Τρόπος υλοποίησης του SSL με το διακομιστή πιστοποιητικών αυτόνομη στο Virtual Server 2005

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 887490 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Για να βελτιώσετε την ασφάλεια, σας συνιστούμε να εκτελείτε τη διαχείριση της τοποθεσίας Web στη Microsoft Virtual Server 2005 μέσω μιας σύνδεσης Secure Sockets Layer (SSL). Αυτό το άρθρο περιγράφει τα βήματα για τη ρύθμιση μιας σύνδεσης SSL σε ένα περιβάλλον όπου τα πιστοποιητικά διακομιστή είναι βασισμένες σε μια μεμονωμένη ρίζας. Εάν χρησιμοποιείτε μια αρχή έκδοσης πιστοποιητικών ρίζας πιστοποιητικού άλλου κατασκευαστή ή μια αρχή έκδοσης πιστοποιητικού ρίζας εταιρείας, μπορεί να εξακολουθεί να ακολουθήστε τα εξής βήματα, επειδή δεν υπάρχουν υποθέσεις γίνονται σε αυτή τη διαδικασία σχετικά με τη θέση ή την κατοχή του κάθε στοιχείου που χρησιμοποιείται για τη ρύθμιση SSL για Virtual Server 2005.

Μπορείτε να χρησιμοποιήσετε αυτήν τη διαδικασία για να ορίσετε SSL για Virtual Server 2005 στον κεντρικό υπολογιστή που βασίζεται στα Microsoft Windows XP ή σε έναν κεντρικό υπολογιστή που βασίζεται σε Microsoft Windows Server 2003. Σε έναν κεντρικό υπολογιστή που βασίζεται στον Windows Server 2003, μπορείτε να ορίσετε ένα πιστοποιητικό για την τοποθεσία που χρησιμοποιείτε. Σε αυτήν την περίπτωση, σε αυτή την τοποθεσία του εικονικού διακομιστή, δεν την προεπιλεγμένη τοποθεσία Web. Στα Windows XP, υπάρχει μόνο μία τοποθεσία. Αυτή η τοποθεσία είναι η προεπιλεγμένη τοποθεσία Web.

Περισσότερες πληροφορίες

Μέρος 1: Εγκατάσταση πιστοποιητικού υπηρεσιών

Εάν μια αρχή έκδοσης πιστοποιητικών είναι διαθέσιμο για την έκδοση πιστοποιητικών στο δίκτυό σας, η ακόλουθη διαδικασία μπορεί να είναι προαιρετική. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε τρέχουσα προϊόν της Microsoft στο διακομιστή για να εγκαταστήσετε την αρχή έκδοσης πιστοποιητικών. Ακολουθήστε τα παρακάτω βήματα για να εγκαταστήσετε τις υπηρεσίες πιστοποιητικών σε έναν υπολογιστή που βασίζεται στον Windows Server 2003:
  1. ΣτοΟ πίνακας ελέγχουΔιπλό κλικΠροσθήκη ή κατάργηση προγραμμάτων, και στη συνέχεια κάντε κλικ στο κουμπίΠροσθήκη/Κατάργηση τα στοιχεία των Windows.
  2. Κάντε κλικ για να επιλέξετε τοΥπηρεσίες πιστοποιητικώνπλαίσιο ελέγχου και, στη συνέχεια, κάντε κλικ στο κουμπίΕπόμενο.
  3. Κάντε κλικΑυτόνομη αρχή έκδοσης Πιστοποιητικών ρίζας, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
  4. Πληκτρολογήστε το όνομα που θέλετε να χρησιμοποιήσετε από τοΚοινό όνομα για αυτήν την αρχή έκδοσης Πιστοποιητικών"Τύπος" (Type). Τυπικά, αυτό είναι το όνομα του υπολογιστή. Αυτό το όνομα υπολογιστή μπορεί να είναι διαφορετικός από τον υπολογιστή στον οποίο εκτελούνται Virtual Server 2005. Επίσης, χρειάζεστε μόνο ένα πιστοποιητικό διακομιστή για πολλούς κεντρικούς υπολογιστές του εικονικού διακομιστή.
  5. Κάντε κλικΕπόμενοΓια να αποδεχτείτε τις προεπιλεγμένες ρυθμίσεις για το κοινόχρηστο στοιχείο που δημιουργείται και για τα αρχεία καταγραφής.
  6. Όταν σας ζητηθεί, τοποθετήστε το μέσο εγκατάστασης των Windows.
  7. Κάντε κλικYESΌταν εμφανιστεί το προειδοποιητικό μήνυμα ενεργών σελίδων διακομιστή (ASP).
ΣΗΜΕΙΩΣΗWhen you perform this procedure, Microsoft Internet Information Services (IIS) stops, and ASP pages are installed. Then, IIS restarts to complete the installation. You do not have to restart the computer.

