كيفية تكوين SSL في بيئة اختبار Windows 2000 IIS 5.0 باستخدام شهادة ملقم 2.0

ملخص

توضح هذه المقالة خطوة بخطوة كيفية تعيين إعداد تأمين طبقة مأخذ في بيئة معملية تطوير Windows 2000 خدمات معلومات إنترنت (IIS) 5.0. يمكن إنشاء شهادة Microsoft Server 2.0 عدة شهادات مختلفة؛ يغطي هذا المقال إنشاء شهادة ويب فقط.

إنشاء طلب شهادة

لإنشاء شهادة ملقم ويب، اتبع الخطوات التالية:

  1. افتح إدارة خدمة إنترنت Microsoft Management Console (MMC). للقيام بذلك، انقر فوق ابدأوأشر إلى البرامج، وأشر إلى أدوات إدارية، وثم انقر فوق إدارة خدمة إنترنت.
  2. انقر نقراً مزدوجاً فوق اسم الملقم حيث يمكنك أن ترى كافة مواقع الويب.
  3. زر الماوس الأيمن فوق موقع ويب حيث تريد تثبيت الشهادة ومن ثم انقر فوق خصائص.
  4. انقر فوق علامة التبويب أمان الدليل .

    راجع أساليب الأمان الثلاثة. هو الذي تستخدمه لإنشاء طلب شهادة الاتصالات الآمنة.
  5. انقر فوق شهادة الملقم. بدء تشغيل معالج "الشهادات". انقر فوق التالي للمتابعة.
  6. حدد إنشاء شهادة جديدةومن ثم انقر فوق التالي.
  7. حدد إعداد الطلب الآن، ولكن إرساله لاحقاًومن ثم انقر فوق التالي.
  8. اكتب اسماً للشهادة ومن ثم حدد طول بت. إلا إذا كان هناك حاجة للمعمل الخاص بك ولا تحديد خانة الاختيار شهادة التشفير . (لمزيد من المعلومات حول شهادات التشفير، راجع الملاحظة في نهاية هذا المقطع.) انقر فوق التالي للمتابعة.
  9. اكتب اسم المؤسسة والوحدة التنظيمية (على سبيل المثال، الاسم وتطوير إدارة الشركة). انقر فوق التالي.
  10. اسم عام، اكتب اسم خادم أو اسم المجال المؤهل بالكامل (FQDN). إذا كنت تقوم بإنشاء شهادة يمكن استخدامها عبر الإنترنت، فمن الأفضل استخدام FQDN. انقر فوق التالي.
  11. اكتب معلومات الموقع الخاص بك ومن ثم انقر فوق التالي.
  12. اكتب اسم ومسار الملف حيث تريد حفظ معلومات الشهادة، ومن ثم انقر فوق التالي.


    ملاحظة: إذا قمت بكتابة أي شيء خلاف الموقع الافتراضي واسم الملف، تأكد من أن يشير إلى اسم وموقع قمت بتحديد، لأنه يجب الوصول إلى هذا الملف في الخطوات التالية.
  13. التحقق من المعلومات التي قمت بكتابتها، ومن ثم انقر فوق التالي لإكمال العملية إنشاء طلب الشهادة.
  14. في مربع الحوار إكمال "معالج شهادات ملقم ويب" ، انقر فوق " إنهاء".
  15. انقر فوق "موافق" لإغلاق خصائص موقع ويب.
ملاحظات: يتم استخدام شهادات تشفير (SGC) الملقم كثرة المؤسسات المالية التي تتطلب اتصالات التشفير العالي حتى عند الاتصال مع المستخدمين الدوليين أو برامج الاستعراض التي تقتصر على تشفير 40 بت. عند الاتصال بأحد مستعرضات دولية (40 بت)، إنشاء شهادة التشفير 128 بت نفق للسماح لقوة تشفير 128 بت. عند انتهاء الاتصال الآمنة أو جلسة، إغلاق النفق الشهادة المتوسطة.

أيضا، شهادة التشفير الخاصة بالمجال حصرا. بشكل عام، إذا لم تطابق اسم المجال شهادة مجال موقع ويب، تظهر رسالة تحذير تفيد بهذه الحقيقة ويمكنك اختيار المتابعة أم لا. عدم إعطاء تحذير شهادة التشفير أو تقديم اختيارات. الاتصال غير الناجحة، ولكن لا تتلقى تفسيراً.


