Πώς να δημιουργήσετε και να εγκαταστήσετε ένα πιστοποιητικό SSL στον Internet Information Server 4.0


Συνιστούμε όλους τους χρήστες να αναβάθμισουν σε υπηρεσίες Microsoft Internet Information Services (IIS) έκδοση 7.0 λειτουργεί με Microsoft Windows Server 2008. Το IIS 7.0 αυξάνει σημαντικά την ασφάλεια της υποδομής Web. Για περισσότερες πληροφορίες σχετικά με θέματα που αφορούν την ασφάλεια των υπηρεσιών IIS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες IIS 7.0, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Σύνοψη


Αυτό το άρθρο ασχολείται με τη δημιουργία και την εγκατάσταση ενός κλειδιού κρυπτογράφησης για την κρυπτογράφηση Secure Sockets Layer (SSL) στο Internet Information Server (IIS) έκδοση 4.0. Αυτό το άρθρο προϋποθέτει επίσης ότι δεν υπάρχουν κλειδιά υπάρχοντα εγκατεστημένα στον IIS 4.0.

Περισσότερες πληροφορίες


Δημιουργώντας ένα κλειδί

  1. Ανοίξτε την Κονσόλα διαχείρισης της Microsoft (MMC) για τις υπηρεσίες IIS.
  2. Στην κονσόλα MMC, αναπτύξτε το φάκελο του διακομιστή πληροφοριών Internet κάνοντας κλικ στο σύμβολο συν (+).
  3. Κάντε κλικ στο σύμβολο συν (+) δίπλα από το όνομα του υπολογιστή.
  4. Η προεπιλεγμένη τοποθεσία Web πρέπει να είναι τώρα διαθέσιμο. Κάντε δεξιό κλικ στο εικονίδιο και επιλέξτε " Ιδιότητες".
  5. Στις προεπιλεγμένες ιδιότητες τοποθεσίας Web, επιλέξτε " Ασφάλεια καταλόγου".
  6. Στην περιοχή Ασφαλείς επικοινωνίες από αυτό το φύλλο ιδιοτήτων, κάντε κλικ στο κουμπί Διαχείριση κλειδιών . ΣΗΜΕΊΩΣΗ: Εάν το κουμπί είναι Επεξεργασία αντί Διαχείρισης κλειδιών, έχετε ήδη ένα πιστοποιητικό κρυπτογράφησης για εγκατεστημένη την υπηρεσία WWW.


Μέσω της διαχείρισης κλειδιών

  1. Κάντε δεξιό κλικ στο εικονίδιο WWW και επιλέξτε Δημιουργία νέου κλειδιού..
  2. Εμφανίζεται το παράθυρο διαλόγου Δημιουργία νέου κλειδιού. Θα δείτε δύο επιλογές ρύθμισης παραμέτρων σε αυτό το παράθυρο διαλόγου. Εάν είναι εγκατεστημένο το Microsoft Certificate Server, έχετε την επιλογή να στείλετε κλειδιού αίτησή σας απευθείας στο πιστοποιητικό διακομιστή. Εάν θέλετε να στείλετε το πιστοποιητικό για να μια ηλεκτρονική αρχή έκδοσης πιστοποιητικών (CA), επιλέξτε την Τοποθέτηση της αίτησης σε ένα αρχείο που θα στείλετε σε μια αρχή. Το παράδειγμα αυτό θεωρεί ότι μια ηλεκτρονική αρχή έκδοσης Πιστοποιητικών θα χρησιμοποιηθεί για την υπογραφή του πιστοποιητικού. Επιλέξτε ένα κατάλληλο όνομα και θέση.
  3. Συμπληρώστε το επόμενο παράθυρο διαλόγου. Μήκος κλειδιού που είναι διαθέσιμες εξαρτώνται από το επίπεδο κρυπτογράφησης για την έκδοση των Windows NT Server. Κανονικά, εσωτερικές εκδόσεις (η.π.α. και Καναδά) των Windows NT θα έχουν κρυπτογράφηση 128 bit είναι διαθέσιμη και εξαγωγή εκδόσεις των Windows NT θα έχουν 40 bit. Την εγκατάσταση των Windows NT Service Pack ενδέχεται να επηρεάσουν αυτό ως υπηρεσία πακέτα διατίθενται σε εκδόσεις των 128 και 40 bit.
  4. Συνεχίστε τη συμπλήρωση του παραθύρου διαλόγου. Το Κοινό όνομα του πιστοποιητικού πρέπει να είναι το όνομα του διακομιστή των Windows NT (Εάν χρησιμοποιείτε WINS) ή το όνομα τομέα του διακομιστή εάν στο Internet. ΣΗΜΕΊΩΣΗ: Για κάθε τοποθεσία Web που έχει ένα ξεχωριστό όνομα DNS, πρέπει να υπάρχει ένα κλειδί κρυπτογράφησης που είναι εγκατεστημένη. Ωστόσο, κάθε τοποθεσία Web για SSL πρέπει να έχει μια διακριτή διεύθυνση IP καθώς και. Το SSL δεν ΥΠΟΣΤΗΡΊΖΕΙ τη ΧΡΉΣΗ ΚΕΦΑΛΊΔΩΝ κεντρικού ΥΠΟΛΟΓΙΣΤΉ.