What to consider when you install a certification authority

  • Certification authority (CA) issues can cause you to have to reinstall the operating system on the CA computer and to issue new certificates for all your Web sites. Think about this when you select a server for the root CA installation. This may be a different computer than the Virtual Server host computer.
  • Restoring an outdated system state may cause CA issues.
  • Removing the computer from the domain breaks the CA.
  • The CA is linked to your user name. This is not typically an issue, except during installation if theΑποκλειστικό όνομαbox is blank. However, it can be an issue if you log on to the network by using your domain user name even though the Virtual Server host computer is already in the domain. The distinguished name must be a Domain Name System (DNS) resolvable name that is in distinguished name syntax. For example: CN=Concours88,DN=northamerica,DN=corp,DC=Microsoft,DC=com.
  • You can manually type the required information in a blank field when you request a certificate.

Part 2: Prepare a certificate request

Prepare a certificate request for the Virtual Server site in the Internet Information Service (IIS) Manager snap-in:
  1. On the Virtual Server host computer, start the Internet Information Service (IIS) Manager snap-in
  2. In the navigation pane, expandΌνομα_ΔιακομιστήΚάντε δεξιό κλικ στο στοιχείοΠροεπιλεγμένη τοποθεσία Webή# = Virtual server #, και στη συνέχεια κάντε κλικ στο κουμπίΙδιότητες (Properties).
  3. Στο διακομιστήΑσφάλεια καταλόγουκαρτέλα, κάντε κλικ στο κουμπίServer CertificatesunderΑσφαλείς επικοινωνίες.
  4. In the IIS Certificate Wizard, clickΕπόμενο.
  5. Κάντε κλικΔημιουργία ενός νέου πιστοποιητικού, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
  6. Κάντε κλικΠροετοιμασία της αίτησης τώρα, αλλά Αποστολή αργότερα, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
  7. Type the name that you want to use, or use the default name. The default name of the certificate is the same as the site name, for example, Virtual Server.
  8. ΣτοΜήκος σε bitbox, click a key length, and then clickΕπόμενο. Typically, you can use the default bit length value.
  9. For an internal certificate, type the name that you want to use in theΕταιρεία (Organization)πλαίσιο και με τοΟργανική μονάδα"Τύπος" (Type).

    For example, type the name of your organization in theΕταιρεία (Organization)box, and then type the name of your department in theΟργανική μονάδα"Τύπος" (Type). Third-party certificates have specific data requirements for these fields. This information is supplied by the third-party CA.
  10. ΣτοΚοινό όνομαfield, type the NetBIOS name or the DNS name.

    ΣΗΜΕΙΩΣΗThe common name is important because you have to decide the complete name of your site. You can choose either a NetBIOS name or the DNS name. Selecting one lets you issue a connection from Microsoft Internet Explorer by using either name. However, if you use a name that is different from the common name that was discussed earlier, you receive a warning message about the name mismatch. Use the most frequently used syntax in your environment to avoid the warning message. This warning message appears in a window, but the message does not block your access to the site. It is not important whether you choose the NetBIOS name or the DNS name.
  11. Type the correct country, state, and city.
  12. Type a file name for the certificate request that you are exporting.

