วิธีการใช้ SSL กับเซิร์ฟเวอร์ที่ใช้ในการรับรองแบบสแตนด์อโลนใน 2005 เซิร์ฟเวอร์เสมือน

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 887490 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

เพื่อช่วยปรับปรุงการรักษาความปลอดภัย เราขอแนะนำให้ คุณเรียกใช้เว็บไซต์การดูแลระบบใน Microsoft เสมือน Server 2005 ผ่านการเชื่อมต่อ Secure Sockets Layer (SSL) บทความนี้อธิบายขั้นตอนสำหรับการกำหนดค่าการเชื่อมต่อ SSL ในสภาพแวดล้อมที่ใบรับรองของเซิร์ฟเวอร์เป็นไปตามหลักการแบบสแตนด์อโลน หากคุณใช้หน่วยงานจัดเก็บหลักที่ใบรับรองของบริษัทอื่นหรือผู้มีรากใบรับรองระดับองค์กร คุณสามารถยังคงตามขั้นตอนเหล่านี้ได้เนื่องจากไม่มีสมมติฐานเกิดขึ้นในขั้นตอนนี้เกี่ยวกับสถานที่หรือเป็นเจ้าของแต่ละคอมโพเนนต์ที่ใช้สำหรับการตั้งค่า SSL สำหรับ 2005 เซิร์ฟเวอร์เสมือน

คุณสามารถใช้ขั้นตอนนี้เพื่อเซ็ตอัพ SSL สำหรับ 2005 เซิร์ฟเวอร์เสมือนโฮสต์ที่ใช้ Microsoft Windows XP หรือโฮสต์ที่ใช้ Microsoft Windows Server 2003 ในการโฮสต์ที่ใช้ Windows Server 2003 คุณเซ็ตอัพใบรับรองสำหรับไซต์ที่คุณใช้ ในกรณีนี้ ที่อยู่ไซต์เซิร์ฟเวอร์เสมือน ไม่เว็บไซต์เริ่มต้น ใน Windows XP ไม่มีไซต์เดียวเท่านั้น ไซต์ที่อยู่เว็บไซต์เริ่มต้น

ข้อมูลเพิ่มเติม

ส่วนที่ 1: บริการใบรับรองที่ติดตั้ง

ถ้ามีผู้มีสิทธิ์ออกใบรับรองพร้อมใช้งานใบรับรองบนเครือข่ายของคุณ ขั้นตอนต่อไปนี้อาจจะไม่ใส่ก็ได้ คุณสามารถใช้ผลิตภัณฑ์ในเซิร์ฟเวอร์ Microsoft ใด ๆ ปัจจุบันเพื่อติดตั้งผู้มีสิทธิ์ออกใบรับรองของคุณ ทำตามขั้นตอนเหล่านี้เพื่อติดตั้ง Certificate Services บนคอมพิวเตอร์ที่ใช้ Windows Server 2003:
  1. ในแผงควบคุมคลิกสองครั้งเพิ่ม หรือเอาโปรแกรมออกแล้ว คลิกคอมโพเนนต์ของ Windows เพิ่ม/เอาออก.
  2. คลิกเพื่อเลือกนั้นบริการการรับรองกล่องกาเครื่องหมาย และจากนั้น คลิกถัดไป.
  3. คลิกแบบสแตนด์อโลน root CAแล้ว คลิกถัดไป.
  4. พิมพ์ชื่อที่คุณต้องการใช้ในการชื่อที่พบโดยทั่วไปสำหรับ CA นี้กล่อง โดยทั่วไป นี่คือชื่อของคอมพิวเตอร์ ชื่อคอมพิวเตอร์นี้อาจแตกต่างจากคอมพิวเตอร์ที่คุณกำลังทำงานเสมือน Server 2005 บน นอกจากนี้ คุณอาจต้องเซิร์ฟเวอร์ใบรับรองเพียงหนึ่งสำหรับหลายโฮสต์ของเซิร์ฟเวอร์เสมือน
  5. คลิกถัดไปเมื่อต้องการยอมรับการตั้งค่าเริ่มต้น สำหรับการใช้ร่วมกันที่สร้างขึ้น และ การล็อกไฟล์
  6. ใส่สื่อการติดตั้ง Windows เมื่อคุณได้รับการพร้อมท์
  7. คลิกใช่เมื่อคุณได้รับข้อความแจ้งเตือนของ Active Server หน้า (ASP)
หมายเหตุ:เมื่อคุณดำเนินการตามขั้นตอนนี้ หยุดบริการข้อมูลทางอินเทอร์เน็ตของ Microsoft (IIS) และมีการติดตั้งเพจ ASP จากนั้น IIS เริ่มใหม่เพื่อทำการติดตั้ง คุณไม่ต้องรีสตาร์ทคอมพิวเตอร์