  5. Συνεχίστε Συμπλήρωση φόρμας με τη χώρα, την κατάσταση και την τοποθεσία.
  6. Συμπληρώστε τις κατάλληλες πληροφορίες επαφής και κάντε κλικ στο κουμπί Τέλος.
  7. Διαχείριση κλειδιών θα εμφανίζει ένα εικονίδιο κλειδιού κάτω από το εικονίδιο WWW. Το κλειδί θα έχει μια πορτοκαλί κάθετο μέσα από αυτό που υποδεικνύει δεν είναι πλήρης.
  8. Επιλέξτε το κλειδί μενού και επιλέξτε την εντολή Έξοδος. Επιλέξτε Ναι όταν σας ζητηθεί να δεσμεύσετε τις αλλαγές. ΣΗΜΕΊΩΣΗ: Εάν κλείσετε διαχείρισης κλειδιών και δεν δεσμεύσετε τις αλλαγές, το κλειδί δεν θα λειτουργεί σωστά. Εάν συμβεί αυτό, διαγράψτε το κλειδί μερική στη Διαχείριση κλειδιού και δημιουργήστε ξανά την αίτηση.

Υπογραφή

  1. Να ανακτήσετε το αρχείο κειμένου που δημιουργήσατε στο βήμα 2 παραπάνω ενότητα διαχείρισης κλειδιών. Αυτό το αρχείο περιέχει το ανυπόγραφο δημόσιο κλειδί του σας σύνολο κλειδιών. Για να ενεργοποιήσετε την κρυπτογράφηση, αυτό το κλειδί πρέπει να υπογράφονται από μια αρχή έκδοσης πιστοποιητικών.
  2. Ανάλογα με την αρχή έκδοσης πιστοποιητικών, έχετε συγκεκριμένα βήματα πρέπει να ακολουθήσετε για την υπογραφή αυτού του αρχείου. Συμβουλευτείτε την αρχή έκδοσης πιστοποιητικών για λεπτομέρειες.

Εγκατάσταση

  1. Ως "υπογραφή" πιστοποιητικό, θα δημιουργηθεί ένα αρχείο κειμένου.
  2. Ακολουθήστε τα βήματα παραπάνω για να ανοίξετε τη διαχείριση κλειδιών.
  3. Κάντε δεξιό κλικ στο εικονίδιο Μερικής κλειδί και επιλέξτε Εγκατάσταση πιστοποιητικού κλειδιού.
  4. Εισαγάγετε τον κατάλληλο κωδικό πρόσβασης.
  5. Στο παράθυρο διαλόγου Συνδέσεις διακομιστή , επιλέξτε τις κατάλληλες ρυθμίσεις. Οποιοδήποτε μη εκχωρημένο είναι εντάξει εάν υπάρχει μόνο μία ασφαλή διακομιστή. Για πολλαπλάσια, ρυθμίστε την κατάλληλη αντιστοίχιση διευθύνσεων ή/και θύρα IP.
  6. Κλείστε τη διαχείριση κλειδιών και επιλέξτε Ολοκλήρωση αλλαγών. SSL πρέπει να λειτουργεί στο διακομιστή Web. Όταν αποκτάτε πρόσβαση στην περιοχή ασφαλείς επικοινωνίες του IIS στο MMC, ρυθμίσεις κρυπτογράφησης τώρα θα είναι διαθέσιμη. Ανατρέξτε στην ηλεκτρονική τεκμηρίωση για λεπτομέρειες σχετικά με τις επιλογές ρύθμισης παραμέτρων.

Τα σημεία θα πρέπει να γνωρίζετε

  • Υπάρχουν πολλές ενημερώσεις κώδικα για κρυπτογράφηση στο Service Pack 3 χρονικό πλαίσιο. Συνιστούμε ότι τα Service Pack 6a για να χρησιμοποιηθεί σε έναν υπολογιστή που χρησιμοποιείται για επικοινωνίες SSL.
  • Όταν δημιουργείτε νέες τοποθεσίες στην κονσόλα MMC για το IIS, η θύρα SSL δεν ρυθμίζονται αυτόματα. Για να γίνει αυτό, ρυθμίστε την "για προχωρημένους" Ιδιότητες τοποθεσίας Web με θύρα 443. Αυτή είναι η προεπιλεγμένη θύρα πρωτοκόλλου SSL.