أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تنفيذ SSL في خدمات معلومات الإنترنت

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية299875
الموجز
الإنترنت فتح طرق جديدة للمؤسسات من الاتصال، داخليا وخارجياً. يمكن تحسين الاتصال بين الموظفين والموردين والعملاء مؤسسة لترشيد النفقات وتقديم منتجات السوق بصورة أسرع، وبناء علاقات مع العملاء أقوى. في بعض الأحيان-يتطلب هذا تحسين الاتصال-إرسال المعلومات الهامة عبر الإنترنت والإنترانت. وبالتالي يصبح الإلزامي ليتمكن من إجراء الاتصال التزوير وخاص بين الأطراف المعروفة. لتحقيق ذلك، يمكنك إنشاء مؤسسات بنية تحتية آمنة استناداً إلى تشفير المفتاح العمومي باستخدام الشهادات الرقمية باستخدام تقنيات مثل طبقة مأخذ التوصيل الآمنة (SSL). يناقش هذا الدليل خطوة بخطوة كيفية إعداد SSL على جهاز كمبيوتر مثبت عليه خدمات معلومات "(IIS).

back to the top

متطلبات

وصف للعناصر التالية الأجهزة الموصى بها، البرامج، والبنية الأساسية للشبكة، المهارات والمعرفة وحزم الخدمات التي سوف تحتاج:
  • Windows 2000 Server أو ملقم متقدم أو Professional، باستخدام الإصدار 5.0 من خدمات معلومات إنترنت (IIS) و Microsoft Certificate Server الإصدار 2.0 التي تم تثبيتها وتكوينها.
  • Windows Server 2003 Standard Edition أو Windows Server 2003 Enterprise Edition أو Windows Server 2003 Datacenter Edition أو كمبيوتر يستند إلى Windows Server 2003 Web Edition مع خدمات معلومات إنترنت (IIS) 6.0 "و" خدمات الشهادات تثبيت وتكوينه.
إذا لم يكن جهاز الكمبيوتر الذي يستضيف "ملقم الشهادات" نفس الكمبيوتر الذي يحتوي على IIS، تحتاج الصحيحة للشبكة أو الاتصال بإنترنت إلى الملقم الذي يستضيف "ملقم الشهادات".

back to the top

إنشاء طلب الشهادة

أولاً، يجب أن ملقم ويب طلب شهادة. للقيام بذلك، اتبع الخطوات التالية:
  1. بدء تشغيل إدارة خدمة إنترنت (ISM)، الذي يحمل "خادم معلومات إنترنت" لوحدة تحكم إدارة Microsoft (MMC). للقيام بذلك، انقر فوق ابدأوأشر إلى البرامج، وأشر إلى أدوات إدارية، ومن ثم انقر فوق إدارة خدمة إنترنت أو إدارة (IIS) خدمات معلومات إنترنت.
  2. انقر نقراً مزدوجاً فوق اسم الملقم حيث يمكنك مشاهدة كافة مواقع ويب. في IIS 6.0، قم بتوسيع مواقع ويب.
  3. زر الماوس الأيمن فوق موقع ويب الذي تريد تثبيت الشهادة ومن ثم انقر فوق خصائص.
  4. انقر فوق علامة التبويب أمان الدليل ومن ثم انقر فوق شهادة الملقم ضمن الاتصالات الآمنة لبدء تشغيل "معالج شهادات ملقم ويب".
  5. في IIS 6.0، انقر فوق التالي. إذا كنت تقوم بتشغيل IIS 5.0، انتقل إلى الخطوة 6.
  6. حدد إنشاء شهادة جديدة ثم انقر فوق التالي.
  7. حدد تحضير الطلب الآن، ولكن إرساله لاحقاً ثم انقر فوق التالي.
  8. اكتب اسماً للشهادة. قد تحتاج لمطابقة اسم الشهادة إلى اسم موقع ويب. الآن، حدد طول بت؛ كلما زاد طول البت، زادت قوة تشفير الشهادة. حدد التشفير عن طريق بوابة الملقم إذا كان المستخدمون قد تكون قادمة من البلدان مع قيود التشفير.
  9. اكتب اسم المؤسسة والوحدة التنظيمية (على سبيل المثال، البوليس وقسم تطوير). انقر فوق التالي.
  10. اكتب اسم الملقم أو اسم المجال المؤهل بالكامل (FQDN) كالاسم الشائع. إذا كنت تقوم بإنشاء شهادة التي سيتم استخدامها عبر الإنترنت، فإنه من المفضل استخدام FQDN (على سبيل المثال، www.MyWeb.com). انقر فوق التالي.
  11. أدخل معلومات الموقع الخاصة بك ومن ثم انقر فوق التالي.
  12. اكتب اسم ومسار الملف لحفظ معلومات الشهادة إلى، وانقر فوق التالي للمتابعة.