สิ่งที่ควรพิจารณาเมื่อคุณติดตั้งผู้มีสิทธิ์ออกใบรับรองแบบ

  • ปัญหาเกี่ยวกับการรับรอง (CA) ของใบรับรองอาจทำให้คุณมี การติดตั้งระบบปฏิบัติการบนคอมพิวเตอร์เครื่อง CA และออกใบรับรองใหม่สำหรับเว็บไซต์ของเว็บไซต์ทั้งหมด คิดเกี่ยวกับนี้เมื่อคุณเลือกเซิร์ฟเวอร์สำหรับการติดตั้ง CA ราก ซึ่งอาจเป็นคอมพิวเตอร์เครื่องอื่นนอกเหนือจากคอมพิวเตอร์เครื่องโฮสต์ของเซิร์ฟเวอร์เสมือน
  • การกู้คืนสถานะระบบที่ตกรุ่นแล้วอาจทำให้เกิดปัญหา CA
  • การเอาคอมพิวเตอร์ออกจากโดเมนแบ่ง CA
  • CA ถูกเชื่อมโยงกับชื่อผู้ใช้ของคุณ ไม่โดยปกติปัญหา ยกเว้นระหว่างการติดตั้งถ้าการชื่อที่แตกต่างกล่องว่างเปล่า อย่างไรก็ตาม อาจเป็นปัญหาหากคุณล็อกอินไปยังเครือข่าย โดยใช้ชื่อผู้ใช้โดเมนได้ถึงแม้ว่าคอมพิวเตอร์เครื่องโฮสต์ของเซิร์ฟเวอร์เสมือนอยู่ในโดเมน ชื่อที่แตกต่างต้องเป็นชื่อ resolvable ระบบชื่อโดเมน (DNS) ที่อยู่ในไวยากรณ์ของชื่อที่แตกต่างกัน ตัวอย่างเช่น: CN = Concours88, DN = northamerica, DN =สร้าง DC = Microsoft, DC = com
  • คุณด้วยตนเองสามารถพิมพ์ข้อมูลที่จำเป็นในเขตข้อมูลที่เป็นค่าว่างเมื่อคุณทำการร้องขอใบรับรอง

ส่วนที่ 2: เตรียมการร้องขอใบรับรอง

จัดเตรียมการร้องขอใบรับรองสำหรับไซต์ของเซิร์ฟเวอร์เสมือนในสแน็ปอินตัวจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS):
  1. บนคอมพิวเตอร์โฮสต์เซิร์ฟเวอร์เสมือน เริ่มสแน็ปอินตัวจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS)
  2. ในบานหน้าต่างนำทาง ขยายServer_Nameคลิกขวาเว็บไซต์ที่มีค่าเริ่มต้นหรือเซิร์ฟเวอร์เสมือนแล้ว คลิกคุณสมบัติ.
  3. ในการความปลอดภัยของไดเรกทอรีแท็บ คลิกใบรับรองของเซิร์ฟเวอร์ภายใต้การสื่อสารที่ปลอดภัย.
  4. ในวิซาร์ใบรับรอง IIS คลิกถัดไป.
  5. คลิกสร้างใบรับรองใหม่แล้ว คลิกถัดไป.
  6. คลิกเตรียมการร้องขอในขณะนี้ แต่ส่งในภายหลังแล้ว คลิกถัดไป.
  7. พิมพ์ชื่อที่คุณต้องการใช้ หรือใช้ชื่อเริ่มต้น ชื่อเริ่มต้นของใบรับรองจะเหมือนกับชื่อไซต์ ตัวอย่างเช่น เซิร์ฟเวอร์ที่เสมือน
  8. ในการความยาวบิตกล่อง คลิความยาวของคีย์ และคลิกถัดไป. โดยทั่วไป คุณสามารถใช้เป็นค่าความยาวบิตเริ่มต้น
  9. สำหรับใบรับรองภายใน พิมพ์ชื่อที่คุณต้องการใช้ในการองค์กร:กล่อง และในการหน่วยองค์กรกล่อง