Part 3: Request a certificate

  1. In Internet Explorer, open the Certification Authority Web page:
    http://localhost/certsrv
  2. underSelect a taskΚάντε κλικRequest a certificate.
  3. underRequest a certificateΚάντε κλικadvanced certificate request, και στη συνέχεια κάντε κλικ στο κουμπίsubmit a saved request.
  4. Security settings may prevent you from using the Web page links from here.

    Alternatively, copy all the text from the C:\Certreq.txt file. Then, paste the text into theSaved Requestπλαίσιο από τοSubmit a Certificate Request or Renewal Requestτου διαφημιζόμενου πελάτη Β. The certificate request is a text file that contains the information that you entered in step 1. The certificate request is encoded the same as the following sample.
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIDTTCCArYCAQAwcjESMBAGA1UEAxMJZnVua3libHVlMRMwEQYDVQQLEwpEZXBh
    cnRtZW50MRkwFwYDVQQKHhAATwByAGcAXwBOAGEAbQBlMRIwEAYDVQQHEwlTdXF1
    YW1pc2gxCzAJBgNVBAgTAldhMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEF
    AAOBjQAwgYkCgYEApGI6rK3DjiUAfRYkqlw17AS1KGy15lg6X2miuEc6mz8aRLQ6
    cxnrIrXLMePT5rR5KhLw6TWO3HPfpIbqbgaN1FeAbLz0ByzX1P/nXee+zbSEn+4l
    1BTw4yfP4/0RySCqN5DwHNQD5zSpn9lGFs5UW0Tshr0/6zYRR6DbZgmfMMMCAwEA
    AaCCAZkwGgYKKwYBBAGCNw0CAzEMFgo1LjEuMjYwMC4yMHsGCisGAQQBgjcCAQ4x
    bTBrMA4GA1UdDwEB/wQEAwIE8DBEBgkqhkiG9w0BCQ8ENzA1MA4GCCqGSIb3DQMC
    AgIAgDAOBggqhkiG9w0DBAICAIAwBwYFKw4DAgcwCgYIKoZIhvcNAwcwEwYDVR0l
    BAwwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeWgBNAGkAYwBy
    AG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBuAG4AZQBsACAAQwByAHkAcAB0
    AG8AZwByAGEAcABoAGkAYwAgAFAAcgBvAHYAaQBkAGUAcgOBiQCTSR8dKSviOwRX
    JreaBSjJpgw7jnoQI1mvgJv5aE+B7F+M47mrA4bWgM5NorJyuRzmkb4g8FCer7hy
    i1PyFYlDClz6oZvzFQROnEKiSGuE3nTv28Ver/l2weSa05PCRKpKfP3Ku5WjFh4N
    DyMjcobcdODHAW2jyhmeb4T5jiiyFQAAAAAAAAAAMA0GCSqGSIb3DQEBBQUAA4GB
    ACJ6OT9VeyKfPYFzkHATgGiJ8KVHGQuxE70r1W2wCvpWCLRfjhxzgoc3I84ddS2o
    9QQDoU4P4CIp9Lw89x0jJtI2PD+xVmRdz7Trkl0lKB17nfVcnDXXwygm6PUUy/52
    PXkXU6RggFy1m28khilKK8uXBfHLyRrK8W3zyygiJMgV
    -----END NEW CERTIFICATE REQUEST-----
  5. Κάντε κλικΥποβολή.

    ΣημαντικόIf you want to make multiple submissions, it is a good idea to document the exact order that you submitted the requests in. There may be no way to identify the certificates from the certificate export page when you export the certificate later in this procedure. This is because the display name is not available in any IIS Certificate Services Web page or in the Certificate Authority snap-in.
  6. Leave the Certificate Services site open for part 5.

Part 4: Issue the certificate

  1. Start the Certificate Authority snap-in in Administrative Tools.
  2. In the left pane, expandCA_name, και στη συνέχεια κάντε κλικ στο κουμπίPending Requests.
  3. In the right pane, right-click your request, point toAll tasks, και στη συνέχεια κάντε κλικ στο κουμπίΘέμα.

    This approves the request. The certificate status changes from Pending to Issued.

Part 5: Export the certificate

Return to the Certification Authority Web page, and then export the certificate.
  1. underSelect a taskΚάντε κλικView the status of a pending certificate request.

