Virtual Server 2005'te tek başına sertifika sunucusu ile SSL nasıl

Makale çevirileri Makale çevirileri
Makale numarası: 887490 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Güvenliğini artırmanıza yardımcı olmak için <a0></a0>, bir Güvenli Yuva Katmanı (SSL) bağlantısı üzerinden Microsoft Virtual Server 2005 Yönetim Web sitesine çalıştırmanızı öneririz. Bu makalede, bir ortamda bir SSL bağlantısı sunucu sertifikaları tek başına kök temel ayarlama adımları açıklanır. Üçüncü taraf sertifika kök yetkilisini ya da kuruluş kök sertifika yetkilisi kullanırsanız, bu işlem konumu veya Virtual Server 2005 için SSL kurma ayarlamak için kullandığı her bileşenin sahipliği hakkında hiçbir varsayımlar yapılan çünkü da adımları izleyebilirsiniz.

Bu işlem, Microsoft Windows XP tabanlı bir bilgisayarda veya Microsoft Windows Server 2003 tabanlı bir bilgisayarda, Virtual Server 2005 için SSL kurma ayarlamak için kullanabilirsiniz. Windows Server 2003 tabanlı bir ana bilgisayarda kullandığınız site bir sertifikaya ayarlayın. Bu durumda, sanal sunucu, varsayılan Web sitesi değil sitedir. Windows XP'de, yalnızca tek bir site yok. Bu site varsayılan Web sitesidir.

Daha fazla bilgi

Bölüm 1: Yükleme Sertifika Hizmetleri

Aşağıdaki yordam, varsa bir sertifika yetkilisine sertifika ağınızdaki kullanılabilir, isteğe bağlı olabilir. Geçerli bir Microsoft sunucu ürününü, sertifika yetkilinize yüklemek için kullanabilirsiniz. Windows Server 2003 tabanlı bir bilgisayarda Sertifika Hizmetleri'ni yüklemek için şu adımları izleyin:
  1. Denetim Masası ' ndaki Program Ekle veya Kaldır'ı çift tıklatın ve sonra Ekle/Kaldır Windows bileşenleri ' ni tıklatın.
  2. Sertifika Hizmetleri</a0> onay kutusunu tıklatıp seçin ve ileri ' yi tıklatın.
  3. Tek başına kök CA'yı tıklatın ve sonra ileri ' yi tıklatın.
  4. Bu CA için ortak ad kutusunda, kullanmak istediğiniz adı yazın. Genelde bu bilgisayar adıdır. Bu bilgisayar adı, Virtual Server 2005 çalıştıran bir bilgisayardan farklı olabilir. Ayrıca, birden çok sanal sunucu ana bilgisayar için yalnızca bir sertifika sunucusu gerekebilir.
  5. Paylaşımın oluşturulur ve günlük dosyaları için varsayılan ayarları kabul etmek için ileri ' yi tıklatın.
  6. Istendiğinde, Windows yükleme medyasını takın.
  7. Active Server Pages (ASP) uyarı iletisi aldığınızda, Evet ' i tıklatın.
Not Ne zaman ınternet ınformation Services (IIS) durur, bu yordamı gerçekleştirmek ve ASP sayfaları yüklenir. Sonra yüklemeyi tamamlamak için ııS'YI yeniden başlatır. Bilgisayarı yeniden başlatmanız gerekmez.

Bir sertifika yetkilisine yüklerken göz önüne alınması gerekenler

  • Sertifika yetkilisi (CA) sorunları CA bilgisayarda işletim sistemini yeniden yüklemek ve tüm Web siteleriniz için yeni sertifikalar neden olabilir. Kök CA yüklemesi için bir sunucuyu seçtiğinizde, bu hakkında düşünün. Bu sanal sunucu ana bilgisayar'den farklı bir bilgisayar olabilir.
  • Bir eski sistem durumunu geri CA sorunlarına neden olabilir.
  • Bilgisayarı etki alanından kaldırmak için CA keser.
  • CA, kullanıcı adınızı bağlıdır. Ayırt edici adı kutusu boşsa, bu genelde bir sorunun dışında yükleme sırasında değil. Ancak, ağa sanal sunucu ana bilgisayar, etki alanında zaten olmasına rağmen etki alanı kullanıcı adınızı kullanarak oturum açın, bir sorun olabilir. Ayırt edici adı, ayırt edici ad sözdizimi bir etki alanı adı sistemi (DNS) hizmet (SRV) çözülebilir adı olmalıdır. Örneğin: CN Concours88, DN = northamerica, DN = corp, DC = Microsoft, DC = com =.
  • Sertifika istemek için boş bir alanında gereken bilgileri el ile yazabilirsiniz.

