Jak implementovat SSL s samostatný certifikační server v Virtual Server 2005

Překlady článku Překlady článku
ID článku: 887490 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Úvod

Zvýšit zabezpečení doporučujeme spustit Web Administration v Microsoft Virtual Server 2005 přes připojení protokol SSL (Secure Sockets Layer) (SSL). Tento článek popisuje kroky nastavení připojení SSL v prostředí, kde jsou certifikáty serveru založeny na samostatný kořenový. Pokud pomocí kořenového úřadu výrobců certifikát nebo certifikát kořenového úřadu rozlehlé můžete stále podle těchto kroků protože žádné předpoklady jsou provedeny v tomto procesu o umístění nebo vlastnictví každou součást, která se používá pro nastavení SSL pro Virtual Server 2005.

Tento proces můžete použít k nastavení SSL Virtual Server 2005 v hostiteli se systémem Microsoft Windows XP nebo hostitele se systémem Microsoft Windows Server 2003. Na hostiteli systémem Windows Server 2003 nastavit certifikátu webu použijete. V tomto případě je virtuálního serveru server není výchozí webový server. V systému Windows XP je pouze jeden web. Tento web je výchozí web.

Další informace

Část 1: Instalace Certifikační služby

Certifikační úřad je k dispozici k vydávání certifikátů ve vaší síti, následující postup může být volitelné. Instalace certifikačního úřadu můžete použít všechny aktuální server produktu společnosti Microsoft. Takto instalovat Certifikační službu v počítači se systémem Windows Server 2003:
  1. Ovládacím poklepejte na panel Přidat nebo odebrat programy a klepněte na součásti Windows grafem.@je.
  2. Klepnutím zaškrtněte políčko Certifikační služby a potom klepněte na tlačítko Další.
  3. Klepněte na položku samostatný kořenový CÚ a potom klepněte na tlačítko Další.
  4. Zadejte název, který chcete použít v poli společné název tohoto CÚ. Obvykle je to název počítače. Tento název počítače se může lišit od Virtual Server 2005 spuštěných v počítači. Také můžete potřebovat pouze jeden certifikát serveru pro více hostitelů virtuálního serveru.
  5. Klepněte na tlačítko Další přijměte výchozí nastavení pro sdílení, který je vytvořen a pro soubory protokolu.
  6. Po zobrazení výzvy vložte instalační médium systému Windows.
  7. Zobrazí upozornění Active Server Pages (ASP), klepněte na tlačítko Ano.
Poznámka: Při provedení tohoto postupu zastaví Internetová informační služba (IIS) a jsou nainstalovány stránek ASP. Potom restartuje IIS k dokončení instalace. Počítač není nutné restartovat.

Co zvažte při instalaci certifikačního úřadu

  • Certifikační úřad (CÚ) problémy způsobit mít přeinstalovat operační systém v počítači CÚ a vydávání nových certifikátů pro všechny webové servery. Přemýšlejte o této při vyberte server pro kořenový CÚ instalace. To může být jiný počítač než hostitelský počítač virtuální server.
  • Obnovení stavu zastaralé systému může způsobit problémy CÚ.
  • Odebrání počítače z domény konce CÚ.
  • Uživatelské jméno je propojen CÚ. Toto není obvykle problému, s výjimkou během instalace Pokud pole Rozlišující název je prázdné. Však může být problém Pokud se přihlásíte k síti pomocí uživatelského jména domény, přestože hostitelský počítač virtuální server je již v doméně. Rozlišující název musí být název přeložitelných názvů služby DNS, který je v syntaxi rozlišující název. Například: CN = Concours88, DN = northamerica, DN = corp, DC = firma, DC = com.
  • Můžete ručně zadat požadované informace do prázdného pole při žádosti o certifikát.

Část 2: Příprava žádosti o certifikát

Připravit žádost o certifikát v modulu snap-in Správce služby IIS virtuálního serveru:
  1. V hostitelském počítači virtuální server spuštění modulu snap-in Správce služby IIS
  2. V navigačním podokně rozbalte položku Server_Name, klepněte pravým tlačítkem myši na výchozí web nebo Virtuálního serveru a potom klepněte na příkaz Vlastnosti.
  3. Na kartě Zabezpečení adresáře klepněte ve skupinovém rámečku Zabezpečená komunikaceCertifikátu serveru.
  4. V Průvodci podáním IIS klepněte na tlačítko Další.
  5. Klepněte na tlačítko vytvořit nový certifikát a potom klepněte na tlačítko Další.
  6. Klepněte na tlačítko Připravit žádost nyní, ale odeslat ji později a potom klepněte na tlačítko Další.
  7. Zadejte název, který chcete použít, nebo použijte výchozí název. Výchozí název certifikátu je stejný jako název webu, například virtuální server.
  8. V poli Délka Bit klepněte délku klíče a potom klepněte na tlačítko Další. Obvykle můžete použít výchozí hodnotu délka bit.
  9. Vnitřní certifikát zadejte název, který chcete použít pole organizace a v poli Organizační jednotka.

