Teď jste offline a čekáte, až se znova připojí internet.

Konfigurace SSL v prostředí Windows 2000 IIS 5.0 test pomocí Certificate Server 2.0

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:290625
Právní omezení pro obsah znalostní báze týkající se produktů, jejichž podpora byla ukončena
Tento článek byl napsán o produktech, pro které společnost Microsoft již neposkytuje nadále podporu. Článek je tedy nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Souhrn
Tento podrobný článek popisuje jak nastavit protokol SSL (Secure Sockets Layer) (SSL) v prostředí Windows 2000 Internet Information Services (IIS) 5.0 vývoj laboratoře. Microsoft Certificate Server 2.0 můžete vytvořit mnoho různých certifikátů; tohoto článku pokrývá pouze vytváření standardních webových certifikát.

back to the top

Vytvoření žádosti o certifikát

Chcete-li vytvořit certifikát webového serveru, postupujte takto:
  1. Otevřete Internet Service Manager Microsoft Management Console (MMC). Chcete-li to provést, klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a klepněte na položku Správce služby Internet.
  2. Poklepejte na název serveru, takže zobrazit všechny weby.
  3. Klepněte pravým tlačítkem myši na webový server, který chcete nainstalovat certifikát a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na kartu Zabezpečení adresáře.

    Viz tři metody zabezpečení. Zabezpečená komunikace je jeden použije k vytvoření žádosti o certifikát.
  5. Klepněte na tlačítko certifikát serveru. Spustí se Průvodce certifikátem. Pokračujte klepnutím na tlačítko Další.
  6. Vyberte vytvořit nový certifikát a potom klepněte na tlačítko Další.
  7. Vyberte Připravit žádost nyní, ale odeslat ji později a potom klepněte na tlačítko Další.
  8. Zadejte název vašeho certifikátu a potom vyberte délku bit. Pokud je potřebná pro vaše laboratoře, není vyberte políčko Certifikát SGC. (Další informace o certifikáty SGC viz Poznámka na konci této části) Pokračujte klepnutím na tlačítko Další.
  9. Zadejte název organizace a organizační jednotky (například název a vývoje oddělení společnosti). Klepněte na tlačítko Další.
  10. Běžný název zadejte úplný doménový název (FQDN) nebo název serveru. Pokud vytváříte certifikát, který bude použit přes Internet, je lepší používat FQDN. Klepněte na tlačítko Další.
  11. Zadejte informace o umístění a potom klepněte na tlačítko Další.
  12. Zadejte cestu a název, který chcete uložit informace o certifikátu a klepněte na tlačítko Další.

    Poznámka: Pokud zadáte cokoli jiného než výchozího umístění a název souboru, ujistěte se, zda je Poznámka: název a umístění, vybrat, protože tento soubor novější kroky musí přístup.
  13. Ověřit informace, které jste zadali a potom klepněte na tlačítko Další dokončení procesu a vytvořit žádost o certifikát.
  14. V dialogovém okně dokončení Průvodce certifikátem webového serveru klepněte na tlačítko Dokončit.
  15. Klepnutím na tlačítko OK zavřete vlastnosti webu.
Poznámky: Server Gated Cryptography (SGC) certifikáty jsou nejčastěji používány finanční instituce vyžadovat high encryption připojení, i když připojení s mezinárodní uživatelé nebo prohlížečů, které jsou omezeny na 40bitové šifrování. Při připojování k prohlížeči mezinárodní (40 bitů) certifikátu SGC vytvoří tunelové propojení 128bitové povolit síla 128bitové šifrování. Při ukončení zabezpečené připojení nebo relaci tunelového propojení Zprostředkovaný certifikát je uzavřen.