إرسال طلب شهادة

لإرسال طلب شهادة، اتبع هذه الخطوات:

  1. فتح مستعرض ومن ثم افتح http://يورويبسيرفيرنامي/certsrv/.
  2. حدد طلب شهادة، ومن ثم انقر فوق التالي.
  3. حدد طلب المتقدمومن ثم انقر فوق التالي.
  4. حدد الخيار مركز إرسال "طلب شهادة" باستخدام Base64، وثم انقر فوق التالي.
  5. في المفكرة، افتح المستند الطلب الذي قمت بإنشائه في المقطع الإجراء الأول، "إنشاء طلب شهادة".
  6. نسخ محتويات المستند.

    المحتويات مشابهاً لما يلي:

    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------

    ملاحظة: إذا قمت بحفظ المستند باسم افتراضي والموقع، ويوجد في C:\Certreq.txt.

    ملاحظة: تأكد من نسخ كافة المحتويات فقط كما هو موضح هنا.
  7. لصق محتويات المستند في مربع نص طلب شهادة ترميز Base64 نموذج ويب. انقر فوق إرسال.
  8. إذا تم تعيين "ملقم الشهادة" دائماًإصدار الشهادة، يتم توجيهك إلى صفحة تم إصدار الشهادة فورا. شريط العنوان على ما يلي:
    http://YourWebServerName/certsrv/certfnsh.asp


    في هذه الصفحة، يمكنك تحميل شهادة ملقم ويب مباشرة. للقيام بذلك، اتبع الخطوات التالية على صفحة تم إصدار الشهادة :

    1. انقر فوق الارتباط العلوي، تحميل شهادة المرجع المصدق (لا تنقر فوق مسار تحميل شهادة المرجع المصدق).
    2. عندما تتم مطالبتك، حدد حفظ هذا الملف إلى القرص وحفظ الشهادة إلى سطح المكتب أو آخر موقع سوف تذكر.
    3. الآن، انتقل إلى قسم "تثبيت شهادة" مباشرة.
  9. إذا تم تعيين "ملقم الشهادات" تعيين حالة طلب الشهادة إلى معلق، ستتلقى رسالة "تعليق الشهادة" التالية:
    Certificate Pending.
    Your certificate request has been received. However, you must wait for an administrator to issue the certificate you requested.
    Please return to this web site in a day or two to retrieve your certificate.
    Note: You must return with this web browser within 10 days to retrieve your certificate.


    للمتابعة، الانتقال إلى المقطع "شهادة المشكلة".
ملاحظة: لمزيد من المعلومات حول تكوين نهج إصدار الشهادات، انظر التذييل ألف.

إصدار شهادة

المشكلة (أي تخويل) شهادة في "شهادة الملقم"، اتبع الخطوات التالية:

  1. افتح الأداة الإضافية وحدة التحكم بالإدارة ل Microsoft (MMC) المرجع المصدق. للقيام بذلك، انقر فوق ابدأوأشر إلى البرامج، أشر إلى أدوات إدارية، ومن ثم انقر فوق المرجع المصدق.
  2. قم بتوسيع المرجع المصدق.
  3. انقر فوق المجلد الطلبات المعلقة . طلبات الشهادات المعلقة الخاصة بك تظهر في الجزء الأيسر.
  4. انقر فوق طلب شهادة معلق (هو الطلب الذي أرسلته في الإجراء الثالث في هذه المقالة) وحدد كافة المهامثم انقر فوق المشكلة.

    ملاحظة: بعد تحديد المشكلة، يتم عرض الشهادة في هذا الإطار والمجلد. أصبحت موجودة في مجلد "إصدار الشهادات". ملاحظة: لمزيد من المعلومات حول تكوين نهج إصدار الشهادات، انظر التذييل ألف.

تحميل شهادة

بعد إصدار وتخويل الشهادة، يمكنك العودة إلى الواجهة "شهادة ملقم ويب" لتحديد وتحميل الشهادة:

  1. فتح http://يورويبسيرفيرنامي/certsrv/. ملاحظة: يجب استخدام الأحرف عند كتابة certsrv. إذا لم تقم لا يمكنك مشاهدة الطلبات المعلقة.