    ملاحظة إذا قمت بكتابة أي شيء خلاف الموقع الافتراضي واسم الملف، تأكد من ملاحظة اسم وموقع قمت باختيار، لأنه سيكون لديك للوصول إلى هذا الملف في الخطوات التالية.
  13. التحقق من صحة المعلومات التي قمت بكتابتها، ومن ثم انقر فوق التاليإكمال العملية وإنشاء طلب الشهادة.
back to the top

إرسال طلب شهادة

إنشاء طلب الشهادة التي قمت للتو احتياجات ليتم إرسالها إلى مرجع الشهادة (CA). قد يكون هذا الخادم الخاص بك باستخدام شهادة ملقم 2.0 مثبتة على أنه أو مرجع مصدق CA، عبر إنترنت، مثل VeriSign. اتصل بموفر الشهادة من اختيارك وتحديد مستوى أفضل من الشهادات لاحتياجاتك. هناك أساليب مختلفة لتقديم طلبك. اتصل "المرجع المصدق" من اختيارك لطلب وتلقى الشهادة الخاصة بك. يمكنك إنشاء شهادة خاصة بك باستخدام شهادة Server 2.0، ولكن أجهزة الكمبيوتر العميلة يجب ضمنياً الوثوق فيك "المرجع المصدق". تفترض الخطوات التالية أنك تستخدم شهادة Server 2.0 كموفر الشهادة.

ملاحظة سوف تتعرف معالج شهادات IIS فقط على القالب "الافتراضي ملقم ويب". عند تحديد مرجع مصدق CA المؤسسة عبر الإنترنت، لن يتم سرد السلطة إلا إذا كان المرجع المصدق باستخدام قالب "ملقم الويب الافتراضي".
  1. افتح مستعرض واستعرض للوصول إلى http://يورويبسيرفيرنامي/CertSrv/.
  2. في IIS 5.0، حدد طلب شهادة وانقر فوق التالي. في IIS 6.0، انقر فوق طلب شهادة.
  3. في IIS 5.0، حدد طلب المتقدم وانقر فوق التالي. في IIS 6.0، انقر فوق طلب شهادة متقدم.
  4. في IIS 5.0، حدد إرسال "طلب شهادة" باستخدام Base64 وانقر فوق التالي. في IIS 6.0، انقر فوق إرسال طلب شهادة باستخدام قاعدة 64-CMC أو ملف pkcs # #10 ملف مشفر باستخدام، أو إرسال طلب تجديد باستخدام ملف pkcs # #7 الأساسية-ذات.
  5. في المفكرة من Microsoft، افتح المستند الطلب الذي قمت بإنشائه في قسم "إنشاء طلب شهادة". في IIS 6.0، فيمكنك أيضا النقر فوق الاستعراض بحثاً عن ملف لإدراجه.
  6. نسخ محتويات المستند. يجب أن يشابه المحتويات التالية:
    -----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-------					
    ملاحظة إذا قمت بحفظ المستند باستخدام الاسم الافتراضي وموقع، فموجود في C:\Certreq.txt.