Certifikát SGC je také výhradně domény specifické. Pokud název domény certifikátu neodpovídá domény serveru WWW, obvykle zobrazí upozornění informující tento fakt a můžete pokračovat či nikoli. Certifikát SGC není přidělit upozornění nebo nabízejí volby. Připojení neúspěšné, ale obdržíte vysvětlení.

back to the top

Odeslání žádosti o certifikát

Odeslání žádosti o certifikát, postupujte takto:
  1. Otevřete prohlížeč a poté otevřete http:// YourWebServerName certsrv /.
  2. Vyberte Vyžádat certifikát a potom klepněte na tlačítko Další.
  3. Vyberte Advanced Request a potom klepněte na tlačítko Další.
  4. Vyberte možnost centra Odeslat Certificate Request pomocí Base64 a potom klepněte na tlačítko Další.
  5. V poznámkovém bloku otevřete požadavek dokument vytvořený v první části Postup "Vytvořit certifikátem požadavek".
  6. Zkopírujte obsah dokumentu.

    Obsah podobat následující:
    -----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-------						
    Poznámka: Pokud dokument uložíte s výchozí název a umístění, je umístěn v C:\Certreq.txt.

    Poznámka: Zkontrolujte, zda kopírovat všechny obsah stejně, jak je znázorněno zde.
  7. Vložit obsah dokumentu Base64 kódování Certificate Request textové pole webové formuláře. Klepněte na položku Odeslat.
  8. Pokud je nastaven Certificate Server Vždy vystavit certifikát, můžete okamžitě přesměrováni stránka Certifikát vystaven. Přečte panelu Adresa:
    http:// YourWebServerName /certsrv/certfnsh.asp
    Na této stránce můžete okamžitě stáhnout certifikát webového serveru. Chcete-li tak učinit, na stránce Certifikát vystaven postupujte takto:

    1. Klepněte na horní odkaz Stáhnout certifikát certifikačního úřadu (neklepejte na cestu stáhnout certifikát certifikačního úřadu).
    2. Po zobrazení výzvy, vyberte Uložit tento soubor na disk a uložte certifikát na ploše nebo v jiném umístění, které bude zapamatovat.
    3. Nyní přejděte rovnou k části "Instalace certifikát".
  9. Pokud je nastaven Certificate Server nastavit stav žádosti o certifikát na čekající na vyřízení, obdržíte následující zprávu "Čekající":
    Certificate Pending.Your certificate request has been received. However, you must wait for an administrator to issue the certificate you requested. Please return to this web site in a day or two to retrieve your certificate.Note: You must return with this web browser within 10 days to retrieve your certificate.						
    Chcete-li dále, přesunout na části "certifikát problémů".
Poznámka: Další informace o konfiguraci zásad vystavování certifikátů naleznete v dodatku A.

back to the top

Vydat certifikát

K problému (tj autorizovat) certifikát v certifikační server, postupujte takto:
  1. Otevřete modul snap-in konzola Microsoft Management Console (MMC) certifikačního úřadu. Chcete-li to provést, klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a potom klepněte na tlačítko Certifikační.
  2. Rozbalte certifikační.
  3. Klepněte na složku Čekající požadavky. Čekající požadavky se zobrazí v pravém podokně.
  4. Klepněte pravým tlačítkem myši na žádost o certifikát čekající na vyřízení (tj žádost, které jste odeslali třetí postup v tomto článku), vyberte Všechny úkoly a klepněte na problém.

    Poznámka: Po vyberte vydání certifikátu není zobrazena v tomto okně a složky. Nyní nachází v certifikátu vystaveného. Poznámka: Další informace o konfiguraci zásad vystavování certifikátů naleznete v dodatku A.

back to the top

Stáhnout certifikát

Po vydání a autorizován certifikátu můžete vrátit rozhraní Certificate Server Web vyberte a stažení certifikátu:
  1. Otevřete http:// YourWebServerName certsrv /. Poznámka: Při zadejte certsrv, musí použít malá písmena. Pokud to neprovedete, nelze zobrazit žádosti čekající na vyřízení.

