Πώς να ενεργοποιήσετε το SSL για όλους τους πελάτες που αλληλεπιδρούν με την τοποθεσία Web στις υπηρεσίες Internet Information Services

Σύνοψη

Αυτό το άρθρο περιγράφει τα εξής:
  • Πώς να εγκαταστήσετε και να ενεργοποιήσετε τα πιστοποιητικά διακομιστή, έτσι ώστε οι πελάτες σας μπορεί να είναι βέβαιος ότι η τοποθεσία Web είναι έγκυρο και ότι τυχόν πληροφορίες που στέλνουν σας παραμένουν μυστικές και εμπιστευτικές.
  • Τρόπος χρήσης κατασκευαστών πιστοποιητικά για να ενεργοποιήσετε το Secure Sockets Layer (SSL), καθώς και μια γενική επισκόπηση της διαδικασίας που χρησιμοποιείται για να δημιουργήσετε ένα πιστοποιητικό υπογραφής αίτησης (CSR), που χρησιμοποιείται για την απόκτηση πιστοποιητικού άλλου κατασκευαστή.
  • Τρόπος ενεργοποίησης της σύνδεσης SSL για την τοποθεσία σας Web.
  • Πώς να επιβάλλετε SSL για όλες τις συνδέσεις και να ορίσετε το απαιτείται κρυπτογράφηση μήκος μεταξύ υπολογιστές-πελάτες σας και την τοποθεσία σας στο Web.
Μπορείτε να χρησιμοποιήσετε τις δυνατότητες ασφάλειας SSL του διακομιστή Web για δύο τύπους ελέγχου ταυτότητας. Μπορείτε να χρησιμοποιήσετε ένα πιστοποιητικό διακομιστή για να επιτρέψετε στους χρήστες να ελέγχουν την ταυτότητα τοποθεσίας Web πριν μεταδώσουν προσωπικές πληροφορίες, όπως αριθμοί πιστωτικών καρτών. Επίσης, μπορείτε να χρησιμοποιήσετε πιστοποιητικά προγράμματος-πελάτη για έλεγχο ταυτότητας χρηστών που ζητούν πληροφορίες σχετικά με την τοποθεσία σας στο Web.


Αυτό το άρθρο προϋποθέτει ότι χρησιμοποιείτε μια αρχή έκδοσης πιστοποιητικών (CA) για την παροχή ελέγχου ταυτότητας για το διακομιστή Web.

Για να ενεργοποιήσετε την επιβεβαίωση του πιστοποιητικού διακομιστή SSL και για να παρέχει το επίπεδο ασφαλείας, ότι οι πελάτες σας επιθυμούν, πρέπει να αποκτήσετε ένα πιστοποιητικό από μια αρχή έκδοσης Πιστοποιητικών άλλου κατασκευαστή. πιστοποιητικά που εκδίδονται από μια αρχή έκδοσης Πιστοποιητικών άλλου κατασκευαστή για την εταιρεία σας συνήθως συνδέονται στο διακομιστή Web, και ειδικότερα με την τοποθεσία Web για την οποία μπορείτε να συνδέσετε το SSL. Μπορείτε να δημιουργήσετε το δικό σας πιστοποιητικό με το διακομιστή Internet Information Services (IIS), αλλά σε αυτήν την περίπτωση, οι υπολογιστές-πελάτες πρέπει να έμμεσα εμπιστευτούν ως την αρχή έκδοσης πιστοποιητικών.

Αυτό το άρθρο προϋποθέτει τα ακόλουθα:
  • Έχετε εγκαταστήσει τις υπηρεσίες IIS.
  • Δημιουργία και δημοσίευση τοποθεσίας Web που θέλετε να ασφαλίσετε με SSL.

Απόκτηση πιστοποιητικού

Για να ξεκινήσετε τη διαδικασία απόκτησης πιστοποιητικού, πρέπει να δημιουργήσετε έναν αντιπρόσωπο εξυπηρέτησης Πελατών. Αυτό γίνεται μέσω στην κονσόλα διαχείρισης των υπηρεσιών IIS. Επομένως, πρέπει να εγκατασταθεί IIS πριν να δημιουργήσετε έναν αντιπρόσωπο εξυπηρέτησης Πελατών. Ένας αντιπρόσωπος εξυπηρέτησης Πελατών είναι βασικά ένα πιστοποιητικό το οποίο μπορείτε να δημιουργήσετε στο διακομιστή σας που επικυρώνει τις πληροφορίες του συγκεκριμένου υπολογιστή σχετικά με το διακομιστή όταν ζητήσετε ένα πιστοποιητικό από μια αρχή έκδοσης Πιστοποιητικών άλλου κατασκευαστή. Ο αντιπρόσωπος εξυπηρέτησης Πελατών είναι απλώς ένα μήνυμα κρυπτογραφημένο κείμενο που είναι κρυπτογραφημένα με ζεύγος δημόσιου/ιδιωτικού κλειδιού.