    Zadejte název organizace do pole organizace a potom zadejte název vašeho oddělení v poli Organizační jednotka. Certifikáty výrobců mají požadavky specifická data těchto polí. Tato informace je dodáván úřadem jiného výrobce.
  10. V poli společné název zadejte název NetBIOS nebo název DNS.

    Poznámka: Běžný název je důležité, protože nemáte rozhodnout úplný název webu. Můžete zvolit název NetBIOS nebo název DNS. Výběrem jedné umožňuje vydat připojení z aplikace Microsoft Internet Explorer pomocí buď název. Pokud použít název, který je odlišný od běžný název dříve byla diskutována však obdržíte upozornění o Neshoda názvu. Použijte syntaxi nejčastěji používaných ve vašem prostředí předejít varovná zpráva. Toto upozornění se zobrazí v okně, ale zprávy blokovat přístup k webu. Není důležité zda zvolte název NetBIOS nebo název DNS.
  11. Zadejte správnou zemi, stavu a Město.
  12. Zadejte název souboru žádosti o certifikát, který exportujete.

Část 3: Vyžádat certifikát

  1. V aplikaci Internet Explorer otevřete stránku certifikační úřad:
    http://localhost/certsrv
  2. V části Vyberte úkol klepněte na tlačítko Vyžádat certifikát.
  3. Ve skupinovém rámečku Vyžádat certifikátrozšířené žádosti o certifikát klepněte na příkaz Odeslat žádost o uložené.
  4. Pomocí webové stránky odkazy zde může zabránit nastavení zabezpečení.

    Můžete také zkopírovat všechny text ze souboru C:\Certreq.txt. Vložte text do pole Uložené požadavku na stránce Odeslat žádost o certifikát nebo o obnovení. Žádost o certifikát je textový soubor obsahující informace, které jste zadali v kroku 1. The certificate request is encoded the same as the following sample.
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIDTTCCArYCAQAwcjESMBAGA1UEAxMJZnVua3libHVlMRMwEQYDVQQLEwpEZXBh
    cnRtZW50MRkwFwYDVQQKHhAATwByAGcAXwBOAGEAbQBlMRIwEAYDVQQHEwlTdXF1
    YW1pc2gxCzAJBgNVBAgTAldhMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEF
    AAOBjQAwgYkCgYEApGI6rK3DjiUAfRYkqlw17AS1KGy15lg6X2miuEc6mz8aRLQ6
    cxnrIrXLMePT5rR5KhLw6TWO3HPfpIbqbgaN1FeAbLz0ByzX1P/nXee+zbSEn+4l
    1BTw4yfP4/0RySCqN5DwHNQD5zSpn9lGFs5UW0Tshr0/6zYRR6DbZgmfMMMCAwEA
    AaCCAZkwGgYKKwYBBAGCNw0CAzEMFgo1LjEuMjYwMC4yMHsGCisGAQQBgjcCAQ4x
    bTBrMA4GA1UdDwEB/wQEAwIE8DBEBgkqhkiG9w0BCQ8ENzA1MA4GCCqGSIb3DQMC
    AgIAgDAOBggqhkiG9w0DBAICAIAwBwYFKw4DAgcwCgYIKoZIhvcNAwcwEwYDVR0l
    BAwwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeWgBNAGkAYwBy
    AG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBuAG4AZQBsACAAQwByAHkAcAB0
    AG8AZwByAGEAcABoAGkAYwAgAFAAcgBvAHYAaQBkAGUAcgOBiQCTSR8dKSviOwRX
    JreaBSjJpgw7jnoQI1mvgJv5aE+B7F+M47mrA4bWgM5NorJyuRzmkb4g8FCer7hy
    i1PyFYlDClz6oZvzFQROnEKiSGuE3nTv28Ver/l2weSa05PCRKpKfP3Ku5WjFh4N
    DyMjcobcdODHAW2jyhmeb4T5jiiyFQAAAAAAAAAAMA0GCSqGSIb3DQEBBQUAA4GB
    ACJ6OT9VeyKfPYFzkHATgGiJ8KVHGQuxE70r1W2wCvpWCLRfjhxzgoc3I84ddS2o
    9QQDoU4P4CIp9Lw89x0jJtI2PD+xVmRdz7Trkl0lKB17nfVcnDXXwygm6PUUy/52
    PXkXU6RggFy1m28khilKK8uXBfHLyRrK8W3zyygiJMgV
    -----END NEW CERTIFICATE REQUEST-----
  5. Klepněte na položku Odeslat.

    Důležité: Pokud chcete provést více odeslání je vhodné přesné pořadí odeslaných požadavků v dokumentu. Může být žádné způsobem identifikovat certifikáty ze stránky exportu certifikátů při exportu certifikátu později v tomto postupu. Důvodem je zobrazovaný název není k dispozici v jakékoli stránky WWW služby IIS certifikátu nebo modulu snap-in Certifikační úřad.
  6. Ponechte otevřené pro část 5 serveru certifikační služby.

