Как реализовать SSL с сервера изолированный сертификат в Virtual Server 2005

Переводы статьи Переводы статьи
Код статьи: 887490 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В целях безопасности рекомендуется выполнить в Microsoft Virtual Server 2005 веб-узел администрирования через соединение Secure Sockets Layer (SSL). В данной статье описаны действия по настройке SSL-подключения в среде, где серверные сертификаты основаны на Изолированный корневой. При использовании сторонних корневой центр сертификации или корневого центра сертификации предприятия, потому что не делается никаких предположений в этом процессе, о расположении или владельца каждого компонента, который используется для настройки протокола SSL для Virtual Server 2005 можно по-прежнему выполните следующие действия.

Этот процесс можно использовать для настройки SSL для Virtual Server 2005 на компьютере под управлением Microsoft Windows XP или на компьютере под управлением Microsoft Windows Server 2003. На компьютере под управлением Windows Server 2003 настроить сертификат для веб-узла, который можно использовать. В данном случае это узла виртуального сервера, а не веб-узел по умолчанию. В Windows XP имеется только один узел. Этот веб-узел — это веб-узел по умолчанию.

Дополнительная информация

Часть 1: Установка сертификата службы

Если центр сертификации для выдачи сертификатов в сети, следующая процедура может быть необязательным. С помощью любого текущего серверного продукта для установки центра сертификации. Выполните следующие действия, чтобы установить службы сертификации на компьютере под управлением Windows Server 2003.
  1. В Панель управления, дважды щелкните значок Установка и удаление программ, а затем нажмите кнопку Добавление и удаление компонентов Windows.
  2. Выберите Службы сертификации Установите флажок и нажмите кнопку Далее.
  3. Нажмите кнопку Изолированный корневой ЦС, а затем нажмите кнопку Далее.
  4. Введите имя, которое требуется использовать в Общее имя для этого ЦС поле. Обычно это имя компьютера. Это имя может отличаться на компьютере под управлением Virtual Server 2005. Кроме того может потребоваться только один сертификат сервера для нескольких узлов виртуального сервера.
  5. Нажмите кнопку Далее Чтобы принять параметры по умолчанию для общего ресурса, который создается и файлов журнала.
  6. Вставьте установочный диск Windows при появлении.
  7. Нажмите кнопку Да Когда появится предупреждающее сообщение Active Server Pages (ASP).
Примечание После выполнения этой процедуры остановки служб информации Интернета (IIS) для Microsoft и страницы ASP устанавливаются. Затем IIS заново для завершения установки. Нет необходимости перезагружать компьютер.

Следует учитывать при установке центра сертификации

  • Проблемы центр сертификации может привести к переустановке операционной системы на компьютере центра сертификации и выдачи новых сертификатов для всех веб-узлов. Подумайте об этом при выборе сервера для корневого ЦС установки. Возможно, компьютере, отличном от главного компьютера виртуального сервера.
  • Восстановление состояния устаревшие системы может привести к проблемам ЦС.
  • Удаление компьютера из домена нарушает ЦС.
  • ЦС связана с вашим именем пользователя. Это не обычно проблему, за исключением во время установки, если Различающееся имя поле остается пустым. Тем не менее он может быть проблемой при входе в сеть, используя имя пользователя домена, несмотря на то, что компьютер узла виртуального сервера уже находится в домене. Различающееся имя должно быть разрешимым имя системы доменных имен (DNS), в синтаксисе различающееся имя. Например: CN = Concours88, DN = конструкторского, DN = corp, DC = Microsoft, DC = com.
  • Можно вручную введите необходимые сведения в пустое поле для запроса сертификата.

Часть 2: Подготовить запрос сертификата

Подготовьте запрос сертификата для веб-узла виртуального сервера в диспетчер информационных служб Интернета (IIS):
  1. На главном компьютере виртуального сервера, запустите оснастку Диспетчер информационных служб Интернета (IIS)
  2. В области переходов разверните узел Имя_сервера, щелкните правой кнопкой мыши Веб-узел по умолчанию -или- Виртуальный сервер, а затем нажмите кнопку Свойства.
  3. На Безопасность каталога Щелкните Сертификаты сервера Из списка Безопасные подключения.
  4. В мастере сертификатов IIS нажмите кнопку Далее.
  5. Нажмите кнопку Создать новый сертификат, а затем нажмите кнопку Далее.
  6. Нажмите кнопку Подготовить запрос сейчас, но отправить позже, а затем нажмите кнопку Далее.
  7. Введите имя или используйте имя по умолчанию. По умолчанию имя сертификата совпадает имя узла, например, виртуальный сервер.
  8. В Битовая длина Выберите длину ключа и нажмите кнопку Далее. Как правило можно использовать значение по умолчанию длина бит.
  9. Внутренний сертификат, введите имя, которое требуется использовать в Организация поле и в Организационное подразделение поле.