Συνήθως, οι ακόλουθες πληροφορίες σχετικά με τον υπολογιστή σας περιλαμβάνεται στην στον αντιπρόσωπο εξυπηρέτησης Πελατών που δημιουργείτε:
  • Εταιρεία
  • Οργανική μονάδα
  • Χώρα
  • Κατάσταση
  • Τοποθεσία
  • Κοινό όνομαΣΗΜΕΊΩΣΗ: το κοινό όνομα αποτελείται συνήθως από το όνομα του κεντρικού υπολογιστή και τον τομέα στον οποίο ανήκει, όπως xyz.com. Σε αυτήν την περίπτωση, ο υπολογιστής αποτελεί τμήμα του τομέα .com και ονομάζεται XYZ. Αυτό μπορεί να είναι το ριζικό διακομιστή για εταιρικό τομέα σας ή απλώς μια τοποθεσία Web.

Δημιουργία στον αντιπρόσωπο εξυπηρέτησης Πελατών

  1. Η πρόσβαση στην κονσόλα διαχείρισης της Microsoft (MMC) του IIS. Για να γίνει αυτό, κάντε δεξιό κλικ στο Εικονίδιο ο υπολογιστής μου και κάντε κλικ στην επιλογή Διαχείριση. Η επιλογή αυτή ανοίγει την Κονσόλα διαχείρισης υπολογιστή. Αναπτύξτε την ενότητα υπηρεσιών και εφαρμογών . Εντοπίστε Τις υπηρεσίες Internet Information Services και αναπτύξτε την κονσόλα των υπηρεσιών IIS.
  2. Επιλέξτε τη συγκεκριμένη τοποθεσία Web στην οποία θέλετε να εγκαταστήσετε ένα πιστοποιητικό διακομιστή. Κάντε δεξιό κλικ στην τοποθεσία και κάντε κλικ στο κουμπί Ιδιότητες.
  3. Κάντε κλικ στην καρτέλα Ασφάλεια καταλόγου . Στην περιοχή Ασφαλείς επικοινωνίες , κάντε κλικ στο Πιστοποιητικό διακομιστή. Ξεκινά τον Οδηγό πιστοποιητικού διακομιστή Web. Κάντε κλικ στο κουμπί Επόμενο.
  4. Επιλέξτε Δημιουργία νέου πιστοποιητικού και κάντε κλικ στο κουμπί Επόμενο.
  5. Επιλέξτε Προετοιμασία της αίτησης τώρα, αλλά Αποστολή αργότερα και κάντε κλικ στο κουμπί Επόμενο.
  6. Στο πεδίο Ονομασία , εισαγάγετε ένα όνομα που μπορείτε να θυμάστε. Θα είναι προεπιλεγμένο για το όνομα της τοποθεσίας Web για την οποία δημιουργούν στον αντιπρόσωπο εξυπηρέτησης Πελατών. ΣΗΜΕΊΩΣΗ: Όταν δημιουργείτε ο αντιπρόσωπος εξυπηρέτησης Πελατών, πρέπει να καθορίσετε ένα μήκος σε bit. Το μήκος bit του κλειδιού κρυπτογράφησης Καθορίζει την ισχύ της το κρυπτογραφημένο πιστοποιητικό το οποίο μπορείτε να στείλετε στην αρχή έκδοσης πιστοποιητικών άλλου κατασκευαστή. Όσο υψηλότερο το μήκος bit, όσο πιο ισχυρή είναι η κρυπτογράφηση. Οι περισσότερες αρχές έκδοσης πιστοποιητικών τρίτου κατασκευαστή προτιμάτε τουλάχιστον 1024 bit.