    For example, type the name of your organization in theองค์กร:box, and then type the name of your department in theหน่วยองค์กรกล่อง Third-party certificates have specific data requirements for these fields. This information is supplied by the third-party CA.
  10. ในการชื่อที่พบโดยทั่วไปfield, type the NetBIOS name or the DNS name.

    หมายเหตุ:The common name is important because you have to decide the complete name of your site. You can choose either a NetBIOS name or the DNS name. Selecting one lets you issue a connection from Microsoft Internet Explorer by using either name. However, if you use a name that is different from the common name that was discussed earlier, you receive a warning message about the name mismatch. Use the most frequently used syntax in your environment to avoid the warning message. This warning message appears in a window, but the message does not block your access to the site. It is not important whether you choose the NetBIOS name or the DNS name.
  11. Type the correct country, state, and city.
  12. Type a file name for the certificate request that you are exporting.

Part 3: Request a certificate

  1. In Internet Explorer, open the Certification Authority Web page:
    http://localhost/certsrv
  2. ภายใต้Select a taskคลิกร้องขอใบรับรอง.
  3. ภายใต้ร้องขอใบรับรองคลิกadvanced certificate requestแล้ว คลิกsubmit a saved request.
  4. Security settings may prevent you from using the Web page links from here.

    Alternatively, copy all the text from the C:\Certreq.txt file. Then, paste the text into theSaved Requestกล่องบนSubmit a Certificate Request or Renewal Requestหน้า The certificate request is a text file that contains the information that you entered in step 1. The certificate request is encoded the same as the following sample.
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIDTTCCArYCAQAwcjESMBAGA1UEAxMJZnVua3libHVlMRMwEQYDVQQLEwpEZXBh
    cnRtZW50MRkwFwYDVQQKHhAATwByAGcAXwBOAGEAbQBlMRIwEAYDVQQHEwlTdXF1
    YW1pc2gxCzAJBgNVBAgTAldhMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEF
    AAOBjQAwgYkCgYEApGI6rK3DjiUAfRYkqlw17AS1KGy15lg6X2miuEc6mz8aRLQ6
    cxnrIrXLMePT5rR5KhLw6TWO3HPfpIbqbgaN1FeAbLz0ByzX1P/nXee+zbSEn+4l
    1BTw4yfP4/0RySCqN5DwHNQD5zSpn9lGFs5UW0Tshr0/6zYRR6DbZgmfMMMCAwEA
    AaCCAZkwGgYKKwYBBAGCNw0CAzEMFgo1LjEuMjYwMC4yMHsGCisGAQQBgjcCAQ4x
    bTBrMA4GA1UdDwEB/wQEAwIE8DBEBgkqhkiG9w0BCQ8ENzA1MA4GCCqGSIb3DQMC
    AgIAgDAOBggqhkiG9w0DBAICAIAwBwYFKw4DAgcwCgYIKoZIhvcNAwcwEwYDVR0l
    BAwwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeWgBNAGkAYwBy
    AG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBuAG4AZQBsACAAQwByAHkAcAB0
    AG8AZwByAGEAcABoAGkAYwAgAFAAcgBvAHYAaQBkAGUAcgOBiQCTSR8dKSviOwRX
    JreaBSjJpgw7jnoQI1mvgJv5aE+B7F+M47mrA4bWgM5NorJyuRzmkb4g8FCer7hy
    i1PyFYlDClz6oZvzFQROnEKiSGuE3nTv28Ver/l2weSa05PCRKpKfP3Ku5WjFh4N
    DyMjcobcdODHAW2jyhmeb4T5jiiyFQAAAAAAAAAAMA0GCSqGSIb3DQEBBQUAA4GB
    ACJ6OT9VeyKfPYFzkHATgGiJ8KVHGQuxE70r1W2wCvpWCLRfjhxzgoc3I84ddS2o
    9QQDoU4P4CIp9Lw89x0jJtI2PD+xVmRdz7Trkl0lKB17nfVcnDXXwygm6PUUy/52
    PXkXU6RggFy1m28khilKK8uXBfHLyRrK8W3zyygiJMgV
    -----END NEW CERTIFICATE REQUEST-----
  5. คลิกส่ง.

    สิ่งสำคัญIf you want to make multiple submissions, it is a good idea to document the exact order that you submitted the requests in. There may be no way to identify the certificates from the certificate export page when you export the certificate later in this procedure. This is because the display name is not available in any IIS Certificate Services Web page or in the Certificate Authority snap-in.
  6. Leave the Certificate Services site open for part 5.

Part 4: Issue the certificate

  1. Start the Certificate Authority snap-in in Administrative Tools.
  2. In the left pane, expandCA_nameแล้ว คลิกการร้องขอที่ค้างอยู่.
  3. In the right pane, right-click your request, point toAll tasksแล้ว คลิกปัญหา.

    This approves the request. The certificate status changes from Pending to Issued.

Part 5: Export the certificate

Return to the Certification Authority Web page, and then export the certificate.
  1. ภายใต้Select a taskคลิกView the status of a pending certificate request.

    หมายเหตุ:You only have one chance to do this. ถ้าคุณคลิกดาวน์โหลดใบรับรอง CAคุณสามารถเลือกจากใบรับรองที่มีการติดตั้งบนเครื่องคอมพิวเตอร์ โดยทั่วไปจาก root CA ได้ คุณไม่สามารถเลือกจากใบรับรองที่ได้รับการอนุมัติ และที่ร้องขอ นอกจากนี้ หากใบรับรองที่หลายพร้อมใช้งาน คุณอาจไม่สามารถระบุใบรับรอง แม้แต่ผู้ให้บริการออกใบรับรองสแนปอินอาจไม่แสดงข้อมูลที่เป็นประโยชน์ที่ช่วยให้คุณตรวจสอบใบรับรองที่เป็นของการร้องขอ
  2. ภายใต้ใบรับรองที่ออกใช้คลิกฐาน 64 ที่เข้ารหัส.
  3. คลิกดาวน์โหลดใบรับรองจากนั้น ให้บันทึกใบรับรองอยู่ภายในเครื่อง

ส่วนที่ 6: การนำเข้าใบรับรอง

  1. บนคอมพิวเตอร์โฮสต์เซิร์ฟเวอร์เสมือน เริ่มสแน็ปอินตัวจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS)
  2. ในบานหน้าต่างนำทาง ขยายServer_Nameแล้ว คลิกขวาเซิร์ฟเวอร์เสมือนหรือเว็บไซต์ที่มีค่าเริ่มต้น. จากนั้น คลิกคุณสมบัติ.
  3. ในการความปลอดภัยของไดเรกทอรีแท็บ คลิกใบรับรองของเซิร์ฟเวอร์ภายใต้การสื่อสารที่ปลอดภัย.
  4. ในการความปลอดภัยของไดเรกทอรีแท็บ คลิกใบรับรองเซิร์ฟเวอร์.
  5. คลิกการประมวลผลการร้องขอที่ค้างอยู่ และการติดตั้งใบรับรอง. จากนั้น คลิกถัดไป.
  6. ใช้บันทึกย่อที่คุณทำไว้ก่อนหน้านี้ในการค้นหา และเลือกใบรับรองที่ตรงกับการร้องขอ
  7. ใช้ค่าพอร์ตเริ่มต้นของ 443
  8. ดำเนินการตัวช่วยสร้าง
  9. ถ้าคุณกำลังเสร็จเรียบร้อยแล้ว การแสดงใบรับรองมีแสดงตัวเลือกภายใต้ใบรับรองเซิร์ฟเวอร์ในการความปลอดภัยของไดเรกทอรีแท็บ

