أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إن المستعرض الذي تستخدمه غير معتمد

إنك تحتاج إلى تحديث المستعرض لاستخدام الموقع.

التحديث إلى أحدث إصدار من Internet Explorer

كيفية إعداد SSL باستخدام IIS 5.0 و2.0 ملقم الشهادات

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية299525
إخلاء مسؤولية من محتوى قديم في قاعدة المعارف
عن تقديم الدعم التقني لهاو لذلك تظهر هذه المقالة كما هي و لن يتم تحديثها Microsoft تمت كتابة هذه المقالة بخصوص منتجات توقفت
نوصي بشدة لكافة المستخدمين الترقية إلى Microsoft خدمات معلومات إنترنت (IIS) 6.0 الإصدار قيد التشغيل على نظام التشغيل Windows Server 2003. IIS 6.0 على زيادة أمان البنية التحتية ويب بشكل ملحوظ. لمزيد من المعلومات حول المواضيع ذات الصلة بالأمان IIS قم بزيارة موقع Microsoft التالي على الويب:
الموجز
يشرح هذا المقال كيفية تعيين لأعلى طبقة مآخذ التوصيل الآمنة (SSL) على كمبيوتر إصدار 5.0 لخدمات معلومات إنترنت (IIS) باستخدام شهادة ملقم 2.0 كموفر الشهادة.
معلومات أخرى
  1. أولاً، يجب أن يقوم ملقم ويب بإجراء طلب شهادة. للقيام بذلك، اتبع الخطوات التالية:
    1. ابدأ في إنترنت خدمة إدارة (ISM), الذي يُحمّل الإضافية ملقم معلومات إنترنت بالإدارة لـ Microsoft (MMC).
    2. انقر بزر الماوس الأيمن فوق موقع ويب الذي تريد تمكين SSL ثم انقر فوق خصائص.
    3. انقر فوق علامة التبويب أمان الدليل ومن ثم انقر فوق شهادة ملقم بدء تشغيل "معالج شهادات ملقم ويب".
    4. انقر فوق التالي لبدء المعالج وحدد إنشاء شهادة جديدة.
    5. انقر فوق التالي ، ثم حدد إعداد الطلب الآن، ولكن إرساله لاحقاً.
    6. انقر فوق التالي ، ثم قم بتسمية شهادتك. قد تحتاج إلى يتطابق مع اسم موقع ويب. الآن، حدد طول بت; كلما كان طول البت, أقوى تشفير الشهادة. حدد التشفير عن طريق بوابة الملقم إذا كان المستخدمون قد تكون قادمة من البلدان بقيود التشفير.
    7. انقر فوق التالي ، ثم اكتب المؤسسة و وحدة تنظيمية. لا تحتاج هذه القيم لمطابقة أية إدخالات "Active Directory".
    8. انقر فوق التالي ثم قم بإدخال اسم عام. يجب أن يطابق اسم الشائعة اسم المجال المؤهل بالكامل من الخادم كما هو موضح في DNS. على سبيل المثال، إذا كان URL https://www.mydomain.com/securedir ، ثم الاسم الشائع يجب www.mydomain.com.
    9. انقر فوق التالي ، ثم اكتب بلدك, الحالة, و المدينة أو المجتمع المحلي. اكتب الاسم الكامل الحالة هنا; اختصار.
    10. انقر فوق التالي وحدد موقعًا واسم ملف لحفظ الطلب الخاص.
    11. انقر فوق التالي مرتين ثم انقر فوق "إنهاء" لإغلاق المعالج.
  2. معالجة الطلب الخاص بك عبر "ملقم الشهادات". للقيام بذلك، اتبع الخطوات التالية:
    1. استعرض للوصول إلى http://CAServerName/CertSrv ثم حدد طلب شهادة.

      ملاحظة عدم استخدام "localhost" كاسم الملقم. إذا قمت بالاستعراض من كمبيوتر "ملقم الشهادات" استخدام اسم كمبيوتر بدلاً من ذلك.
    2. انقر فوق التالي ثم حدد طلب متقدمة.
    3. انقر فوق التالي ثم حدد إرسال طلب شهادة باستخدام ملف ترميز بالأساس 64 PKCS # 10 أو طلب تجديد باستخدام base64 في ترميز ملف PKCS # 7. انقر فوق التالي ، وافتح الملف الطلب الذي قمت بحفظه من "معالج" الشهادات "ويب" في "المفكرة". لصق النص بأكمله من ملف بما في ذلك BEGIN وخطوط END إلى Encoded Base64 طلب الشهادة مربع النص.