  7. Στην ενότητα " Πληροφορίες εταιρείας ", εισαγάγετε τον οργανισμό και οργανωτική μονάδα πληροφορίες. Πρέπει να είναι ακριβείς, επειδή παρουσιάζετε αυτά τα διαπιστευτήρια σε μια αρχή έκδοσης Πιστοποιητικών άλλου κατασκευαστή και πρέπει να συμμορφώνεστε με τους αδειών χρήσης του πιστοποιητικού. Κάντε κλικ στο κουμπί Επόμενο για να αποκτήσετε πρόσβαση στην ενότητα Κοινό όνομα της τοποθεσίας σας .
  8. Στην ενότητα Κοινό όνομα της τοποθεσίας σας είναι υπεύθυνη για παροχή δεσμευτικής το πιστοποιητικό για την τοποθεσία σας στο Web. Για τα πιστοποιητικά SSL, εισαγάγετε το όνομα του κεντρικού υπολογιστή με το όνομα τομέα. Για διακομιστές Intranet, μπορείτε να χρησιμοποιήσετε το όνομα NetBIOS του υπολογιστή που φιλοξενεί την τοποθεσία. Κάντε κλικ στο κουμπί Επόμενο για να αποκτήσετε πρόσβαση σε γεωγραφικές πληροφορίες.
  9. Εισαγάγετε σας χώρας, μέλους ή επαρχία και πληροφορίες της χώρας ή περιοχής. Συλλαβίστε εντελώς μέλους ή επαρχία και χώρας / περιοχής σας; Μην χρησιμοποιήσετε συντομογραφίες. Κάντε κλικ στο κουμπί Επόμενο.
  10. Αποθηκεύστε το αρχείο ως αρχείο .txt.
  11. Επιβεβαιώστε τις λεπτομέρειες αίτηση σας. Κάντε κλικ στο κουμπί Επόμενο για να ολοκληρώσετε και τερματίστε τον Οδηγό πιστοποιητικού διακομιστή Web.

Αίτηση πιστοποιητικού

Υπάρχουν διάφορες μεθόδους για την υποβολή της αίτησής σας. Επικοινωνήστε με την υπηρεσία παροχής πιστοποιητικών της επιλογής σας για τη μέθοδο για να χρησιμοποιήσετε και για να προσδιορίσετε το καλύτερο επίπεδο πιστοποιητικού για τις ανάγκες σας. Ανάλογα με τη μέθοδο που έχει επιλεγεί για την αποστολή σας αίτηση στην αρχή έκδοσης πιστοποιητικών, ενδέχεται να μπορείτε να στείλετε το αρχείο αντιπρόσωπος εξυπηρέτησης Πελατών από το βήμα 10 της ενότητας "Δημιουργία του CSR" ή μπορεί να έχετε για να επικολλήσετε τα περιεχόμενα αυτού του αρχείου σε αίτηση. Αυτό το αρχείο θα κρυπτογραφηθεί και θα περιέχει μια κεφαλίδα και ένα υποσέλιδο για το περιεχόμενο. Όταν κάνετε αίτηση για το πιστοποιητικό, πρέπει να περιλαμβάνει την κεφαλίδα και το υποσέλιδο. Σας αντιπρόσωπος εξυπηρέτησης Πελατών θα πρέπει να έχει την εξής μορφή:
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----

Εγκαταστήστε το πιστοποιητικό

Αφού η CA τρίτων κατασκευαστών ολοκληρώσει την αίτησή σας για ένα πιστοποιητικό διακομιστή, θα λαμβάνετε το μέσω ηλεκτρονικού ταχυδρομείου ή τοποθεσία λήψης. Το πιστοποιητικό πρέπει να εγκατασταθεί στην τοποθεσία Web στην οποία θέλετε να παρέχει ασφαλείς επικοινωνίες.

Για να εγκαταστήσετε το πιστοποιητικό, ακολουθήστε τα εξής βήματα:
  1. Κάνετε λήψη ή να αντιγράψετε το πιστοποιητικό που αποκτήσατε από την αρχή έκδοσης Πιστοποιητικών στο διακομιστή Web.
  2. Ανοίξτε την κονσόλα MMC των υπηρεσιών IIS, όπως περιγράφεται στην ενότητα "Δημιουργία ο αντιπρόσωπος εξυπηρέτησης Πελατών".
  3. Πρόσβαση στο παράθυρο διαλόγου Ιδιότητες για την τοποθεσία Web στην οποία εγκαθιστάτε το πιστοποιητικό.
  4. Κάντε κλικ στην καρτέλα Ασφάλεια καταλόγου και, στη συνέχεια, κάντε κλικ στο Πιστοποιητικό διακομιστή. Ξεκινά τον Οδηγό πιστοποιητικού διακομιστή Web. Κάντε κλικ στο κουμπί Επόμενο.
  5. Επιλέξτε διαδικασία της αίτησης που εκκρεμεί και εγκατάσταση του πιστοποιητικούκαι, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
  6. Αναζητήστε τη θέση του πιστοποιητικού που αποθηκεύσατε στο βήμα 1. Κάντε δύο φορές κλικ στο κουμπί Επόμενο και στη συνέχεια κάντε κλικ στο κουμπί Τέλος.