  2. الصفحة الافتراضية، حدد التحقق من شهادة معلقة، ومن ثم انقر فوق التالي. ملاحظة: إذا قمت بتحديد استرداد قائمة إبطال الشهادات أو شهادة من مرجع مصدق من صفحة الترحيب الافتراضية، سيتم تحميل شهادة المرجع المصدق الجذر ولا شهادة ملقم ويب. إذا حاولت تثبيت شهادة مرجع مصدق جذر لموقع ويب، سوف تتلقى رسالة الخطأ التالية:
    تم مسبقاً تثبيت الشهادة المحددة لملقم آخر. الرجاء اختيار ملف استجابة آخر.
  3. حدد الشهادة المعلقة، ومن ثم انقر فوق التالي لفتح صفحة التنزيل.
  4. في صفحة التنزيل، انقر فوق الارتباط التشعبي العلوي، تحميل شهادة المرجع المصدق (لا تنقر فوق مسار تحميل شهادة المرجع المصدق).
  5. عندما تتم مطالبتك، حدد حفظ هذا الملف إلى القرص وحفظ الشهادة إلى سطح المكتب أو آخر موقع سوف تذكر.
لديك إصدار وتحميل الشهادة.

الخطوة التالية هي لتثبيت الشهادة وإعداد موقع ويب SSL مشفرة.

تثبيت الشهادة

هناك عدة طرق لتثبيت وإعداد شهادة SSL: على سبيل المثال، يمكنك انقر نقراً مزدوجاً فوق الشهادة واستخدام "معالج تثبيت الشهادة" لإجراء تثبيت مسبق للشهادة، ثم ربطها بالموقع. توضح هذه المقالة كيفية تثبيت الشهادة باستخدام MMC إدارة خدمة إنترنت من خلال "معالج شهادات ملقم ويب".

لتثبيت شهادة في "شهادة الملقم"، اتبع الخطوات التالية:

  1. فتح "إدارة خدمات إنترنت"، ثم قم بتوسيع اسم الخادم وبذلك يمكنك عرض مواقع ويب.
  2. زر الماوس الأيمن فوق موقع ويب الذي قمت بإنشائه لطلب الشهادة ومن ثم انقر فوق خصائص.
  3. انقر فوق علامة التبويب أمان الدليل . تحت الاتصالات الآمنة، انقر فوق شهادة الملقم.

    يؤدي هذا إلى فتح "معالج تثبيت الشهادة". انقر فوق التالي للمتابعة.
  4. حدد معالجة الطلب المعلق وتثبيت الشهادةومن ثم انقر فوق التالي.
  5. اكتب موقع الشهادة التي تم تحميلها في القسم "تنزيل شهادة" ومن ثم انقر فوق التالي.
  6. عندما يعرض المعالج شهادة موجزة، تحقق من صحة المعلومات وثم انقر فوق التالي للمتابعة.
  7. انقر فوق إنهاء لإكمال العملية.

تكوين واختبارها الشهادة

لتكوين واختبار الشهادة، اتبع الخطوات التالية:

  1. في علامة التبويب أمان الدليل ، تحت بند الاتصالات الآمنة، لاحظ الآن وجود الخيارات الثلاثة المتاحة. لتعيين موقع ويب لطلب الاتصالات الآمنة، انقر فوق تحرير. يظهر مربع الحوار الاتصالات الآمنة .
  2. حدد طلب القناة الآمنة (SSL)ومن ثم انقر فوق موافق.
  3. انقر فوق تطبيق ، ثم موافق لإغلاق نافذة الخصائص.
  4. موقع ثم تحقق من أنه يعمل:
    1. الوصول إلى موقع عبر http بكتابة http://localhost/Postinfo.html في المستعرض. تظهر رسالة خطأ مشابهة لما يلي:
      HTTP 403.4-محظور: مطلوب SSL.
    2. محاولة الوصول إلى صفحة ويب نفسها باستخدام اتصال أمن (https) بكتابة https://localhost/postinfo.html في المستعرض. ملاحظة: هي صفحة Postinfo.html صفحة HTML قياسية موجودة في جذر موقع ويب الافتراضي.


    3. إذا تلقيت رسالة أمان التي تنص على أن الشهادة غير مرجع مصدق جذر موثوق به، انقر فوق نعم للمتابعة إلى الصفحة ويب.

      ملاحظة: للتعرف على كيفية إضافة المرجع المصدق الجذر الخاص بك إلى قائمة المراجع المصدقة الجذر الموثوق بها في المستعرض الخاص بك، راجع "الملحق ب."
إذا كان يمكنك عرض الصفحة، يمكنك تثبيت الشهادة بنجاح.