    ΣΗΜΕΙΩΣΗYou only have one chance to do this. Εάν κάνετε κλικ στο κουμπίΛήψη πιστοποιητικού αρχής έκδοσης Πιστοποιητικών, μπορείτε να επιλέξετε από τα πιστοποιητικά που είναι εγκατεστημένα στον υπολογιστή, συνήθως από την αρχή έκδοσης Πιστοποιητικών ρίζας. Δεν μπορείτε να επιλέξετε από τα πιστοποιητικά που έχουν εγκριθεί και που ζητούνται. Επίσης, εάν υπάρχουν πολλά πιστοποιητικά, δεν ίσως μπορέσετε να εντοπίσετε ένα πιστοποιητικό. Ακόμα και η αρχή έκδοσης πιστοποιητικών στο συμπληρωματικό πρόγραμμα ίσως δεν εμφανίζει χρήσιμες πληροφορίες που σας επιτρέπει να προσδιορίσετε το πιστοποιητικό που ανήκει σε μια αίτηση.
  2. underΤο πιστοποιητικό που εκδόθηκεΚάντε κλικBase 64 κωδικοποιημένο.
  3. Κάντε κλικΛήψη πιστοποιητικού, και στη συνέχεια να αποθηκεύσετε το πιστοποιητικό τοπικά.

Μέρος 6: Εισαγωγή πιστοποιητικού

  1. Στον κεντρικό υπολογιστή Virtual Server, ξεκινήστε το συμπληρωματικό πρόγραμμα Διαχείριση των υπηρεσιών πληροφοριών Internet (IIS).
  2. Στο παράθυρο πλοήγησης, αναπτύξτε το στοιχείοΌνομα_Διακομιστή, και στη συνέχεια, κάντε δεξιό κλικ# = Virtual server #ήΠροεπιλεγμένη τοποθεσία Web. Στη συνέχεια, κάντε κλικ στο κουμπίΙδιότητες (Properties).
  3. Στο διακομιστήΑσφάλεια καταλόγουκαρτέλα, κάντε κλικ στο κουμπίΠιστοποιητικά διακομιστήunderΑσφαλείς επικοινωνίες.
  4. Στο διακομιστήΑσφάλεια καταλόγουκαρτέλα, κάντε κλικ στο κουμπίΠιστοποιητικό διακομιστή.
  5. Κάντε κλικΗ επεξεργασία της αίτησης που εκκρεμεί και εγκατάσταση του πιστοποιητικού. Στη συνέχεια, κάντε κλικ στο κουμπίΕπόμενο.
  6. Χρησιμοποιήστε τις σημειώσεις που έχετε κάνει προηγούμενες για να εντοπίσετε και, στη συνέχεια, επιλέξτε το πιστοποιητικό που να ταιριάζει με την αίτηση.
  7. Χρησιμοποιήστε την προεπιλεγμένη τιμή θύρας 443.
  8. Ολοκληρώστε τον οδηγό.
  9. Εάν είναι επιτυχής, τοΠροβολή πιστοποιητικούεμφανίζεται κάτω από την επιλογήΠιστοποιητικό διακομιστήΣτο διακομιστήΑσφάλεια καταλόγουTAB.