Επιβάλετε συνδέσεις SSL

Τώρα που το πιστοποιητικό του διακομιστή είναι εγκατεστημένο, μπορείτε να επιβάλετε SSL επικοινωνιών ασφαλούς καναλιού με υπολογιστές-πελάτες του διακομιστή Web. Πρώτα, πρέπει να ενεργοποιήσετε τη θύρα 443 για ασφαλείς επικοινωνίες με την τοποθεσία Web. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Από την Κονσόλα διαχείρισης υπολογιστή, κάντε δεξιό κλικ στην τοποθεσία Web στην οποία θέλετε να επιβάλετε SSL και κάντε κλικ στο κουμπί Ιδιότητες.
  2. Κάντε κλικ στην καρτέλα τοποθεσίας Web . Στην ενότητα Αναγνώριση τοποθεσίας Web , βεβαιωθείτε ότι το πεδίο Θύρα SSL συμπληρώνεται με την αριθμητική τιμή 443.
  3. Κάντε κλικ στο κουμπί για προχωρημένους. Θα πρέπει να βλέπετε δύο πεδία. Η διεύθυνση IP και θύρα της τοποθεσίας Web πρέπει να εμφανίζεται ήδη στο πεδίο πολλαπλές ταυτότητες για αυτήν την τοποθεσία web . Κάτω από το πεδίο Πολλαπλές ταυτότητες SSL για αυτήν την τοποθεσία web , κάντε κλικ στο κουμπί Προσθήκη , εάν δεν παρατίθεται ήδη θύρα 443. Επιλέξτε τη διεύθυνση IP του διακομιστή, και πληκτρολογήστε την αριθμητική τιμή 443 στο πεδίο Θύρα SSL . Κάντε κλικ στο κουμπί OK.
Τώρα που η θύρα 443 είναι ενεργοποιημένη, μπορείτε να επιβάλετε συνδέσεις SSL. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στην καρτέλα Ασφάλεια καταλόγου . Στην περιοχή Ασφαλείς επικοινωνίες , σημειώστε ότι Επεξεργασία είναι τώρα διαθέσιμη. Κάντε κλικ στο κουμπί Επεξεργασία.
  2. Επιλέξτε Απαιτείται ασφαλές κανάλι (SSL). ΣΗΜΕΊΩΣΗ: Εάν καθορίσετε κρυπτογράφηση 128-bit, οι υπολογιστές-πελάτες που χρησιμοποιούν το πρόγραμμα περιήγησης ισχύ 40 bit ή 56-bit δεν θα μπορεί να επικοινωνήσει με την τοποθεσία σας, εκτός εάν που αναβαθμίσουν τους κρυπτογράφησης.
  3. Ανοίξτε το πρόγραμμα περιήγησης και προσπαθήστε να συνδεθείτε με το διακομιστή Web, χρησιμοποιώντας το πρωτόκολλο τυπική http://. Εάν το SSL που επιβάλλεται, λαμβάνετε το ακόλουθο μήνυμα λάθους:
    Η σελίδα πρέπει να προβληθεί σε ασφαλές κανάλι
    Η σελίδα που προσπαθείτε να προβάλετε απαιτεί τη χρήση του "https" στη διεύθυνση.

    Δοκιμάστε τα εξής: προσπαθήστε ξανά, πληκτρολογώντας https:// στην αρχή της διεύθυνσης που θέλετε να προσπελάσετε. HTTP 403.4 - δεν επιτρέπεται: SSL απαιτείται Internet Information Services
    Τεχνικές πληροφορίες (για προσωπικό υποστήριξης) φόντο: αυτό το σφάλμα δηλώνει ότι η σελίδα που προσπαθείτε να αποκτήσετε πρόσβαση είναι ασφαλής με πρωτοκόλλου Secure Sockets Layer (SSL).
    Μπορείτε τώρα να συνδεθείτε στην τοποθεσία Web χρησιμοποιώντας μόνο το πρωτόκολλο https://.
Ιδιότητες

Αναγνωριστικό άρθρου: 298805 - Τελευταία αναθεώρηση: 21 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια