كيفية تمكين SSL لكافة العملاء الذين يتفاعلون مع موقع ويب في "خدمات معلومات إنترنت"

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية298805
الموجز
توضح هذه المقالة ما يلي:
  • كيفية إعداد وتمكين شهادات الملقم بحيث يوركوستوميرس يمكن التأكد من أن موقع الويب الخاص بك صحيحة، وأن يبقى أي إينفورماتيونثات قاموا بإرسالها إليك خاصة وسرية.
  • كيفية استخدام طرف ثالث الشهادات لتمكين سيكوريسوكيتس Layer (SSL)، بالإضافة إلى عام نظرة عامة على العملية التي يتم إنشاء usedto شهادة توقيع طلب (CSR)، الذي يستخدم للحصول على شهادة الطرف أثيرد.
  • كيفية تمكين اتصال SSL لموقع الويب الخاص بك.
  • كيفية فرض SSL لكافة الاتصالات، وتعيين طول التشفير ثيريكويريد بين العملاء وموقع الويب الخاص بك.
يمكنك استخدام ميزات أمان SSL ملقم ويب لنوعين من المصادقة. يمكنك استخدام شهادة ملقم للسماح للمستخدمين بمصادقة موقع ويب قبل أن يمكنهم إرسال معلومات شخصية، مثل رقم بطاقة الائتمان. أيضا، يمكنك استخدام شهادات العميل لمصادقة المستخدمين طلب معلومات على موقع الويب الخاص بك.

تفترض هذه المقالة أنك ستستخدم مرجع مصدق من جهة خارجية (CA) لتوفير المصادقة لخادم الويب الخاص بك.

لتمكين التحقق من صحة شهادة الملقم SSL، ولتوفير مستوى أمان أن العملاء الرغبة، يجب الحصول على شهادة من المرجع المصدق خارجية. الشهادات التي تم إصدارها للمؤسسة من قبل مرجع مصدق من جهة خارجية عادة ما ترتبط بخادم ويب، وعلى وجه التحديد إلى موقع ويب لأي إمكانية ربط SSL. يمكنك إنشاء شهادة خاصة بك بخادم خدمات معلومات إنترنت (IIS)، ولكن إذا قمت بذلك، العملاء يجب ضمنياً الثقة بالمرجع المصدق.

تفترض هذه المقالة ما يلي:
  • تثبيت IIS.
  • قمت بإنشاء ونشر موقع الويب التي قمت ويشتو آمنة باستخدام SSL.
back to the top

الحصول على شهادة

لبدء عملية الحصول على الشهادة، يجب إنشاء ممثل خدمة عملاء. يمكنك القيام بذلك عبر وحدة تحكم إدارة IIS؛ ولذلك، يجب تثبيت IIS قبل إنشاء ممثلي خدمة عملاء. ممثل خدمة عملاء، هو أساسا شهادة التي تقوم بإنشائها على الملقم بالتحقق من صحة المعلومات الخاصة بالكمبيوتر حول الخادم عند طلب شهادة من مرجع مصدق من جهة خارجية. ممثل خدمة العملاء هي ببساطة عن رسالة نص مشفر مشفر باستخدام زوج مفاتيح العامة/الخاصة.

عادة، يتم تضمين المعلومات التالية حول الكمبيوتر في الشركات التي تقوم بإنشائها:
  • المؤسسة
  • الوحدة التنظيمية
  • البلد
  • الدولة
  • المجتمع المحلي
  • الاسم الشائعملاحظة: الاسم الشائع عادة يتكون من nameand الكمبيوتر المضيف الخاص بك المجال الذي ينتمي إليه، مثل xyz.com. في هذه الحالة، الجزء computeris من مجال.com، ويسمى XYZ. قد يكون هذا مجال الشركة foryour ملقم الجذر، أو ببساطة موقع ويب.
back to the top