    ملاحظة تأكد من نسخ كافة المحتويات الموجودة فقط كما هو موضح.

  7. لصق محتويات المستند في مربع النص Base64 مرمزة طلب الشهادة نموذج ويب.
  8. ضمن قالب الشهادة، حدد ملقم ويب أو المستخدم، ثم انقر فوق إرسال.
  9. إذا تم تعيين شهادة ملقم إلى إصدار الشهادة دوماً، يمكنك الوصول إلى الشهادة فورا. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق تحميل شهادة المرجع المصدق (لا تنقر فوق مسار "تحميل شهادة المرجع المصدق" أو تحميل سلسلة شهادات).
    2. عند المطالبة، حدد حفظ هذا الملف إلى القرص وحفظ الشهادة إلى سطح المكتب أو آخر الموقع الذي سيتم تذكر.الآن قد انتقل مباشرة إلى "تثبيت الشهادة وقم بإعداد موقع ويب SSL" المقطع.
back to the top

إصدار وتحميل شهادة

إصدار شهادة في "شهادة الملقم"، اتبع الخطوات التالية:
  1. افتح الأداة الإضافية MMC المرجع المصدق. للقيام بذلك، انقر فوق ابدأوأشر إلى البرامج، وأشر إلى أدوات إدارية، ومن ثم انقر فوق المرجع المصدق.
  2. في IIS 5.0، قم بتوسيع المرجع المصدق وانقر فوق المجلد الطلبات المعلقة . طلبات شهادات معلقة الخاصة بك تظهر في الجزء الأيسر.في IIS 6.0، قم بتوسيع اسم الملقم.
  3. انقر نقراً مزدوجاً فوق طلب الشهادة المعلق التي أرسلتها فقط وحدد كافة المهامثم انقر فوق المشكلة.

    ملاحظة بعد تحديد المشكلة، لم يعد يتم عرض الشهادة في هذا الإطار والمجلد. أصبحت موجودة في مجلد "الشهادات التي تم إصدارها".
  4. بعد إصدار (وأذن) الشهادة، يمكنك العودة إلى واجهة "ويب ملقمات الشهادات" لتحديد وقم بتنزيل الشهادة. للقيام بذلك، اتبع الخطوات التالية:
    1. استعرض للوصول إلى http://يورويبسيرفيرنامي/CertSrv/.
    2. في الصفحة الافتراضية، حدد التحقق من شهادة معلقة وانقر فوق التالي.في IIS 6.0، انقر فوق عرض حالة طلب شهادة معلق.
    3. حدد الشهادة المعلقة الخاصة بك، ثم انقر فوق التالي للانتقال إلى صفحة التحميل.
    4. في الصفحة "تحميل"، انقر فوق تحميل شهادة المرجع المصدق (لا تنقر فوق مسار "تحميل شهادة المرجع المصدق" أو تحميل سلسلة شهادات).
    5. عند المطالبة، حدد حفظ هذا الملف إلى القرص وحفظ الشهادة إلى سطح المكتب أو آخر الموقع الذي سيتم تذكر.
back to the top

تثبيت الشهادة وقم بإعداد موقع ويب SSL

لتثبيت الشهادة، اتبع الخطوات التالية:
  1. افتح "إدارة خدمات إنترنت" وقم بتوسيع اسم الملقم حيث يمكنك عرض مواقع ويب.
  2. زر الماوس الأيمن فوق موقع ويب الذي قمت بإنشائه طلب الشهادة ثم انقر فوق خصائص.
  3. انقر فوق علامة التبويب أمان الدليل . ضمن الاتصالات الآمنة، انقر فوق شهادة الملقم. يؤدي هذا إلى تشغيل "معالج تثبيت الشهادة". انقر فوق التالي للمتابعة.
  4. حدد معالجة الطلب المعلق وتثبيت الشهادة ثم انقر فوق التالي.
  5. اكتب موقع الشهادة التي تم تحميلها في جزء "المشكلة وتحميل شهادة"، ثم انقر فوق التالي.يعرض المعالج "ملخص الشهادة". تحقق من أن المعلوماتتصحيح، ثم انقر فوق التالي للمتابعة.
  6. انقر فوق " إنهاء " لإكمال العملية.
back to the top