      ملاحظة اعتماداً على تكوين خدمة "ملقم الشهادات" قد تشاهد أزرار الخيارات على هذه الصفحة بدلاً من سمات إضافية. إذا تتضمن صفحة "إرسال طلب أو تجديد طلب الشهادة" أزرار الاختيار هذه ، حدد الخيار ملقم ويب. الإعداد الافتراضي المسؤول يؤدي إلى فشل خدمة ويب SSL.
    4. انقر فوق إرسال. قد يتم توجيهك مع مربع حوار تعليق الشهادة. إذا تمت مطالبتك للتنزيل انتقل إلى الخطوة 2i.
    5. إغلاق المستعرض. على كمبيوتر "ملقم الشهادات" افتح MMC المرجع المصدق.
    6. قم بتوسيع الشجرة أسفل اسم الملقم وحدد المجلد طلبات معلقة. انقر بزر الماوس الأيمن فوق الشهادة التي قمت بإرسال (التمرير إلى اليمين للحصول على مزيد من المعلومات لتحديد أي الشهادة للمطلوب إذا كان هناك عدة تعليق) ، انقر فوق كافة المهام ثم انقر فوق المشاكل. قد يمكنك الآن إغلاق MMC المرجع المصدق.
    7. فتح إطار مستعرض جديد ثم استعرض بحثاً عن URL المذكور في الخطوة a. تحديد التحقق من شهادة معلقة.
    8. انقر فوق التالي ، ثم حدد طلب التي قمت بها سابقاً.
    9. انقر فوق التالي حدد ترميز DER ومن ثم انقر فوق الارتباط شهادة "المرجع المصدق (CA) التنزيل". حفظ ملف شهادة إلى محرك الأقراص المحلي ملقم ويب ، ثم قم بإغلاق مستعرض ويب.
  3. قم الآن الانتهاء من معالجة الطلب ضمن IIS تثبيت الشهادة إلى الملقم ثم تمكين SSL.
    1. افتح MMC خدمات معلومات إنترنت انقر بزر الماوس الأيمن فوق موقع ويب الذي تريد تمكين SSL ثم انقر فوق خصائص.
    2. انقر فوق علامة التبويب أمان الدليل ثم انقر فوق شهادة الملقم.
    3. انقر فوق التالي ، وحدد معالجة الطلب المعلق تثبيت الشهادة.
    4. انقر فوق التالي ثم أدخل اسم الملف والمسار الشهادة الذي قمت بحفظه في المقطع الأخير.
    5. انقر فوق التالي مرتين ثم انقر فوق "إنهاء" لإكمال المعالج.
    6. انقر فوق علامة التبويب موقع ويب ثم تأكد من تعبئة مربع النص منفذ SSL مع منفذ تريد SSL لتشغيل على. الافتراضي (و الموصى بها) هو المنفذ 443.
    7. انقر فوق موافق لإغلاق مربع الحوار خصائص موقع ويب.
يمكنك الآن استخدام SSL على الملقم الخاص بك. اختيار الإعداد بواسطة الاتصال إلى الصفحة الرئيسية لموقع ويب عن طريق استخدام "https" بدلاً من http. لديك اتصال صالح إذا كانت الصفحة بمفردها ويظهر تأمين صغيرة في شريط المعلومات الموجود في الزاوية السفلى اليسرى من المستعرض.
مراجع
للحصول على مزيد من المعلومات حول كيفية الاتصال بـ IIS خلال SSL انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
290625كيفية تكوين SSL في بيئة اختبار Windows 2000 IIS 5.0 باستخدام شهادة ملقم 2.0
kbCertSrvSearch kbiisSearch iis 5

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 299525 - آخر مراجعة: 11/21/2006 05:25:36 - المراجعة: 3.2

  • Microsoft Internet Information Services 5.0
  • Microsoft Certificate Services 2.0
  • kbmt kbhowto KB299525 KbMtar
تعليقات
did=1&t=">050&did=1&t=">id=1&t=">