Jak povolit protokol SSL pro všechny zákazníky, kteří pracovat na webu Internetová informační služba

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:298805
Souhrn
Tento článek popisuje následující:
  • Jak nastavit a povolit certifikáty serveru tak, aby vaše Zákazníci mohou být jisti, že váš web je platný a že všechny informace že poslat vám zůstane soukromé a důvěrné.
  • Jak povolit zabezpečení pomocí certifikáty jiných výrobců Protokol SSL (Secure Sockets Layer), jakož i obecný přehled procesu, který je používán generování certifikát podepisování požadavku služeb zákazníkům, sloužící k získání certifikát jiného výrobce.
  • Jak povolit připojení SSL pro Web Server.
  • Jak vynutit SSL pro všechna připojení a nastavit délka je požadováno šifrování mezi klienty a webu.
Funkce zabezpečení SSL serveru WWW můžete použít pro dva typy ověřování. Můžete použít certifikát serveru Chcete uživatelům umožnit ověření serveru WWW před odesláním osobní informace, jako je například číslo kreditní karty. Můžete také použít klientské certifikáty k ověřování uživatelů, které požadují informace na webu.

Tento článek předpokládá, že používáte cizí certifikát certifikační autority pro ověřování serveru WWW.

K Povolit ověření certifikátu SSL a stanovit úroveň zabezpečení, které si zákazníci přejí, byste měli získat certifikát od výrobců CA. certifikáty vydané v organizaci pomocí certifikační Autority jiných výrobců jsou obvykle vázány na webový server a konkrétně na na webu, ke kterému chcete vytvořit vazbu protokolu SSL. Můžete vytvořit svůj vlastní certifikát s server IIS (Internetová informační služba), ale pokud tak učiníte, klienti implicitně důvěřují je jako certifikační úřad.

V tomto článku předpokládá se, následující:
  • Služba IIS nainstalovaná.
  • Vytvoření a publikování na webu, který chcete zabezpečení SSL.
back to the top

Získání certifikátu

Chcete-li zahájit proces získání certifikátu, je nutné generovat CSR. Provedete to pomocí konzoly Správa služby IIS; proto musí být služba IIS Před vytvořením zástupce nainstalován. Zástupce je v podstatě certifikátu, generování na serveru, který ověřuje informace specifické pro počítač o serveru v případě, že požadujete certifikát od certifikačního úřadu jiného výrobce. PŘÍPAD je jednoduše šifrovaný text zpráva zašifrované pomocí veřejného a soukromého klíče dvojice.

Je obvykle následující informace o počítači součástí zástupce oddělení služeb zákazníkům, který generování:
  • Organizace
  • Organizační jednotka
  • Země
  • Stav
  • Okres
  • Běžný názevPOZNÁMKA:: Běžný název je obvykle tvořena název hostitelského počítače a doménu, do které patří, například xyz.com. V tomto případě počítač je součástí domény .com a názvem XYZ. Může to být kořenový server podnikové domény nebo jednoduše webu.
back to the top

Generovat případ

  1. Přístup k konzola Microsoft Management Console serveru IIS (MMC). Postup: Tato, klepněte pravým tlačítkem myši. Tento počítač a klepněte na tlačítko Správa. Otevře konzolu Správa počítače. Rozbalit Služby a aplikace sekce. Vyhledejte Internetová informační služba a rozbalte konzolu služby IIS.
  2. Vyberte konkrétní webový server, na kterém chcete nainstalovat certifikát serveru. Klepněte pravým tlačítkem myši na server a klepněte na tlačítko Vlastnosti.
  3. Klepněte Zabezpečení adresáře na kartě. V Zabezpečená komunikace Klepněte na položku Certifikát serveru. Spustí se Průvodce certifikátem webového serveru. Klepněte na tlačítko Další.
  4. Vybrat Vytvořit nový certifikát a klepněte na tlačítko Další.
  5. Vybrat Připravit žádost nyní, ale odeslat ji později a klepněte na tlačítko Další.
  6. V Název pole, zadejte název, který si pamatujete. Budou výchozí název webového serveru, pro který generujete případ.POZNÁMKA:: Při generování případ, je třeba zadat délku bit. Na Bitová délka šifrovacího klíče určuje sílu šifrované certifikát, který odeslat certifikačnímu úřadu jiného výrobce. Čím vyšší bitová délka, silnější šifrování. Většina certifikačních úřadů jiných výrobců raději minimálně 1024 bity.

