Artigo: 324069 - Última revisão: terça-feira, 21 de Novembro de 2006 - Revisão: 3.3

Como configurar um serviço HTTPS no IIS

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

HTTPS é um canal de comunicações seguras que é utilizado para trocar informações entre um computador cliente e um servidor. Utiliza Segura (SSL). Este artigo descreve como configurar o serviço SSL/HTTPS em Serviços de informação Internet (IIS) e compara este processo para o processo semelhante no Apache.


Voltar ao topo

Configurar o servidor Web para SSL

Para activar o SSL no IIS, tem primeiro de obter um certificado que é utilizado para encriptar e desencriptar as informações que são transferidas através da rede. IIS inclui seu próprio ferramenta de pedido de certificado que pode utilizar para enviar um pedido de certificado para uma autoridade de certificação. Esta ferramenta simplifica o processo de obter um certificado. Se utilizar Apache, terá de obter o certificado manualmente.

No IIS e Apache, recebe um ficheiro de certificado de autoridade de certificação, deve configurar no computador. Apache lê o certificado a partir do respectivo ficheiro de origem utilizando a directiva SSLCACertificateFile. No entanto, no IIS, pode configurar e gerir certificados utilizando o separador Segurança de directórios do Web site ou propriedades da pasta.

Pode migrar certificados a partir do Apache para o IIS; no entanto, o Microsoft recomenda que recriar ou obter um novo certificado para o IIS.


Configurar a pasta ou Web Site para utilizar SSL/HTTPS

Este procedimento pressupõe que o site já tem um certificado a ela atribuídos.
  1. Inicie sessão no computador do servidor da Web como administrador.
  2. Clique em Iniciar , aponte para definições e, em seguida, clique em Painel de controlo .
  3. Faça duplo clique em Ferramentas administrativas e, em seguida, faça duplo clique em Gestor de serviços Internet .
  4. Seleccione o Web site da lista de locais served diferentes no painel da esquerda.
  5. Clique com o botão direito do rato no Web site, pasta ou ficheiro para o qual pretende configurar comunicações SSL e, em seguida, clique em Propriedades .
  6. Clique no separador Segurança de directórios .
  7. Clique em Editar .
  8. Clique em Pedir o canal de seguro (SSL) se pretender que o Web site, pasta ou ficheiro para requerer comunicações SSL.
  9. Clique em encriptação Exigir 128 bits para 128 bits (em vez de 40 bits) de configurar suporte de encriptação.
  10. Para permitir que utilizadores se liguem sem fornecer o seu próprio certificado, clique em Ignorar certificados de cliente .

    Em alternativa, para permitir que um utilizador fornecer o seu próprio certificado, utilize aceitar certificados de cliente .
  11. Para configurar o mapeamento do cliente, clique em activar o mapeamento de certificados de cliente e clique em Editar para mapear certificados de cliente para os utilizadores.

    Se configurar esta funcionalidade, pode mapear certificados de cliente a utilizadores individuais no Active Directory. Pode utilizar esta funcionalidade para identificar automaticamente um utilizador de acordo com o certificado que fornecido quando acedem o Web site. É possível mapear os utilizadores para certificados numa base de um-para-um (um certificado identifica um utilizador) ou pode mapear vários certificados para um utilizador (uma lista de certificados é comparada com um utilizador específico de acordo com regras específicas. A primeira correspondência válida fica o mapeamento).
  12. Clique em OK .


Voltar ao topo

Referências

Para obter informações adicionais sobre como definir outras preferências para ficheiros de registo no IIS, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
310178  (http://support.microsoft.com/kb/310178/EN-US/ ) Como Instalar importar certificados num servidor Web no Windows 2000

Para obter informações adicionais sobre como proteger o IIS para uma migração do UNIX para Windows, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
324216  (http://support.microsoft.com/kb/324216/EN-US/ ) Como segurança IIS numa migração de UNIX para Windows









Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
Voltar ao topo
Palavras-chave: 
kbmt kbhowto kbhowtomaster KB324069 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 324069  (http://support.microsoft.com/kb/324069/en-us/ )
Voltar ao topo