ملحق أ: كيفية تغيير شهادة إصدار سياسات

يمكنك تحديد ما إذا كنت تريد إصدار شهادة عند الطلب (أي إذن) أو ما إذا كنت تريد كافة الطلبات التي ستقدم للحصول على الموافقة المسبقة من خلال الأداة الإضافية MMC المرجع المصدق. للقيام بذلك، اتبع الخطوات التالية:

  1. افتح أداة "المرجع المصدق". للقيام بذلك، انقر فوق ابدأوأشر إلى البرامج، أشر إلى أدوات إدارية، ومن ثم انقر فوق المرجع المصدق.
  2. انقر نقراً مزدوجاً فوق اسم المرجع المصدق الخاص بك ومن ثم انقر فوق خصائص.
  3. في الإطار "خصائص"، انقر فوق علامة التبويب وحدة النهج النمطية ، ومن ثم انقر فوق تكوين.
  4. من علامة التبويب الإجراء الافتراضي ، حدد أحد الإجرائين التاليين:
    • تعيين حالة طلب الشهادة إلى معلق: يجب المسؤول إصدار الشهادة بوضوح.
    • دوماً إصدار الشهادة: القضايا هذه الشهادة مباشرة، بأي إذن مطلوب. ملاحظة: إذا كان شهادة على الشبكة، حدد الخيار الثاني.

الملحق ب: قم بتثبيت شهادة مرجع مصدق جذر في قائمة المراجع المصدقة الجذر الموثوق بها في Internet Explorer 5. x

يمكنك تقديم شهادة المرجع المصدق الجذر لمستخدمي موقع ويب بعدة طرق. هو أحد الطرق للمستخدمين تثبيت من البريد الإلكتروني وإرسالها بالبريد الإلكتروني. طريقة أخرى لتضمين صفحة تحميل على موقع ويب يحتوي على ارتباط إلى الشهادة. حل على مستوى الشركة استخدام مجموعة إدارة Internet Explorer (IEAK) لدفع عميل مستعرض Internet Explorer باستخدام شهادة مرجع مصدق جذر مثبتة مسبقاً في قائمة المراجع المصدقة الجذر الموثوقة . بيد أن توفير الشهادة، شيئا واحداً يبقى كما هو: طريقة تثبيت الشهادة في قائمة المراجع المصدقة الجذر الموثوق بها في Internet Explorer، كما يوضح هذا الملحق.

ملاحظة: يجب تثبيت الشهادة لبرنامج Internet Explorer الثقة بأن موقع الشهادة غير الشهادة الذي قمت بإنشائه بدلاً من شهادة مرجع مصدق جذر الذي تم إنشاؤه عند تثبيت "شهادة الملقم".

لأغراض هذه الوثيقة، تحميل الشهادة باستخدام واجهة ويب ملقمات الشهادات ، الذي يقع في http://< يورسيرفيرنامي >/certsrv/. بعد وصول في صفحة الترحيب، حدد استرداد قائمة إبطال الشهادات أو شهادة من مرجع مصدق، وثم انقر فوق التالي.

لديك الآن خياران:

  • قم تثبيت هذا مسار شهادة "المرجع المصدق". إذا كنت تقوم بتثبيت شهادة المرجع المصدق الجذر في المستعرض الذي أنت متصل حاليا ب، انقر فوق الارتباط تثبيت هذا مسار شهادة "المرجع المصدق" ، ويتم تثبيت شهادة المرجع المصدق الجذر تلقائياً في قائمة المراجع المصدقة الجذر الموثوق بها في المستعرض Internet Explorer.

    بعد اكتمال التثبيت، تظهر صفحة تأكيد. -أو-


  • تحميل شهادة المرجع المصدق. إذا قمت بتثبيت شهادة المرجع المصدق الجذر في قائمة مراجع الشهادات الجذر في أي مستعرض Internet Explorer، يمكنك تحميله وتثبيته كما يلي:
    1. انقر فوق تحميل شهادة المرجع المصدق.
    2. اختر حفظ الملف إلى القرص.
    3. الوصول إلى الموقع حيث قمت بحفظ شهادة المرجع المصدق الجذر ومن ثم انقر نقراً مزدوجاً فوق الشهادة لفتح الإطار "خصائص" لهذه الشهادة.
    4. انقر فوق تثبيت الشهادة لبدء تشغيل "معالج استيراد الشهادات". انقر فوق التالي للمتابعة.
    5. حدد وضع كافة الشهادات في المخزن التالي.
    6. انقر فوق استعراضوتحديد المراجع المصدقة الجذر الموثوقةثم انقر فوق التالي.
    7. تحقق من الإعدادات، وانقر فوق إنهاء.

      تتلقى الرسالة التالية:
      تم الاستيراد بنجاح.
    8. انقر فوق "موافق" لإغلاق هذه الرسالة، ومن ثم انقر فوق "موافق" لإغلاق نافذة الخصائص.
    لترى إذا تلقيت جذر موثوق به تحذير المرجع المصدق مرة أخرى، إغلاق إعادة فتح المستعرض الخاص بك وقم بفتح موقع ويب التالي:

    https://<MySecureWebsite>/Postinfo.html
    ملاحظة: هي صفحة Postinfo.html صفحة HTML قياسية موجودة في جذر موقع ويب الافتراضي.


    إذا تمكنت من فتح هذا الموقع، تم بنجاح إضافة المرجع المصدق الجذر الخاص بك إلى قائمة المراجع المصدقة الجذر الموثوق بها في المستعرض Internet Explorer.

المراجع

لمزيد من المعلومات حول استخدام الشهادات مع IIS 5.0، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف ل Microsoft":

كيفية عمل نسخة احتياطية من شهادة ملقم في خدمات معلومات إنترنت 5.0 232136
ملخص: عندما تقوم باستخدام IIS 5.0، قد تحتاج إلى نسخ شهادات الملقم. Windows 2000 على تسهيل هذه العملية مع الجديد الأداة الإضافية الشهادات.

كيفية استيراد شهادة ملقم للاستخدام في خدمات معلومات إنترنت 5.0 232137
ملخص: عندما تقوم باستخدام IIS الإصدار 5.0، قد تحتاج إلى استعادة شهادة خادم (على سبيل المثال، إذا كنت تقوم بترحيل موقع ويب على خادم آخر في مزرعة ويب). هذه المهمة من السهل جداً القيام به مع معالج شهادة موقع ويب "و" معالج الاستيراد "إدارة الشهادات" المضمنة مع نظام التشغيل Windows 2000 و IIS 5.0.

إنشاء شهادات الملقم باستخدام شهادة 248107 خدمات نماذج ويب
ملخص: عند تمكين اتصالات آمنة مثل و SSL أمن طبقة النقل (TLS) على جهاز كمبيوتر IIS 5.0، يجب أولاً الحصول على شهادة خادم. تكامل الشهادات في Windows 2000 وإضافات جديدة على IIS 5.0 يوفر العديد من الطرق للحصول على شهادة خادم.

227888 استيراد ملف النسخة احتياطية رئيسية لاستخدامها في خدمات معلومات إنترنت 5.0
ملخص: بعد تثبيت IIS 5.0، قد تحتاج إلى استيراد ملف النسخة احتياطية رئيسية من إصدار أقدم من ملقم معلومات إنترنت (IIS). عند القيام بذلك، يمكنك استخدام قدرات SSL على ملقم جديد (واستبدال القديم).

معلومات 295298 : IIS 5: ما تحقق على تعليق طلب عدم؟
ملخص: توضح هذه المقالة بإيجاز ما يحدث عند إرسال طلب شهادة إلى 2.0 خدمات الشهادات عبر "ويب لخدمات الشهادات" الصفحات وما يحدث عندما تقوم بعرض الطلب المعلق على صفحات "ويب لخدمات الشهادات".

كيفية إنشاء WebDAV آمنة نشر دليل 323470
ملخص: توضح هذه المقالة خطوة بخطوة كيفية إنشاء أمن "ويب التأليف الموزع" وتعيين الإصدار (WebDAV) دليل النشر.

كيفية تكوين قوائم الشهادات الموثوق بها في خدمات معلومات إنترنت 5.0 313071
ملخص: توضح هذه المقالة خطوة بخطوة كيفية إنشاء وتكوين "قوائم الثقة للشهادات" (CTLs) باستخدام "معالج قائمة الشهادات الموثوق بها" في الإصدار 5.0.

خصائص

رقم الموضوع: 290625 - آخر مراجعة: 12‏/01‏/2017 - المراجعة: 1

تعليقات