إنشاء ممثل خدمة العملاء

  1. الوصول إلى وحدة تحكم إدارة Microsoft IIS (MMC). دوثيس، انقر نقراً مزدوجاً فوق جهاز الكمبيوتر ، ثم انقر فوق إدارة. فتح "وحدة تحكم إدارة الكمبيوتر". قم بتوسيع قسم الخدمات والتطبيقات . حدد موقع خدمات معلومات إنترنت وتوسيع وحدة IIS.
  2. حدد موقع ويب الذي تريد تثبيت شهادة أسيرفير معينة. زر الماوس الأيمن فوق الموقع، ثم انقر فوق خصائص.
  3. انقر فوق علامة التبويب أمان الدليل . في قسم الاتصالات الآمنة ، انقر فوق شهادة الملقم. يؤدي هذا إلى تشغيل "معالج شهادات ملقم ويب". انقر فوق التالي.
  4. حدد إنشاء "شهادة جديدة" ثم انقر فوق التالي.
  5. حدد إعداد الطلب الآن، ولكن إرساله لاحقاً ثم انقر فوق التالي.
  6. في الحقل الاسم ، أدخل اسماً يمكنك تذكرها. الشكل الافتراضي إلى اسم موقع ويب الذي تقوم بإنشاء ممثل خدمة العملاء.ملاحظة: عند إنشاء ممثل خدمة العملاء، تحتاج لتحديد طول بت. تحديد طول مفتاح التشفير Thebit قوة انكريبتيدسيرتيفيكاتي التي ترسلها إلى CA خارجية. كلما زاد طول البت، زادت قوة التشفير. تفضل معظم المراجع المصدقة خارجية 1024bits على الأقل.

  7. في المقطع معلومات المؤسسة ، أدخل أونيتينفورميشن التنظيمية والمؤسسة الخاصة بك. يجب أن يكون دقيقا، لأنه يتم تقديم ثيسيكريدينتيالس إلى مرجع مصدق من جهة خارجية ويجب الالتزام بترخيص من ثيسيرتيفيكاتي. انقر فوق التالي للوصول إلى مقطع الاسم الشائع للموقع الخاص بك .
  8. مقطع الاسم الشائع للموقع الخاص بك المسؤول عن ربط الشهادة إلى موقع الويب الخاص بك. للحصول على شهادات SSL، أدخل اسم الكمبيوتر المضيف باسم المجال.لخوادم إنترانت، يمكنك استخدام اسم NetBIOS للكمبيوتر إيشوستينج هذا الموقع. انقر فوق التالي للوصول إلى المعلومات الجغرافية.
  9. أدخل البلد، الولاية أو الإقليم والمعلومات أوريجيون في البلد. توضح تماما أوريجيون الولاية أو الإقليم والدولة؛ لا تستخدم الاختصارات. انقر فوق التالي.
  10. حفظ الملف كملف.txt.
  11. تأكيد تفاصيل الطلب الخاص بك. انقر فوق التالي لإنهاء "، وإنهاء معالج شهادات ملقم ويب".
back to the top

طلب الشهادة

هناك أساليب مختلفة لإرسال طلبك. اتصل بموفر الشهادة من اختيارك للطريقة استخدام وتحديد مستوى الشهادة أفضل لاحتياجاتك. وفقا للأسلوب الذي تم اختياره لإرسال الطلب إلى المرجع المصدق، يمكن إرسال الملف المسؤولية الاجتماعية للشركات من الخطوة 10 في قسم "إنشاء CSR"، أو ربما تريد لصق محتويات هذا الملف في الطلب. سيتم تشفير هذا الملف وسوف تحتوي على رأس وتذييل للمحتويات.يجب تضمين كل من الرأس وتذييل الصفحة عند طلب الشهادة. ممثل خدمة العملاء الخاصة بك يجب أن تشبه ما يلي:
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----					
back to the top

تثبيت الشهادة

بمجرد اكتمال CA خارجية طلب شهادة ملقم الخاص بك، سيتم تلقي بالبريد الإلكتروني أو موقع التنزيل. يجب تثبيت الشهادة على موقع ويب الذي تريد لتوفير اتصالات آمنة.