  2. Na stránce výchozí vyberte Zkontrolovat certifikát čekající na vyřízení a poté klepněte na tlačítko Další. Poznámka: Pokud vyberete Načíst certifikát certifikačního úřadu nebo seznam odvolaných certifikátů z výchozí úvodní stránce, bude stáhnout certifikát kořenového certifikačního úřadu a není certifikát webového serveru. Pokud se pokusíte instalovat certifikát kořenového certifikačního úřadu k webu zobrazí následující chybová zpráva:
    Vybraný certifikát již byl nainstalován na jiný server. Zvolte jiný soubor s odpovědí.
  3. Vyberte certifikát čekající na vyřízení a poté klepněte na tlačítko Další otevřete stránku stažení.
  4. Na stránce Stažení klepněte horní hypertextový odkaz (Stáhnout certifikát certifikačního úřadu (neklepejte cestu stáhnout certifikát certifikačního úřadu).
  5. Po zobrazení výzvy, vyberte Uložit tento soubor na disk a uložte certifikát na ploše nebo v jiném umístění, které bude zapamatovat.
Vystavené a po stažení váš certifikát.

Dalším krokem je certifikát nainstalovat a nastavit šifrování SSL serveru WWW.

back to the top

Nainstalovat certifikát

Nainstalovat a nastavit certifikát SSL několika způsoby: můžete například poklepejte na certifikát a k předinstalaci certifikátu použít Průvodce instalací certifikační a vázat na webu. Tento článek popisuje, jak nainstalovat certifikát pomocí Správce služeb Internet MMC prostřednictvím Průvodce certifikátem webového serveru.

K instalaci certifikátu Certificate Server, postupujte takto:
  1. Otevřete Správce služeb sítě Internet a poté rozbalte název serveru, takže zobrazit webové servery.
  2. Klepněte pravým tlačítkem myši na webový server, který jste vytvořili pro žádosti o certifikát a potom klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu Zabezpečení adresáře. Ve skupinovém rámečku Zabezpečená komunikace klepněte na tlačítko Certifikát serveru.

    Otevře se Průvodce instalací certifikační. Pokračujte klepnutím na tlačítko Další.
  4. Vyberte Zpracovat čekající žádosti a instalace certifikátu a klepněte na tlačítko Další.
  5. Zadejte umístění certifikátu, který jste stáhli v části "Stáhnout certifikát" a potom klepněte na tlačítko Další.
  6. Průvodce zobrazí certifikát souhrnné, ověřte správné informace a klepněte na tlačítko Další pokračujte.
  7. Dokončete klepnutím na tlačítko Dokončit proces.
back to the top

Konfigurovat a testovací certifikát

Chcete-li konfiguraci a testování certifikát, postupujte takto:
  1. Na kartě Zabezpečení adresáře klepněte ve skupinovém rámečku Zabezpečená komunikace Poznámka: nyní mít k dispozici tři možnosti. Nastavit na webu vyžadovat zabezpečené připojení, klepněte na tlačítko Upravit. Zobrazí se dialogové okno Zabezpečená komunikace.
  2. Vyberte Vyžadovat zabezpečený kanál (SSL) a potom klepněte na tlačítko OK.
  3. Klepněte na tlačítko použít a pak na tlačítko OK zavřete okno Vlastnosti.
  4. Vyhledejte web a ověřte, zda funguje:
    1. Přístup k webu prostřednictvím protokolu http v prohlížeči zadáním http://localhost/Postinfo.html. Zobrazí se chybová zpráva podobná následující zprávě:
      HTTP 403.4 – Zakázáno: SSL povinné.
    2. Při pokusu o přístup ke stejné webové stránce s zabezpečené připojení (https) zadáním https://localhost/postinfo.html v prohlížeči. Poznámka: The Postinfo.html stránka je standardní stránky HTML, která je nalezena v kořenové výchozí web.

    3. Pokud obdržíte zabezpečení zpráva oznamující, že certifikát není z důvěryhodného kořenového certifikačního úřadu, klepněte na tlačítko Ano pokračujte webovou stránku.

      Poznámka: na informace o tom, jak přidat kořenového certifikačního úřadu do seznamu Důvěryhodných kořenových certifikačních úřadů v prohlížeči, naleznete v dodatku B.
Zobrazit stránku, byl úspěšně nainstalován certifikát.

back to the top

Dodatek A: Jak změnit certifikát vydávajíciho zásady

Můžete vybrat, zda chcete vydat certifikát podle požadavku (žádná autorizace) nebo zda chcete všechny požadavky odeslat pro pre-authorization prostřednictvím snap-in Certifikační úřad. Postupujte takto:
  1. Otevřete nástroj Certifikační úřad. Chcete-li to provést, klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a potom klepněte na tlačítko Certifikační.
  2. Klepněte pravým tlačítkem myši na název certifikačního úřadu a klepněte na příkaz Vlastnosti.
  3. V okně Vlastnosti klepněte kartu Modul zásad a poté klepněte na tlačítko Konfigurovat.
  4. Na kartě Výchozí akce vyberte některou z následujících:
    • Nastavit stav žádosti o certifikát na čekající na vyřízení: Správce musí explicitně vydání certifikátu.
    • Vždy vystavit certifikát: to vydá certifikát okamžitě, s žádné ověření vyžadováno. Poznámka: Pokud je certifikát rozpoznána v síti, vyberte druhou možnost.
back to the top

Dodatek B: instalovat kořenový certifikační úřad certifikát v seznamu důvěryhodných kořenových certifikační úřad v aplikaci Internet Explorer 5. x

Certifikát kořenového certifikačního úřadu můžete dodat uživatelům webu několika způsoby. Jeden způsob je odeslat e-mailem a uživatelé ji nainstalovat z e-mailu. Dalším způsobem je zahrnout stránky stažení na webu s odkazem na certifikát. Podnikové celého řešení je nabízenou replikaci s certifikátu kořenového certifikačního úřadu do seznamu Důvěryhodných kořenových certifikačních úřadů již nainstalován prohlížeč Internet Explorer zákazníka použít Internet Explorer Administration Kit (IEAK). Však zpřístupnit certifikát, jednu věc zůstává stejný: způsob instalace certifikátu v seznamu Důvěryhodných kořenových certifikačních úřadů v aplikaci Internet Explorer jako znázorňuje tohoto dodatku.

Poznámka: Pro aplikaci Internet Explorer důvěřovat, certifikát serveru není certifikát, který jste právě vytvořili ale místo toho kořenového certifikátu certifikačního úřadu, který byl vytvořen při instalaci certifikátu serveru musí být nainstalován certifikát.

Pro účely tento dokument stáhnout certifikát pomocí rozhraní Certifikační servery WWW, které je umístěna v http:// <YourServerName> certsrv /. Po přijaty úvodní stránce vyberte načíst seznam odvolaných certifikátů nebo certifikátu certifikačního úřadu a klepněte na tlačítko Další.

Nyní máte dvě možnosti:
  • Nainstalovat tento certifikační úřad certifikační cestu. Instalujete do prohlížeče, které jste aktuálně připojeni pomocí certifikátu kořenového certifikačního úřadu, klepněte na odkaz nainstalovat tento certifikační úřad certifikační cestu a certifikát kořenového certifikačního úřadu je automaticky nainstalována v seznamu Důvěryhodných kořenových certifikačních úřadů v prohlížeče Internet Explorer.

    Po dokončení instalace obdržíte potvrzovací stránce. Nebo

  • Stáhnout certifikát certifikačního úřadu. V seznamu kořenových certifikačních úřadů jiných prohlížeč Internet Explorer je třeba nainstalovat certifikát kořenového certifikačního úřadu, můžete ji stáhnout a nainstalovat následovně:
    1. Klepněte na tlačítko Stáhnout certifikát certifikačního úřadu.
    2. Vyberte Uložit soubor na disk.
    3. Přístup k umístění pro uložení certifikátu kořenového certifikačního úřadu a potom poklepejte na certifikát, otevřete okno Vlastnosti certifikátu.
    4. Klepněte na tlačítko Nainstalovat certifikát spustit Průvodce importem certifikátu. Pokračujte klepnutím na tlačítko Další.
    5. Vyberte, umístěte všechny certifikáty v následujícím úložišti.
    6. Klepněte na tlačítko Procházet vyberte Důvěryhodné kořenové certifikační úřady a potom klepněte na tlačítko Další.
    7. Zkontrolujte nastavení a potom klepněte na tlačítko Dokončit.