ส่วนที่ 7: ขั้นตอน post-certificate ที่เลือก

  1. ปิดใช้งานการเข้าถึงแบบไม่ระบุชื่อสำหรับไซต์ของเซิร์ฟเวอร์เสมือน:
    1. เปิดคุณสมบัติของไซต์เซิร์ฟเวอร์เสมือนหรือคุณสมบัติของเว็บไซต์เริ่มต้นในสแน็ปอินตัวจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS)
    2. ในการความปลอดภัยของไดเรกทอรีแท็บ คลิกแก้ไขภายใต้ควบคุมการเข้าถึงและการรับรองความถูกต้องแบบไม่ระบุชื่อ.
    3. คลิกเพื่อยกเลิกเลือกนั้นการเข้าถึงแบบไม่ระบุชื่อกล่องกาเครื่องหมาย
    4. คลิกตกลงสองครั้ง แล้ว ออกจากสแน็ปอินตัวจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS)
  2. จำเป็นต้องใช้ SSL และการเข้ารหัสแบบ 128 บิต:
    1. เปิดคุณสมบัติของไซต์เซิร์ฟเวอร์เสมือนหรือคุณสมบัติของเว็บไซต์เริ่มต้นในสแน็ปอินตัวจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS)
    2. ในการความปลอดภัยของไดเรกทอรีแท็บ คลิกแก้ไขภายใต้การสื่อสารที่ปลอดภัย.
    3. คลิกเพื่อเลือกจำเป็นต้องใช้ SSL และการเข้ารหัสลับ 128 บิต.
    4. คลิกตกลงสองครั้ง แล้ว ออกจากสแน็ปอินตัวจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS)
  3. เพิ่มพอร์ต 443 ในนั้นเว็บไซต์แท็บ ในคุณสมบัติของไซต์เซิร์ฟเวอร์เสมือน หรือ ในคุณสมบัติของเว็บไซต์เริ่มต้นในสแน็ปอินตัวจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS)

การแก้ไขปัญหา

  • ถ้าคุณไม่สามารถดำเนินการตามขั้นตอนเหล่านี้ เปิดอีกครั้ง เปิดคุณสมบัติของไซต์เซิร์ฟเวอร์เสมือนหรือคุณสมบัติของเว็บไซต์เริ่มต้นในโปรแกรมจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS) สแนปอิน คลิกการความปลอดภัยของไดเรกทอรีแท็บ และเริ่มการทำงานตัวช่วยสร้างอีกครั้ง เพจที่สองอย่างใดอย่างหนึ่งปรากฏขึ้น หน้าเดียวระบุว่า ใบรับรองที่มีการติดตั้งเรียบร้อยแล้ว หน้านี้แสดงตัวเลือกสำหรับการลบ หรือแทนที่ใบรับรอง หน้าอื่น ๆ ช่วยให้คุณสามารถนำเข้าใบรับรองจากการร้องขอที่ค้างอยู่ เพจนี้ยังให้คุณยกเลิกการร้องขอ คุณสามารถร้องขอการยกเลิก และเริ่มต้นใหม่
  • ถ้าคุณได้รับข้อความแสดงข้อผิดพลาดที่ระบุว่า ใบรับรองไม่ตรงกับการร้องขอ ซึ่งอาจระบุว่า คุณอาจะคลิกการฐาน 64 ที่เข้ารหัสตัวเลือกเมื่อคุณส่งออกใบรับรองจากหน้าเว็บของผู้ให้บริการออกใบรับรอง การร้องขอการยกเลิก แล้ว resubmit ร้องขอ
  • ถ้าคุณได้รับข้อความแสดงข้อผิดพลาดที่ระบุว่า ใบรับรองที่มีการติดตั้งเรียบร้อยแล้ว คุณอาจได้คลิดาวน์โหลดใบรับรอง CAแทนดูสถานะของการร้องขอใบรับรองที่ค้างอยู่.

คุณสมบัติ

หมายเลขบทความ (Article ID): 887490 - รีวิวครั้งสุดท้าย: 15 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Virtual Server 2005 Standard Edition
Keywords: 
kbcertservices kbhowtomaster kbmt KB887490 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:887490

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com