    Например, введите название организации в Организация поле, а затем введите имя вашего отдела в Организационное подразделение поле. Сертификаты независимых производителей имеют требования конкретных данных для этих полей. Эта информация предоставляется независимого центра сертификации.
  10. В Общее имя поле, введите имя DNS или NetBIOS-имя.

    Примечание Общее имя важно, потому что вам нужно решить, полное имя веб-узла. Можно выбрать имя NetBIOS или DNS-имя. Выделение одного позволяет выдавать подключение из обозревателя Microsoft Internet Explorer с помощью либо имя. Тем не менее если используется имя, отличное от общее имя, описанным выше, появляется предупреждение о несоответствии имен. С помощью синтаксиса наиболее часто используемые в среде не выдается предупреждающее сообщение. Это предупреждение появляется в окне, но сообщения не заблокировать доступ к узлу. Не важно выбрать имя NetBIOS или DNS-имя.
  11. Введите правильный страны, штату и городу.
  12. Введите имя файла для запроса сертификата, при экспорте.

Часть 3: Запрос сертификата

  1. В обозревателе Internet Explorer откройте страницу центра сертификации:
    http://localhost/certsrv
  2. В группе Выбор задачи, нажмите кнопку Запрос сертификата.
  3. В группе Запрос сертификата, нажмите кнопку Расширенный запрос сертификата, а затем нажмите кнопку выдать сохраненный запрос.
  4. Параметры безопасности может не с помощью ссылки веб-страницы в этой папке.

    Можно скопируйте текст из файла C:\Certreq.txt. Вставьте текст в Сохраненный запрос поле Отправка запроса на сертификат или запрос на обновление страницы. Запрос сертификата представляет собой текстовый файл, содержащий данные, введенные на шаге 1. Запрос сертификата в кодировке так же, как следующий пример.
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIDTTCCArYCAQAwcjESMBAGA1UEAxMJZnVua3libHVlMRMwEQYDVQQLEwpEZXBh
    cnRtZW50MRkwFwYDVQQKHhAATwByAGcAXwBOAGEAbQBlMRIwEAYDVQQHEwlTdXF1
    YW1pc2gxCzAJBgNVBAgTAldhMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEF
    AAOBjQAwgYkCgYEApGI6rK3DjiUAfRYkqlw17AS1KGy15lg6X2miuEc6mz8aRLQ6
    cxnrIrXLMePT5rR5KhLw6TWO3HPfpIbqbgaN1FeAbLz0ByzX1P/nXee+zbSEn+4l
    1BTw4yfP4/0RySCqN5DwHNQD5zSpn9lGFs5UW0Tshr0/6zYRR6DbZgmfMMMCAwEA
    AaCCAZkwGgYKKwYBBAGCNw0CAzEMFgo1LjEuMjYwMC4yMHsGCisGAQQBgjcCAQ4x
    bTBrMA4GA1UdDwEB/wQEAwIE8DBEBgkqhkiG9w0BCQ8ENzA1MA4GCCqGSIb3DQMC
    AgIAgDAOBggqhkiG9w0DBAICAIAwBwYFKw4DAgcwCgYIKoZIhvcNAwcwEwYDVR0l
    BAwwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeWgBNAGkAYwBy
    AG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBuAG4AZQBsACAAQwByAHkAcAB0
    AG8AZwByAGEAcABoAGkAYwAgAFAAcgBvAHYAaQBkAGUAcgOBiQCTSR8dKSviOwRX
    JreaBSjJpgw7jnoQI1mvgJv5aE+B7F+M47mrA4bWgM5NorJyuRzmkb4g8FCer7hy
    i1PyFYlDClz6oZvzFQROnEKiSGuE3nTv28Ver/l2weSa05PCRKpKfP3Ku5WjFh4N
    DyMjcobcdODHAW2jyhmeb4T5jiiyFQAAAAAAAAAAMA0GCSqGSIb3DQEBBQUAA4GB
    ACJ6OT9VeyKfPYFzkHATgGiJ8KVHGQuxE70r1W2wCvpWCLRfjhxzgoc3I84ddS2o
    9QQDoU4P4CIp9Lw89x0jJtI2PD+xVmRdz7Trkl0lKB17nfVcnDXXwygm6PUUy/52
    PXkXU6RggFy1m28khilKK8uXBfHLyRrK8W3zyygiJMgV
    -----END NEW CERTIFICATE REQUEST-----
  5. Нажмите кнопку Отправить.

    Важные Если вы хотите сделать несколько отправок, рекомендуется точное отправленные запросы в порядке документа. Возможно нет способом идентификации сертификатов на странице экспорта сертификата, при экспорте сертификата позже в этой процедуре. Это обусловлено тем, что отображаемое имя не поддерживается в любой страницы служб сертификации IIS или оснастку центра сертификации.
  6. Не закрывайте узла служб сертификации для части 5.