  7. V Informace o organizaci oddíl, zadejte vaší organizace a organizační jednotky informace. Musí být přesné, protože tyto prezentujete pověření certifikačního úřadu jiného výrobce a musí být v souladu s jejich licencí certifikát. Klepněte na tlačítko Další přístup Běžný název webového serveru sekce.
  8. Na Běžný název webového serveru oddíl je odpovědný za vazbu certifikátu webu Server. Certifikáty protokolu SSL zadejte název hostitelského počítače s názvem domény. Pro intranetové servery můžete použít název NetBIOS počítače, který je hostitelem daného webu. Klepněte na tlačítko Další přístup k zeměpisné údaje.
  9. Zadejte zemi, stát nebo provincie a země nebo informace o oblasti. Zcela hláskovat stát nebo provincie a země nebo regionu; Nepoužívejte zkratky. Klepněte na tlačítko Další.
  10. Uložte soubor jako soubor s příponou TXT.
  11. Potvrďte vaši žádost podrobnosti. Klepněte na tlačítko Další dokončení a ukončete Průvodce certifikátem webového serveru.
back to the top

Žádost o certifikát

Existují různé způsoby podání žádosti. Kontakt poskytovatele certifikátu podle vašeho výběru způsobu použití a určit nejlepší úroveň certifikát pro vaše potřeby. V závislosti na metodě zvolený pro odesílání požadavek certifikačnímu úřadu soubor zástupce oddělení služeb zákazníkům mohou odeslat z kroku 10 v části "Generovat CSR" nebo máte vložit obsah tohoto souboru do žádosti. Tento soubor bude zašifrován a bude obsahovat záhlaví a zápatí pro obsah. Při požadavku na certifikát, je nutné zahrnout záhlaví a zápatí. Váš případ by měl vypadat takto:
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----					
back to the top

Instalace certifikátu

Po dokončení požadavku pro server certifikačního úřadu jiného výrobce certifikát, obdržíte ji pomocí e-mailu nebo stahování webu. Certifikát musí být nainstalován na webovém serveru, na kterém chcete poskytnout zabezpečený komunikace.

Chcete-li nainstalovat certifikát, postupujte takto:
  1. Stažení nebo zkopírování certifikátu, který jste získali od certifikačního úřadu na webový server.
  2. Otevřete konzolu MMC služby IIS, způsobem popsaným v "Generování zástupci" sekce.
  3. Přístup Vlastnosti Dialogové okno pro web, na kterém instalujete certifikát.
  4. Klepněte Zabezpečení adresáře a potom na kartu Certifikát serveru. Spustí se Průvodce certifikátem webového serveru. Klepněte na tlačítko Další.
  5. Vybrat Zpracování žádosti čekající na vyřízení a nainstalovat certifikáta klepněte na tlačítko Další.
  6. Přejděte do umístění certifikátu, který jste uložili v kroku 1. Klepněte na tlačítko Další dvakrát a pak klepněte na tlačítko Dokončit.
back to the top

Vynutit připojení SSL

Nyní, když je nainstalován certifikát serveru, můžete vynutit SSL komunikace zabezpečeného kanálu s klienty serveru WWW. Nejprve je nutné povolení portu 443 pro zabezpečenou komunikaci s webovým serverem. K tomu, postupujte takto:
  1. V konzole Správa počítače klepněte pravým tlačítkem myši na webu web, na kterém chcete vynutit SSL a klepněte na tlačítko Vlastnosti.
  2. Klepněte Webový server na kartě. V Identifikace serveru WWW Ověřte, SSL Port pole je vyplněno číselnou hodnotu. 443.
  3. Klepněte na tlačítko Upřesnit. Měli byste vidět dvě pole. Adresa IP a port na webu společnosti by měly být uvedeny již v Více identit pro tento webový server pole. Ve skupinovém rámečku Více identit SSL pro tento webový server pole, klepněte na tlačítko Přidat Pokud není uveden port 443. Vyberte IP na serveru Adresa a typ číselnou hodnotu. 443 v SSL Port pole. Klepněte na tlačítko OK.
Nyní, když je povolen port 443, můžete vynutit připojení SSL. Chcete-li to provést, postupujte takto:
  1. Klepněte Zabezpečení adresáře na kartě. V Zabezpečená komunikace oddíl, Všimněte si, že Upravit Nyní je k dispozici. Klepněte na tlačítko Upravit.
  2. Vybrat Vyžadovat zabezpečený kanál (SSL).POZNÁMKA:Pokud zadáte 128bitové šifrování, klienti, kteří používají 40 bitů nebo Prohlížeč 56bitové šifrování, nebudou schopny komunikovat s webem, pokud upgrade jejich šifrování.
  3. Otevřete prohlížeč a pokusíte se připojit k serveru WWW pomocí pomocí protokolu standardní http://. Pokud je prosazena SSL, zobrazí následující chybová zpráva:
    Stránku je třeba zobrazit prostřednictvím zabezpečený kanál
    Stránka, kterou se pokoušíte zobrazit, vyžaduje použití "https" v poli Adresa.

    Proveďte následující akci: opakujte akci zadáním https:// na začátek adresy, na kterou se pokoušíte připojit. HTTP 403.4 – Zakázáno: SSL vyžaduje Internetová informační služba
    Technické Informace (pro pracovníky odborné pomoci) pozadí: Tato chyba označuje, že stránky, které se pokoušíte získat přístup, je zabezpečen pomocí protokolu SSL (protokol SSL (Secure Sockets Layer)).
    Nyní můžete připojit k webu pouze pomocí https:// protokol.
back to the top
Služba IIS 5 iis5 iis 6 iis 6.0 iis6

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 298805 - Poslední kontrola: 05/12/2011 05:37:00 - Revize: 5.0

Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0

  • kbhowtomaster kbmt KB298805 KbMtcs
Váš názor