Bölüm 2: bir sertifika isteği hazırla

ınternet ınformation Services (IIS) Yöneticisi ek bileşenini, sanal sunucu sitesinde hazırlıklı bir sertifika isteği:
  1. Sanal sunucu ana bilgisayarında, ınternet ınformation Services (IIS) Yöneticisi ek bileşenini başlatma
  2. Gezinti bölmesinde, Server_Name genişletin, Varsayılan Web sitesi veya Sanal sunucuyu sağ tıklatın ve sonra da Properties ' i tıklatın.
  3. Dizin Güvenliği</a0> sekmesinde, Sunucu sertifikasıGüvenli iletişim altında tıklatın.
  4. IIS Sertifika Sihirbazı'nda, ileri ' yi tıklatın.
  5. Yeni bir sertifika oluştur ' u tıklatın ve sonra ileri ' yi tıklatın.
  6. Isteği şimdi hazırla ancak daha sonra Gönder'i tıklatın ve sonra ileri ' yi tıklatın.
  7. Kullanmak istediğiniz adı yazın veya varsayılan adı kullanın. Varsayılan Sertifika site adı (örneğin, sanal sunucu aynı adıdır.
  8. Bit uzunluğu kutusuna anahtar uzunluğu'ı tıklatın ve sonra ileri ' yi tıklatın. Genelde, varsayılan bit uzunluğu değerini kullanabilirsiniz.
  9. Bir iç sertifika için <a0>kuruluş</a0> kutusunda ve Kuruluş birimi</a0> kutusunda kullanmak istediğiniz adı yazın.

    Örneğin, kuruluş kutusuna kuruluşunuzun adını yazın ve sonra da Organizasyon birimi kutusunda bölümünüzü adını yazın. Üçüncü taraf sertifikaları, bu alanlar için belirli veri gereksinimleri vardır. Bu bilgi, üçüncü taraf sertifika YETKILISI tarafından sağlanır.
  10. Ortak ad</a0> alanına, Netbıos adı veya DNS adını yazın.

    Not Ortak ad önemli olduğundan, siteniz tam adını karar vermelisiniz. Bir Netbıos adı veya DNS adı seçebilirsiniz. Birini ya da adını kullanarak, ınternet Explorer'dan bağlantı sorunu sağlar. Ancak, daha önce ele alınan ortak addan farklı bir ad kullanırsanız, ad uyuşmazlığı hakkında bir uyarı iletisi alırsınız. En sık kullanılan sözdizimi, ortamınızda uyarı iletisini engellemek için kullanın. Bu uyarı iletisi, bir pencerede görüntülenir, ancak iletinin sitesine erişiminiz önlemez. Bu DNS adını veya Netbıos adı seçmenize önemli değildir.
  11. Doğru ülke, il ve şehrini yazın.
  12. Vermekte olduğunuz sertifika isteği için bir dosya adı yazın.

Bölüm 3: Sertifika iste

  1. Internet Explorer'da, sertifika yetkilisi Web sayfasını açın:
    http://localhost/certsrv
  2. Görev seç ' in altında bir sertifika isteği ' ni tıklatın.
  3. Altında bir sertifika isteği, Gelişmiş Sertifika isteği ' ni tıklatın ve sonra da <a2>kaydedilmiş bir isteği gönder</a2>'ı tıklatın.
  4. Güvenlik ayarları, Web sayfası bağlantıları buradan engel.

