Como configurar um serviço HTTPS no IIS

HTTPS é um canal de comunicações seguras que é usado para trocar informações entre um computador cliente e um servidor. Ele usa SSL Secure Sockets Layer (). Este artigo descreve como configurar o serviço HTTPS/SSL no Internet Information Services (IIS) e compara esse processo para o processo semelhante no Apache.

Configurando o servidor Web para SSL

Para habilitar o SSL no IIS, você deve primeiro obter um certificado que é usado para criptografar e descriptografar as informações que são transferidas pela rede. O IIS inclui sua própria ferramenta de solicitação de certificado que você pode usar para enviar uma solicitação de certificado para uma autoridade de certificação. Essa ferramenta simplifica o processo de obtenção de um certificado. Se você usar Apache, você deve obter o certificado manualmente.

No IIS e Apache, você recebe um arquivo de certificado de autoridade de certificação, que você deve configurar o computador. O Apache lê o certificado de seu arquivo de origem usando a diretiva SSLCACertificateFile. No entanto, no IIS, você pode configurar e gerenciar certificados usando a guia Segurança de diretório do site ou as propriedades da pasta.

Você pode migrar os certificados de Apache para IIS; no entanto, a Microsoft recomenda que você recriar ou obter um novo certificado para o IIS.

Configurar a pasta ou site para usar SSL/HTTPS

Este procedimento supõe que seu site já tem um certificado atribuído a ele.

1. Faça logon no computador do servidor Web como um administrador.
2. Clique em Iniciar , aponte para configurações e, em seguida, clique em Painel de controle .
3. Clique duas vezes em Ferramentas administrativas e clique duas vezes clique em Gerenciador de serviços de Internet .
4. Selecione o site da lista de sites served diferentes no painel esquerdo.
5. Clique com o botão direito do mouse o site, pasta ou arquivo para o qual você deseja configurar a comunicação SSL e, em seguida, clique em Propriedades .
6. Clique na guia Segurança de diretório .
7. Clique em Editar .
8. Clique em Exigir segurança-channel (SSL) se desejar que o site da Web, pasta ou arquivo para exigir comunicações SSL.
9. Clique em Require 128-bit encryption para configurar 128 bits (em vez de 40 bits) suporte à criptografia.
10. Para permitir que usuários se conectem sem fornecer seu próprio certificado, clique em Ignorar certificados de cliente .
    
    Como alternativa, para permitir que um usuário fornecer seu próprio certificado, use Aceitar certificados de cliente .
11. Para configurar mapeamento de cliente, clique em Ativar mapeamento de certificado de cliente e clique em Editar para mapear certificados de cliente para os usuários.
    
    Se você configurar essa funcionalidade, você pode mapear certificados de cliente para usuários individuais no Active Directory. Você pode usar essa funcionalidade para identificar um usuário de acordo com o certificado de que eles fornecido quando eles acessarem o site automaticamente. Você pode mapear os usuários para certificados em uma base de um-para-um (um certificado identifica um usuário) ou você pode mapear vários certificados para um usuário (uma lista de certificados é comparada com um usuário específico de acordo com regras específicas. A primeira correspondência válida fica o mapeamento).
12. Clique em OK .

Para obter informações adicionais sobre como definir outras preferências para arquivos de log no IIS, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
Para obter informações adicionais sobre proteção do IIS para uma migração do UNIX para Windows, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: