كيفية إعداد SSL باستخدام شهادة ملقم 2.0 و IIS 5.0

نوصي بشدة بأن كافة المستخدمين بالترقية إلى Microsoft معلومات خدمات الإنترنت الإصدار 6.0 يقوم بتشغيل Microsoft Windows Server 2003. IIS 6.0 ملحوظ زيادة أمان البنية الأساسية لموقع ويب. لمزيد من المعلومات حول الموضوعات المتعلقة بأمان IIS، قم بزيارة موقع Microsoft التالي على الويب:

ملخص

يشرح هذا المقال كيفية تعيين إعداد تأمين طبقة مأخذ على كمبيوتر إصدار 5.0 من خدمات معلومات إنترنت (IIS)، باستخدام شهادة ملقم 2.0 كموفر الشهادة.

مزيد من المعلومات

  1. أولاً، يجب أن خادم الويب طلب شهادة. للقيام بذلك، اتبع الخطوات التالية:
    1. Microsoft الذي يحمل "خادم معلومات الإنترنت" الأداة الإضافية لوحدة التحكم بالإدارة (ISM)بدء تشغيل إنترنت خدمة إدارة، ل (MMC).
    2. خصائص SSL زر الماوس الأيمن فوق موقع ويب الذي تريد تمكين ، وانقر فوق
    3. انقر فوق علامة التبويب أمان الدليل ومن ثم انقر فوق شهادة الملقم لتشغيل "معالج شهادات ملقم ويب".
    4. انقر فوق التالي لبدء المعالج وحدد إنشاء شهادة جديدة.
    5. انقر فوق التالي، وحدد إعداد الطلب الآن، ولكن إرساله لاحقاً.
    6. انقر فوق التالي، وإعطاء الشهادة اسماً. قد تحتاج ليتطابق مع اسم موقع ويب. الآن، حدد طول بت; كلما زاد طول البت، زادت قوة تشفير الشهادة. حدد التشفير عن طريق بوابة الملقم إذا كان المستخدمين قد تكون قادمة من البلدان قيود التشفير.
    7. انقر فوق التالي، واكتب المؤسسة و الوحدة التنظيمية. لا تحتاج هذه القيم لمطابقة أية إدخالات "خدمة active Directory".
    8. انقر فوق التالي، وقم بإدخال الاسم الشائع. يجب أن تطابق الاسم الشائع اسم المجال المؤهل بالكامل من الخادم كما هو موضح في DNS. على سبيل المثال، إذا كان عنوان URL https://www.mydomain.com/securedir، الاسم الشائع يجب أن يكون www.mydomain.com.
    9. انقر فوق التالي، واكتب البلد أو الدولة، والمدينة أو المجتمع المحلي. اكتب الاسم الكامل للدولة هنا؛ لا اختصار.
    10. انقر فوق التالي، وحدد مكان واسم الملف لحفظ الطلب.
    11. انقر فوق التالي مرتين ومن ثم انقر فوق إنهاء لإغلاق المعالج.
  2. معالجة الطلب الخاص بك عبر "ملقم الشهادات". للقيام بذلك، اتبع الخطوات التالية:
    1. استعرض للوصول إلى http://CAServerName/CertSrv، وحدد طلب شهادة.

      ملاحظة: لا تستخدم "localhost" كاسم الملقم. إذا قمت بالاستعراض من كمبيوتر "ملقم الشهادة"، استخدم اسم الكمبيوتر.
    2. انقر فوق التالي ، ثم حدد الطلب المتقدم.
    3. انقر فوق التالي ، ثم حدد إرسال طلب شهادة باستخدام ملف ترميز بالأساس 64 PKCS #10 أو طلب تجديد باستخدام base64 ترميز ملف PKCS #7. انقر فوق التالي، ثم فتح ملف الطلب التي قمت بحفظها من "معالج شهادات ويب" في "المفكرة". قم بلصق النص الكامل للملف، بما في ذلك بدء وإنهاء الأسطر في مربع نص طلب شهادة ترميز Base64 .

      ملاحظة: اعتماداً على تكوين خدمة "ملقم الشهادات"، قد تشاهد أزرار الخيارات على هذه الصفحة بدلاً من سمات إضافية. إذا كانت الصفحة "تقدم طلب أو تجديد طلب الشهادة" تتضمن أزرار الاختيار هذه، حدد خيار ملقم ويب . الإعداد الافتراضي، مسؤول، سيؤدي إلى فشل خدمة ويب SSL.
    4. انقر فوق إرسال. قد يتم توجيهك مع مربع حوار شهادة معلقة . إذا تمت المطالبة بالتنزيل، انتقل إلى الخطوة 2 طاء.
    5. أغلق المستعرض. على كمبيوتر "ملقم الشهادات"، فتح MMC المرجع المصدق.
    6. قم بتوسيع الشجرة أسفل اسم الخادم، وحدد المجلد طلبات معلقة . انقر نقراً مزدوجاً فوق الشهادة المقدمة فقط (التمرير إلى اليمين لمزيد من المعلومات لتحديد أي شهادة لك إذا كان هناك عدة معلقة)، انقر فوق كافة المهام, وفوق المشكلة. يمكنك الآن إغلاق MMC المرجع المصدق.
    7. فتح إطار مستعرض جديد، واستعراض لعنوان URL المذكور في الخطوة أ. حدد التحقق من شهادة معلقة.
    8. انقر فوق التالي، وقم بتحديد الطلب الذي تقوم به في وقت سابق.
    9. انقر فوق التاليوحدد ترميز DERثم انقر فوق ارتباط الشهادة "تحميل المرجع المصدق" . حفظ ملف شهادة إلى محرك الأقراص المحلي ملقم ويب، وإغلاق مستعرض ويب الخاص بك.
  3. الآن، إنهاء معالجة الطلب ضمن IIS تثبيت الشهادة إلى الملقم، وتمكين SSL.
    1. فتح MMC خدمات معلومات إنترنت، زر الماوس الأيمن فوق موقع ويب الذي تريد تمكين SSL، وانقر فوق خصائص.
    2. انقر فوق علامة التبويب أمان الدليل ، ثم انقر فوق شهادة الملقم.
    3. انقر فوق التالي، وحدد معالجة الطلب المعلق وتثبيت الشهادة.
    4. انقر فوق التالي، وأدخل اسم الملف والمسار الشهادة التي قمت بحفظها في المقطع الأخير.
    5. انقر فوق التالي مرتين ومن ثم انقر فوق إنهاء لإكمال المعالج.
    6. انقر فوق علامة التبويب موقع ويب ، وتأكد من أن يتم نشر مربع النص منفذ SSL مع منفذ تريد SSL لتشغيل. الافتراضي (والموصي بها) هو المنفذ 443.
    7. انقر فوق موافق لإغلاق مربع الحوار خصائص من موقع ويب.
يمكنك الآن استخدام SSL على الملقم. اختبار برنامج الإعداد بالاتصال بالصفحة الرئيسية لموقع ويب باستخدام https بدلاً من http. لديك اتصال صالح إذا تأتي الصفحة وتأمين صغير يظهر في شريط المعلومات في الزاوية السفلي اليسرى من المستعرض.

المراجع

لمزيد من المعلومات حول كيفية الاتصال ب IIS خلال SSL، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيفية تكوين SSL في بيئة اختبار Windows 2000 IIS 5.0 باستخدام شهادة Server 2.0 290625

خصائص

رقم الموضوع: 299525 - آخر مراجعة: 18‏/01‏/2017 - المراجعة: 1

تعليقات