Μέρος 7: Προαιρετικά βήματα post-certificate

  1. Απενεργοποίηση ανώνυμης πρόσβασης για την τοποθεσία του εικονικού διακομιστή:
    1. Ανοίξτε τις ιδιότητες του εικονικού διακομιστή τοποθεσίας ή τις προεπιλεγμένες ιδιότητες τοποθεσίας Web με το συμπληρωματικό πρόγραμμα Διαχείριση των υπηρεσιών πληροφοριών Internet (IIS).
    2. Στο διακομιστήΑσφάλεια καταλόγουκαρτέλα, κάντε κλικ στο κουμπίΕπεξεργαστείτε τη διαδρομήunderΣτοιχείο ελέγχου ανώνυμη πρόσβαση και έλεγχος ταυτότητας.
    3. Κάντε κλικ για να καταργήσετε την επιλογή τουΑνώνυμη πρόσβασηΠλαίσιο ελέγχου.
    4. Κάντε κλικOkδύο φορές και στη συνέχεια κλείστε το συμπληρωματικό πρόγραμμα Διαχείριση των υπηρεσιών πληροφοριών Internet (IIS).
  2. Απαιτείται SSL και κρυπτογράφηση 128-bit:
    1. Ανοίξτε τις ιδιότητες του εικονικού διακομιστή τοποθεσίας ή τις προεπιλεγμένες ιδιότητες τοποθεσίας Web με το συμπληρωματικό πρόγραμμα Διαχείριση των υπηρεσιών πληροφοριών Internet (IIS).
    2. Στο διακομιστήΑσφάλεια καταλόγουκαρτέλα, κάντε κλικ στο κουμπίΕπεξεργαστείτε τη διαδρομήunderΑσφαλείς επικοινωνίες.
    3. Κάντε κλικ στην επιλογήΑπαιτείται SSL και κρυπτογράφηση 128 bit.
    4. Κάντε κλικOkδύο φορές και στη συνέχεια κλείστε το συμπληρωματικό πρόγραμμα Διαχείριση των υπηρεσιών πληροφοριών Internet (IIS).
  3. Προσθήκη θύρας 443 από τοΤοποθεσία στο Webκαρτέλα ιδιοτήτων της τοποθεσίας του εικονικού διακομιστή ή τις προεπιλεγμένες ιδιότητες τοποθεσιών Web με το συμπληρωματικό πρόγραμμα Διαχείριση των υπηρεσιών πληροφοριών Internet (IIS).

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

  • Εάν δεν μπορείτε να ολοκληρώσετε αυτές τις διαδικασίες, ξεκινήστε ξανά. Ανοίξτε τις ιδιότητες του εικονικού διακομιστή τοποθεσίας ή τις προεπιλεγμένες ιδιότητες τοποθεσίας Web στο συμπληρωματικό πρόγραμμα διαχείρισης υπηρεσιών πληροφοριών Internet (IIS), κάντε κλικ στοΑσφάλεια καταλόγουκαρτέλα και ξεκινήστε πάλι τον οδηγό. Εμφανίζεται ένα από δύο σελίδες. Μία σελίδα αναφέρει ότι ένα πιστοποιητικό έχει ήδη εγκατασταθεί. Αυτή η σελίδα παρέχει επιλογές για την κατάργηση ή την αντικατάσταση του πιστοποιητικού. Η σελίδα σάς επιτρέπει να εισαγάγετε ένα πιστοποιητικό από μια αίτηση που εκκρεμεί. Η σελίδα αυτή σας επιτρέπει επίσης να ακυρώσετε την αίτηση. Μπορείτε να ακυρώσετε την αίτηση και να ξεκινήσετε από την αρχή.
  • Εάν λάβετε ένα μήνυμα λάθους που αναφέρει ότι το πιστοποιητικό δεν συμφωνεί με την αίτηση, αυτό μπορεί να σημαίνει ότι ξεχάσατε να κάνετε κλικ στοBase 64 κωδικοποιημένοεπιλογή κατά την εξαγωγή του πιστοποιητικού από τη σελίδα Web της αρχής έκδοσης πιστοποιητικών. Ακυρώσετε την αίτηση και στη συνέχεια υποβάλετε ξανά την αίτηση.
  • Εάν λάβετε ένα μήνυμα λάθους που αναφέρει ότι το πιστοποιητικό έχει ήδη εγκατασταθεί, μπορεί να κάνατεΛήψη πιστοποιητικού αρχής έκδοσης Πιστοποιητικώναντί γιαΠροβολή της κατάστασης μιας αίτησης πιστοποιητικού σε εκκρεμότητα.

Ιδιότητες

Αναγν. άρθρου: 887490 - Τελευταία αναθεώρηση: Πέμπτη, 23 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Virtual Server 2005 Standard Edition
Λέξεις-κλειδιά: 
kbcertservices kbhowtomaster kbmt KB887490 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:887490

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com