لتثبيت الشهادة، اتبع الخطوات التالية:
  1. تحميل أو نسخ الشهادة التي يتم الحصول عليها من المرجع المصدق لخادم ويب.
  2. فتح IIS MMC كما هو موضح في قسم "إنشاء CSR".
  3. الوصول إلى مربع الحوار " خصائص " لموقع ويب الذي تقوم بتثبيت ثيسيرتيفيكاتي.
  4. انقر فوق علامة التبويب أمان الدليل ومن ثم انقر فوق شهادة الملقم. يؤدي هذا إلى تشغيل "معالج شهادات ملقم ويب". انقر فوق التالي.
  5. حدد معالجة "الطلب المعلق" وتثبيت الشهادة، ومن ثم انقر فوق التالي.
  6. استعرض للوصول إلى موقع الشهادة الذي قمت بحفظه في الخطوة 1. انقر فوق التالي مرتين، ومن ثم انقر فوق إنهاء.
back to the top

فرض اتصالات SSL

والآن بعد أن يتم تثبيت شهادة الملقم، يمكنك فرض الاتصالات عبر القنوات الآمنة SSL مع عملاء ملقم ويب. أولاً، تحتاج إلى تمكين المنفذ 443 لاتصالات آمنة بواسطة موقع ويب. للقيام بذلك، اتبع الخطوات التالية:
  1. من وحدة تحكم "إدارة الكمبيوتر"، انقر نقراً مزدوجاً فوق موقع ويب الذي تريد فرض SSL وانقر فوق خصائص.
  2. انقر فوق علامة التبويب موقع ويب . في المقطع تعريف موقع ويب ، تأكد من أن يتم ملء الحقل منفذ SSL مع قيمة رقمية 443.
  3. انقر فوق خيارات متقدمة. يجب أن تشاهد هذين الحقلين. يجب أن الفعل سرد عنوان IP ومنفذ الموقع في الحقل هويات متعددة لموقع ويب هذا . ضمن الحقل عدة معرفات SSL لموقع ويب هذا ، انقر فوق إضافة إذا لم يتم سرد المنفذ 443 مسبقاً. تحديد عنوان Ip الخاص بالخادم، واكتب قيمة رقمية 443 في حقل منفذ SSL . انقر فوق موافق.
والآن بعد أن يتم تمكين المنفذ 443، يمكنك فرض اتصالات SSL. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق علامة التبويب أمان الدليل . في المقطع اتصالات آمنة ، لاحظ أن تحرير متوفر الآن. انقر فوق تحرير.
  2. حدد يتطلب قناة آمنة (SSL).ملاحظة: إذا قمت بتحديد تشفير 128-بت, العملاء الذين يستخدمون المستعرض قوة or56 بت 40 بت لن يمكنه الاتصال بموقع أونليسثيي الترقية قوة التشفير الخاصة بهم.
  3. فتح المستعرض وحاول الاتصال بروتوكول قياسي http://بيوسينج ملقم ويب الخاص بك. إذا فرض SSL، تتلقى رسالة الخطأ thefollowing:
    يجب أن يكون عرض الصفحة من خلال قناة عسكر
    تتطلب الصفحة التي تحاول عرضها استخدام "https" في العنوان.

    الرجاء محاولة التالي: أعد المحاولة بواسطة تيبينغتبس://في بداية العنوان الذي تحاول الوصول إليه. HTTP403.4-محظور: مطلوب SSL في "خدمات معلومات إنترنت"
    خلفية تيتشنيكالينفورميشن (لموظفي الدعم): يشير هذا الخطأ إلى ثيباجي التي تحاول الوصول مكفولاً بتأمين طبقة مأخذ.
    يمكنك الآن الاتصال بموقع ويب فقط باستخدام https://protocol.
back to the top
iis6 iis 6.0 iis 6 iis5 iis 5

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 298805 - آخر مراجعة: 09/03/2013 03:44:00 - المراجعة: 4.0

Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0

  • kbhowtomaster kbmt KB298805 KbMtar
تعليقات