    Alternatif olarak, tüm metni C:\Certreq.txt dosyayı kopyalayın. Ardından metni <a0>sertifika isteme veya yenileme isteği gönder</a0> sayfadaki Kaydedilen istek kutusuna yapıştırın. Sertifika isteği 1. adımda girilen bilgileri içeren bir metin dosyasıdır. The certificate request is encoded the same as the following sample.
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIDTTCCArYCAQAwcjESMBAGA1UEAxMJZnVua3libHVlMRMwEQYDVQQLEwpEZXBh
    cnRtZW50MRkwFwYDVQQKHhAATwByAGcAXwBOAGEAbQBlMRIwEAYDVQQHEwlTdXF1
    YW1pc2gxCzAJBgNVBAgTAldhMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEF
    AAOBjQAwgYkCgYEApGI6rK3DjiUAfRYkqlw17AS1KGy15lg6X2miuEc6mz8aRLQ6
    cxnrIrXLMePT5rR5KhLw6TWO3HPfpIbqbgaN1FeAbLz0ByzX1P/nXee+zbSEn+4l
    1BTw4yfP4/0RySCqN5DwHNQD5zSpn9lGFs5UW0Tshr0/6zYRR6DbZgmfMMMCAwEA
    AaCCAZkwGgYKKwYBBAGCNw0CAzEMFgo1LjEuMjYwMC4yMHsGCisGAQQBgjcCAQ4x
    bTBrMA4GA1UdDwEB/wQEAwIE8DBEBgkqhkiG9w0BCQ8ENzA1MA4GCCqGSIb3DQMC
    AgIAgDAOBggqhkiG9w0DBAICAIAwBwYFKw4DAgcwCgYIKoZIhvcNAwcwEwYDVR0l
    BAwwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeWgBNAGkAYwBy
    AG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBuAG4AZQBsACAAQwByAHkAcAB0
    AG8AZwByAGEAcABoAGkAYwAgAFAAcgBvAHYAaQBkAGUAcgOBiQCTSR8dKSviOwRX
    JreaBSjJpgw7jnoQI1mvgJv5aE+B7F+M47mrA4bWgM5NorJyuRzmkb4g8FCer7hy
    i1PyFYlDClz6oZvzFQROnEKiSGuE3nTv28Ver/l2weSa05PCRKpKfP3Ku5WjFh4N
    DyMjcobcdODHAW2jyhmeb4T5jiiyFQAAAAAAAAAAMA0GCSqGSIb3DQEBBQUAA4GB
    ACJ6OT9VeyKfPYFzkHATgGiJ8KVHGQuxE70r1W2wCvpWCLRfjhxzgoc3I84ddS2o
    9QQDoU4P4CIp9Lw89x0jJtI2PD+xVmRdz7Trkl0lKB17nfVcnDXXwygm6PUUy/52
    PXkXU6RggFy1m28khilKK8uXBfHLyRrK8W3zyygiJMgV
    -----END NEW CERTIFICATE REQUEST-----
  5. Gönder ' i tıklatın.

    Önemli Birden çok teslimlerin yapmak isterseniz, istekleri, gönderilen tam sırası belgelemek için iyi bir fikirdir. Bu yordamın ilerleyen bölümlerinde sertifika verirken, sertifikaları sertifika verme sayfasından tanımlamak için bir yol olabilir. Görünen ad tüm IIS Sertifika Hizmetleri Web sayfasını veya sertifika yetkilisi ek bileşenini kullanılamaz olmasıdır.
  6. Sertifika Hizmetleri sitesinde, Kısım 5'için açık bırakın.

Bölüm 4: Sayı sertifika

  1. Sertifika Yetkilisi ek bileşeni, Yönetimsel Araçlar'daki başlatın.
  2. Sol bölmede CA_name genişletin ve Beklemedeki istekleri</a1>'ı tıklatın.
  3. Sağ bölmede, isteğiniz sağ tıklatın tüm görevler ' i işaretleyin ve sonra Çıkış ' ı tıklatın.

    Bu, isteği onaylar. Sertifika durumu verilen Bekliyor'dan.

Kısım 5:, Sertifika verme

Sertifika yetkilisi Web sayfasına geri dönün ve sonra sertifikayı verin.
  1. Görev seç ' in altında Beklemedeki bir sertifika isteğinin durumunu görüntüle ' yi tıklatın.

    Not Bunu yapmak için bir şans yeterlidir. CA sertifikası yükle ' yi tıklatın, genelde kök CA'DA, bilgisayarda yüklü olan sertifikalar arasından seçim yapabilirsiniz. Onaylanıp onaylanmayacağını ve, istenen sertifikalardan seçemezsiniz. Birden çok sertifika varsa, ayrıca, sertifika belirlemek mümkün olmayabilir. Hatta sertifika yetkilisi ek bileşenini bir istek ait sertifikanın belirlemenize olanak sağlayan yararlı bilgiler görüntülenmeyebilir.
  2. Verilen sertifika altında Base 64 kodlu tıklatın.
  3. Sertifika Yükle ' yi tıklatın ve sonra sertifikayı yerel olarak kaydedin.