      Zobrazí se zpráva s těmito informacemi:
      Import byl úspěšný.
    8. Klepnutím na tlačítko OK zavřete tuto zprávu a klepněte na tlačítko OK zavřete okno Vlastnosti.
    Zobrazíte, pokud obdržíte důvěryhodné kořenové certifikační úřad upozornění znovu, zavřete a znovu otevřete v prohlížeči a potom otevřete následující web:
    https:// <MySecureWebsite> /Postinfo.html
    Poznámka: je standardní stránky HTML, která je nalezena v kořenové výchozí Web stránka The Postinfo.html.

    Pokud otevřete tento web, byla úspěšně přidána kořenového certifikačního úřadu do seznamu Důvěryhodných kořenových certifikačních úřadů v prohlížeče Internet Explorer.

back to the top
Odkazy
Další informace o použití certifikátů se službou IIS 5.0 klepněte na následující čísla následujících článcích databáze Microsoft Knowledge Base:
232136Postup zálohování certifikátu serveru v Internetová informační služba 5.0
Souhrn: Při použití služby IIS 5.0 můžete zálohování certifikátů serveru. Windows 2000 usnadňuje tento proces s nový modul snap-in Certifikáty.

232137Postup importu certifikátu serveru pro použití v Internetová informační služba 5.0
Souhrn: Při použití IIS verze 5.0 můžete obnovit certifikát serveru (například pokud přenášíte jednoho webu na jiný server ve webové serverové farmy). Je tento úkol snadno provést pomocí Průvodce certifikátem webového serveru a Průvodce importem Správce certifikátů, který je součástí systému Windows 2000 a 5.0.
248107Vytvoření certifikátů serveru pomocí webových formulářů Certifikační služby (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Souhrn: Pokud povolíte zabezpečené komunikace například SSL a Transport Layer Security (TLS) v počítači služby IIS 5.0, musíte nejprve získat certifikát serveru. Integrace certifikáty v systému Windows 2000 a nové dodatky k IIS 5.0 poskytuje několik způsobů získání certifikátu serveru.
227888Import záložní soubor Key používat Internetová informační služba 5.0
Souhrn: Po instalaci služby IIS 5.0 můžete importovat záložní soubor klíče ze starší verze Internet Information Server (IIS). Když toto provedete, můžete použít funkce SSL na nový server (a nahradit starý).
295298INFORMACE: IIS 5: co Kontrola čekající požadavky?
Souhrn: Tento článek stručně popisuje dochází při žádosti o certifikát je odeslán prostřednictvím WWW certifikát služby Certificate Services 2.0 stránek a dojde při zobrazení čekající žádosti webových stránek Certifikační služby.
323470Jak vytvořit Secure WebDAV adresář pro publikování
Souhrn: Tento podrobný článek popisuje vytvoření zabezpečené protokol WebDAV (Web Distributed Authoring and Versioning) (WebDAV) publikování adresáře.
313071Konfigurace seznamů důvěryhodných certifikátů Internetová informační služba 5.0
Souhrn: Tento podrobný článek popisuje vytvoření a konfigurace seznamů důvěryhodných certifikátů (CTL) pomocí Průvodce seznamem důvěryhodných certifikátů ve službě IIS verze 5.0. back to the top
laboratoře vývojář instalace služby iis 5 iis5

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 290625 - Poslední kontrola: 11/21/2006 05:28:49 - Revize: 2.3

Microsoft Internet Information Services 5.0, Microsoft Certificate Services 2.0

  • kbmt kbhowto kbhowtomaster KB290625 KbMtcs
Váš názor
did=1&t=">e in languagesListForLargeScreens track by $index" class="col-sm-6 col-xs-24 ng-scope">
50&did=1&t="> >>&t="> "//c.microsoft.com/ms.js'><\/script>"); >