تكوين واختبارها الشهادة

لتكوين واختبارها الشهادة، اتبع الخطوات التالية:
  1. في علامة التبويب أمان الدليل ، ضمن الاتصالات الآمنة، لاحظ الآن هناك ثلاثة خيارات متوفرة. لتعيين موقع ويب لطلب الاتصالات الآمنة، انقر فوق تحرير. يظهر مربع الحوار الاتصالات الآمنة .
  2. حدد يتطلب قناة آمنة (SSL) ، ثم انقر فوق "موافق".
  3. انقر فوق تطبيق ثم موافق لإغلاق صفحة الخصائص.
  4. استعرض للوصول إلى الموقع وتحقق من أنه يعمل. للقيام بذلك، اتبع الخطوات التالية:
    1. الوصول إلى موقع عبر HTTP بكتابة http://localhost/Postinfo.html في المستعرض. تتلقى رسالة خطأ مشابهة لما يلي:
      HTTP 403.4-محظور: مطلوب SSL.
    2. حاول استعرض للوصول إلى نفس صفحة ويب باستخدام اتصال أمن (HTTPS) عن طريق كتابة https://localhost/postinfo.html في المستعرض. قد تتلقى تنبيه أمان تنص على أن لم تكن الشهادة من مرجع جذر موثوق به CA. انقر فوق نعم للمتابعة إلى صفحة ويب. إذا ظهرت الصفحة، يمكنك تثبيت الشهادة بنجاح.
back to the top

استكشاف الأخطاء وإصلاحها

  • استخدام SSL يؤدي إلى إبطاء الأداء بين ملقمات HTTP والمستعرضات. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
    150031استخدام SSL يقوم بإنشاء حمل الأداء الزائد لبرامج الاستعراض
  • عند استخدام Microsoft Visual InterDev الإصدار 6.0 إلى الكاتب مواقع ويب باستخدام SSL، هناك العديد من المشكلات والقيود بعين الاعتبار.لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
    238662استخدام مواقع ويب وطبقة مأخذ التوصيل الآمنة
  • تتناول هذه المقالة شهادات الملقم فقط. شهادة ملقم تمكن المستخدمين من مصادقة الخادم الخاص بك والتحقق من صحة محتوى ويب، وتأسيس اتصال أمن. إذا كنت تنوي أيضا مصادقة المستخدمين الذين يقومون باستعراض موقع ويب الخاص بك، يمكنك استخدام شهادات العميل. شهادة عميل نموذجية تحتوي على عناصر متعددة من المعلومات: هوية المستخدم، وهوية المرجع المصدق، مفتاح عام يستخدم لتأسيس اتصالات آمنة، ومعلومات التحقق من الصحة، مثل الرقم المسلسل وتاريخ انتهاء الصلاحية.
back to the top

مراجع

لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرض المقالات في قاعدة معارف Microsoft:
228991كيفية إنشاء وتثبيت شهادة SSL في Internet Information Server 4.0
257591 وصف لتأكيد اتصال طبقة مأخذ التوصيل الآمنة (SSL)
299525 كيفية إعداد SSL باستخدام IIS 5.0 وشهاده Server 2.0
298805 كيفية تمكين SSL لكافة العملاء الذين يتفاعلون مع موقعك على ويب في "خدمات معلومات إنترنت"
للحصول على مزيد من المعلومات، راجع موقع شبكة مطوري Microsoft (MSDN) التالي على الويب:

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 299875 - آخر مراجعة: 12/30/2012 21:04:00 - المراجعة: 5.0


  • kbhowto kbmt KB299875 KbMtar
تعليقات
t> /c1.microsoft.com/c.gif?DI=4050&did=1&t=">body>/html>/html>