Bölüm 6:, Sertifika alma

  1. Sanal sunucu ana bilgisayarında, ınternet ınformation Services (IIS) Yöneticisi ek bileşenini başlatın.
  2. Gezinti bölmesinde Server_Name genişletin ve sonra Varsayılan Web sitesi ya da Sanal Sunucusu'nu sağ tıklatın. Sonra da Properties ' i tıklatın.
  3. Dizin Güvenliği</a0> sekmesinde, Sunucu sertifikasıGüvenli iletişim altında tıklatın.
  4. Dizin Güvenliği</a0> sekmesinde, Sunucu sertifikası ' nı tıklatın.
  5. Bekleyen isteği işleme ve sertifikayı yükle'yi tıklatın. Daha sonra ileri ' yi tıklatın.
  6. Yaptığınız önceki bulmak ve sertifika isteği için eşleşen'ı seçmek için notları kullanabilirsiniz.
  7. 443 Numaralı bağlantı noktasının varsayılan değerini kullanın.
  8. Sihirbazı tamamlayın.
  9. Başarılı olursa, Sertifikayı Görüntüle</a0> seçeneği, Dizin Güvenliği sekmesi üzerindeki Sunucu sertifikası altında görüntülenir.

Bölüm 7'de: Post-certificate adımlar isteğe bağlı

  1. Virtual Server sitesi için anonim erişimi devre dışı bırakın:
    1. Sanal sunucu site özelliklerini veya varsayılan Web sitesi özelliklerini ınternet ınformation Services (IIS) Yöneticisi ek bileşenini açın.
    2. Dizin Güvenliği</a0> sekmesinde Anonim erişim ve doğrulama denetimi altında Düzenle ' yi tıklatın.
    3. <a0>Anonim erişim</a0> onay kutusunu temizlemek için tıklatın.
    4. Iki kez Tamam ' ı tıklatın ve sonra da ınternet ınformation Services (IIS) Yöneticisi ek bileşenini kapatın.
  2. SSL ve 128 bit şifreleme gerektir:
    1. Sanal sunucu site özelliklerini veya varsayılan Web sitesi özelliklerini ınternet ınformation Services (IIS) Yöneticisi ek bileşenini açın.
    2. Dizin Güvenliği</a0> sekmesinde Güvenli iletişim altında Düzenle ' yi tıklatın.
    3. Ve 128 bit şifreleme gerektir seçmek için tıklatın.
    4. Iki kez Tamam ' ı tıklatın ve sonra da ınternet ınformation Services (IIS) Yöneticisi ek bileşenini kapatın.
  3. Sanal sunucu site özelliklerini veya varsayılan Web sitesi özellikleri ınternet ınformation Services (IIS) Yöneticisi ek bileşenini <a0>Web sitesi sekmesinde 443 numaralı bağlantı noktası ekleyin.

SORUN GİDERME

  • Bu yordamlar tamamlayamazsanız, yeniden başlatın. Sanal sunucu site özelliklerini veya varsayılan Web sitesi özelliklerini ınternet ınformation Services (IIS) Yöneticisi ek bileşenini açın..., Dizin Güvenliği</a0> sekmesini tıklatın ve sihirbazı yeniden başlatın. Iki sayfa biri görüntülenir. Bir sayfa, bir sertifika zaten yüklü olduğunu belirtir. Bu sayfa, kaldırma veya sertifika değiştirmek için seçenekler sağlar. Diğer bir sayfa, bekleyen bir isteği sertifika alma olanak sağlar. Bu sayfayı, bu isteği iptal sağlar. Isteği iptal etmek ve baştan başlayın.
  • Sertifika isteği eşleşmediğini belirten bir hata iletisi alırsanız, bu sertifika yetkilisi Web sayfasından sertifika verildiğinde Base 64 kodlu seçeneğini unuttum gösterebilir. Isteği iptal etmek ve sonra da isteğini yeniden gönderin.
  • Sertifika zaten yüklü olduğunu bildiren bir hata iletisi alırsanız, <a1>Görünüm</a1> beklemedeki bir sertifika isteğinin durumunu yerine CA sertifikası yükle tıklattığınız.

Özellikler

Makale numarası: 887490 - Last Review: 2 Kasım 2007 Cuma - Gözden geçirme: 1.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Virtual Server 2005 Standard Edition
Anahtar Kelimeler: 
kbmt kbcertservices kbhowtomaster KB887490 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:887490

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com