικά, για να επιτρέψετε σε ένα χρήστη να δώσει τις δικές τους πιστοποιητικό, χρήση Αποδοχή πιστοποιητικών προγράμματος-πελάτη.
  11. Για να ρυθμίσετε τις παραμέτρους του υπολογιστή-πελάτη αντιστοίχισης, κάντε κλικ στο κουμπί Ενεργοποίηση αντιστοίχιση πιστοποιητικών προγράμματος-πελάτη, και στη συνέχεια κάντε κλικ στο κουμπί Επεξεργασία αντιστοίχιση πιστοποιητικών προγράμματος-πελάτη για τους χρήστες.

    Εάν ρυθμίσετε αυτήν τη λειτουργικότητα, μπορείτε να αντιστοιχίσετε πιστοποιητικά προγράμματος-πελάτη σε μεμονωμένους χρήστες στην υπηρεσία καταλόγου Active Directory. Μπορείτε να χρησιμοποιήσετε αυτή τη λειτουργία για την αυτόματη αναγνώριση χρήστη σύμφωνα με το πιστοποιητικό που τους παρέχονται κατά την πρόσβαση στην τοποθεσία Web. Μπορείτε να αντιστοιχίσετε χρήστες σε πιστοποιητικά με βάση ένα προς ένα (αναγνωρίζει ένα πιστοποιητικό χρήστη) ή μπορείτε να αντιστοιχίσετε πολλά πιστοποιητικά σε ένα χρήστη (λίστα πιστοποιητικών συμφωνεί με έναν συγκεκριμένο χρήστη σύμφωνα με ειδικούς κανόνες. Πρώτη έγκυρη συμφωνία γίνεται η αντιστοίχιση).
  12. Κάντε κλικ στο κουμπί OK.


Επιστροφή στην αρχή

Αναφορές

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο για να ορίσετε άλλες προτιμήσεις για τα αρχεία καταγραφής των υπηρεσιών IIS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
310178  (http://support.microsoft.com/kb/310178/EN-US/ ) Τρόπος Εγκατάστασης εισάγονται πιστοποιητικά σε ένα διακομιστή Web στα Windows 2000

Για πρόσθετες πληροφορίες σχετικά με την ασφάλεια του IIS για μια μετεγκατάσταση από UNIX σε Windows, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
324216  (http://support.microsoft.com/kb/324216/EN-US/ ) Τρόπος ασφαλούς IIS μετεγκατάστασης UNIX σε Windows









Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbhowto kbhowtomaster kbmt KB324069 KbMtel
Επιστροφή στην αρχή
Μηχανικά μεταφρασμένοΜηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:324069  (http://support.microsoft.com/kb/324069/en-us/ )
Επιστροφή στην αρχή