Část 4: Šablona certifikátu

  1. Spusťte modul snap-in Certifikační úřad v nástrojích pro správu.
  2. V levém podokně rozbalte CA_name a potom klepněte na položku Čekající požadavky.
  3. V pravém podokně klepněte pravým tlačítkem myši na váš požadavek, přejděte na Všechny úkoly a klepněte na problém.

    Tento požadavek schválí. Stav certifikátu změní z Příprava na vystaveno.

Část 5: Export certifikátu

Vrátit stránku certifikační úřad a exportovat certifikát.
  1. V části Vyberte úkol klepněte na tlačítko Zobrazit stav žádosti o certifikát čekající na vyřízení.

    Poznámka: Máte pouze jeden pravděpodobnost učinit. Klepněte na tlačítko Stáhnout certifikát CÚ lze vybírat certifikáty, které jsou nainstalovány v počítači obvykle z kořenového certifikačního ÚŘADU. Nelze vybrat z certifikátů, které jsou schváleny a, které jsou požadovány. Také Pokud jsou k dispozici více certifikátů, nebudete pravděpodobně moci identifikovat certifikát. Dokonce i certifikační úřad, modul snap-in nemusí zobrazit užitečné informace, které umožňuje určit, ke které patří žádost o certifikát.
  2. Ve skupinovém rámečku Certifikát vystaven klepněte na kódování Base 64.
  3. Klepněte na tlačítko Stáhnout certifikát a uložit certifikát místně.

Část 6: Import certifikátu

  1. V hostitelském počítači virtuální server spustit snap-in Správce služby IIS.
  2. V navigačním podokně rozbalte položku Server_Name a potom klepněte pravým tlačítkem myši Virtuální Server nebo výchozí web. Klepněte na příkaz Vlastnosti.
  3. Na kartě Zabezpečení adresáře klepněte ve skupinovém rámečku Zabezpečená komunikaceCertifikátu serveru.
  4. Na kartě Zabezpečení adresáře klepněte na tlačítko Certifikát serveru.
  5. Klepněte na proces čekající žádosti a nainstalovat certifikát. Potom klepněte na tlačítko Další.
  6. Pomocí poznámek, které jste provedli předchozí vyhledejte a vyberte certifikát, který odpovídá na požadavek.
  7. Použít výchozí hodnotu portu 443.
  8. Dokončete průvodce.
  9. Pokud úspěšné, možnost Zobrazit certifikát zobrazena pod Serverového certifikátu na kartě Zabezpečení adresáře.

Část 7: Volitelné kroky post-certificate

  1. Zakázat anonymní přístup serveru Virtual Server:
    1. Otevřete vlastnosti virtuálního serveru webu nebo webu výchozí vlastnosti v modulu snap-in Správce služby IIS.
    2. Na kartě Zabezpečení adresáře klepněte na tlačítko Upravit pod anonymního přístupu a ověřování.
    3. Klepnutím zrušte zaškrtnutí políčka anonymní přístup.
    4. Klepněte dvakrát na tlačítko OK a potom ukončete modul snap-in Správce služby IIS.
  2. Vyžadují SSL a 128bitové šifrování:
    1. Otevřete vlastnosti virtuálního serveru webu nebo webu výchozí vlastnosti v modulu snap-in Správce služby IIS.
    2. Na kartě Zabezpečení adresáře klepněte ve skupinovém rámečku Zabezpečená komunikace na tlačítko Upravit.
    3. Klepnutím vyberte vyžadovat SSL a 128 bit šifrování.
    4. Klepněte dvakrát na tlačítko OK a potom ukončete modul snap-in Správce služby IIS.
  3. Přidat port 443 na kartě web ve vlastnosti webu Virtual Server nebo výchozí vlastnosti webu v modulu snap-in Správce služby IIS.

Odstraňování potíží

  • Pokud tyto postupy nelze dokončit, spusťte znovu. Otevřete vlastnosti virtuálního serveru webu nebo webu výchozí vlastnosti v modulu snap-in Správce služby IIS, klepněte na kartu Zabezpečení adresáře a spusťte průvodce znovu. Zobrazí se jedna dvě stránky. Jednu stránku uvedeno již nainstalován certifikát. Tato stránka poskytuje možnosti pro odebrání nebo nahrazení certifikátu. Na stránce umožňuje importovat certifikát ze čekající žádosti. Tato stránka také umožňuje zrušit požadavek. Zrušit požadavek a začít.
  • Pokud obdržíte chybovou zprávu oznamující certifikátu neodpovídá požadavku, může to znamenat zapomněli při exportu certifikátu z certifikační úřad webové stránky klepněte na možnost kódování Base 64. Zrušit požadavek a potom znovu odešlete požadavek.
  • Pokud se zobrazí chybová zpráva oznamující, že certifikát je již nainstalována, pravděpodobně jste neklepli, Stáhnout certifikát CÚ namísto Zobrazit stav žádosti o certifikát čekající na vyřízení.

Vlastnosti

ID článku: 887490 - Poslední aktualizace: 2. listopadu 2007 - Revize: 1.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Virtual Server 2005 Standard Edition
Klíčová slova: 
kbmt kbcertservices kbhowtomaster KB887490 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:887490

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com