Часть 4: Проблема сертификата

  1. Запустите оснастку «Центр сертификации» в «Администрирование».
  2. В левой области разверните узел CA_name, а затем нажмите кнопку Запросы в ожидании.
  3. В правой области щелкните правой кнопкой мыши запрос, выберите пункт Все задачи, а затем нажмите кнопку Проблема.

    Это утверждает запрос. Состояние сертификата меняется с задержан Кому выдан.

Часть 5: Экспорт сертификата

Вернуться на страницу веб-центр сертификации, а затем экспортировать сертификат.
  1. В группе Выбор задачи, нажмите кнопку Просмотр состояния ожидаемого запроса сертификата.

    Примечание Имеется только один шанс сделать это. При нажатии кнопки Загрузить сертификат ЦС, можно выбрать сертификаты, установленные на компьютере, как правило, от корневого центра сертификации. Нельзя выбрать из сертификаты, утверждены и, при запросе. Кроме того при наличии нескольких сертификатов, иногда не можно идентифицировать сертификат. Даже сертификатов оснастку центра могут не отображаться полезной информации, позволяющей определить, к которой принадлежит запрос сертификата.
  2. В группе Сертификат выдан, нажмите кнопку Base 64 кодировке.
  3. Нажмите кнопку Загрузить сертификати сохраните сертификат на локальном компьютере.

Часть 6: Импорт сертификата

  1. На компьютере узла виртуального сервера запустите оснастку Диспетчер информационных служб Интернета (IIS).
  2. В области переходов разверните узел Имя_сервера, щелкните правой кнопкой мыши Виртуальный сервер -или- Веб-узел по умолчанию. Нажмите кнопку Свойства.
  3. На Безопасность каталога Щелкните Сертификаты сервера Из списка Безопасные подключения.
  4. На Безопасность каталога Щелкните Сертификат сервера.
  5. Нажмите кнопку Обработать ожидающий запрос и установить сертификат. Нажмите кнопку Далее.
  6. Используйте заметки, сделанные в предыдущих найдите, а затем выберите сертификат, соответствующий запрос.
  7. Используйте значение по умолчанию порт 443.
  8. Завершите работу мастера.
  9. В случае успеха, Просмотр сертификата параметр отображается в списке Сертификат сервера В меню Безопасность каталога Вкладка.

Часть 7: Необязательные действия post-certificate

  1. Отключите анонимный доступ для веб-узла виртуального сервера:
    1. Откройте свойства узла виртуального сервера или свойства веб-узла по умолчанию в оснастке Диспетчер информационных служб Интернета (IIS).
    2. На Безопасность каталога Щелкните Редактирование Из списка Анонимный доступ и управление проверкой подлинности.
    3. Снимите флажок Анонимный доступ флажок.
    4. Нажмите кнопку ОК два раза и закройте оснастку Диспетчер информационных служб Интернета (IIS).
  2. Требовать SSL и 128-битное шифрование.
    1. Откройте свойства узла виртуального сервера или свойства веб-узла по умолчанию в оснастке Диспетчер информационных служб Интернета (IIS).
    2. На Безопасность каталога Щелкните Редактирование Из списка Безопасные подключения.
    3. Выберите Требовать SSL и 128-разрядное шифрование.
    4. Нажмите кнопку ОК два раза и закройте оснастку Диспетчер информационных служб Интернета (IIS).
  3. Добавьте порт 443 на Веб-узел Вкладка Свойства узла виртуального сервера или в свойствах веб-узел по умолчанию в оснастке Диспетчер информационных служб Интернета (IIS).

Устранение неполадок

  • Если не удается выполнить эти процедуры, запустите снова. Откройте свойства узла виртуального сервера или свойства веб-узла по умолчанию в оснастке «Диспетчер информационных служб Интернета (IIS)», нажмите кнопку Безопасность каталога вкладки и снова запустите мастер. Появляется одно из двух страниц. Одна страница говорится, что сертификат уже установлен. Эта страница предоставляет параметры для удаления и замены сертификата. Другие страницы позволяет импортировать из отложенного запроса сертификата. На этой странице можно также отменить запрос. Можно отменить запрос и начать заново.
  • Если появится сообщение о том, что сертификат не соответствует запросу, это может означать забыли нажмите кнопку Base 64 кодировке параметр при экспорте сертификата из центра сертификации страницы. Отменить запрос, а затем снова отправьте запрос.
  • Если появится сообщение о том, что сертификат уже установлен, могут нажатия Загрузить сертификат ЦС Вместо Просмотр состояния ожидаемого запроса сертификата.

Свойства

Код статьи: 887490 - Последний отзыв: 17 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Virtual Server 2005 Standard Edition
Ключевые слова: 
kbcertservices kbhowtomaster kbmt KB887490 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:887490

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com