Είσοδος

Τρόπος υλοποίησης του SSL με το διακομιστή πιστοποιητικών αυτόνομη στο Virtual Server 2005

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

887490
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
ΕΙΣΑΓΩΓΗ
Για να βελτιώσετε την ασφάλεια, σας συνιστούμε να εκτελείτε τη διαχείριση της τοποθεσίας Web στη Microsoft Virtual Server 2005 μέσω μιας σύνδεσης Secure Sockets Layer (SSL). Αυτό το άρθρο περιγράφει τα βήματα για τη ρύθμιση μιας σύνδεσης SSL σε ένα περιβάλλον όπου τα πιστοποιητικά διακομιστή είναι βασισμένες σε μια μεμονωμένη ρίζας. Εάν χρησιμοποιείτε μια αρχή έκδοσης πιστοποιητικών ρίζας πιστοποιητικού άλλου κατασκευαστή ή μια αρχή έκδοσης πιστοποιητικού ρίζας εταιρείας, μπορεί να εξακολουθεί να ακολουθήστε τα εξής βήματα, επειδή δεν υπάρχουν υποθέσεις γίνονται σε αυτή τη διαδικασία σχετικά με τη θέση ή την κατοχή του κάθε στοιχείου που χρησιμοποιείται για τη ρύθμιση SSL για Virtual Server 2005.

Μπορείτε να χρησιμοποιήσετε αυτήν τη διαδικασία για να ορίσετε SSL για Virtual Server 2005 στον κεντρικό υπολογιστή που βασίζεται στα Microsoft Windows XP ή σε έναν κεντρικό υπολογιστή που βασίζεται σε Microsoft Windows Server 2003. Σε έναν κεντρικό υπολογιστή που βασίζεται στον Windows Server 2003, μπορείτε να ορίσετε ένα πιστοποιητικό για την τοποθεσία που χρησιμοποιείτε. Σε αυτήν την περίπτωση, σε αυτή την τοποθεσία του εικονικού διακομιστή, δεν την προεπιλεγμένη τοποθεσία Web. Στα Windows XP, υπάρχει μόνο μία τοποθεσία. Αυτή η τοποθεσία είναι η προεπιλεγμένη τοποθεσία Web.

Επιστροφή στην αρχή
Περισσότερες πληροφορίες

Μέρος 1: Εγκατάσταση πιστοποιητικού υπηρεσιών

Εάν μια αρχή έκδοσης πιστοποιητικών είναι διαθέσιμο για την έκδοση πιστοποιητικών στο δίκτυό σας, η ακόλουθη διαδικασία μπορεί να είναι προαιρετική. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε τρέχουσα προϊόν της Microsoft στο διακομιστή για να εγκαταστήσετε την αρχή έκδοσης πιστοποιητικών. Ακολουθήστε τα παρακάτω βήματα για να εγκαταστήσετε τις υπηρεσίες πιστοποιητικών σε έναν υπολογιστή που βασίζεται στον Windows Server 2003:
  1. ΣτοΟ πίνακας ελέγχουΔιπλό κλικΠροσθήκη ή κατάργηση προγραμμάτων, και στη συνέχεια κάντε κλικ στο κουμπίΠροσθήκη/Κατάργηση τα στοιχεία των Windows.
  2. Κάντε κλικ για να επιλέξετε τοΥπηρεσίες πιστοποιητικώνπλαίσιο ελέγχου και, στη συνέχεια, κάντε κλικ στο κουμπίΕπόμενο.
  3. Κάντε κλικΑυτόνομη αρχή έκδοσης Πιστοποιητικών ρίζας, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
  4. Πληκτρολογήστε το όνομα που θέλετε να χρησιμοποιήσετε από τοΚοινό όνομα για αυτήν την αρχή έκδοσης Πιστοποιητικών"Τύπος" (Type). Τυπικά, αυτό είναι το όνομα του υπολογιστή. Αυτό το όνομα υπολογιστή μπορεί να είναι διαφορετικός από τον υπολογιστή στον οποίο εκτελούνται Virtual Server 2005. Επίσης, χρειάζεστε μόνο ένα πιστοποιητικό διακομιστή για πολλούς κεντρικούς υπολογιστές του εικονικού διακομιστή.
  5. Κάντε κλικΕπόμενοΓια να αποδεχτείτε τις προεπιλεγμένες ρυθμίσεις για το κοινόχρηστο στοιχείο που δημιουργείται και για τα αρχεία καταγραφής.
  6. Όταν σας ζητηθεί, τοποθετήστε το μέσο εγκατάστασης των Windows.
  7. Κάντε κλικYESΌταν εμφανιστεί το προειδοποιητικό μήνυμα ενεργών σελίδων διακομιστή (ASP).
ΣΗΜΕΙΩΣΗWhen you perform this procedure, Microsoft Internet Information Services (IIS) stops, and ASP pages are installed. Then, IIS restarts to complete the installation. You do not have to restart the computer.

What to consider when you install a certification authority

  • Certification authority (CA) issues can cause you to have to reinstall the operating system on the CA computer and to issue new certificates for all your Web sites. Think about this when you select a server for the root CA installation. This may be a different computer than the Virtual Server host computer.
  • Restoring an outdated system state may cause CA issues.
  • Removing the computer from the domain breaks the CA.
  • The CA is linked to your user name. This is not typically an issue, except during installation if theΑποκλειστικό όνομαbox is blank. However, it can be an issue if you log on to the network by using your domain user name even though the Virtual Server host computer is already in the domain. The distinguished name must be a Domain Name System (DNS) resolvable name that is in distinguished name syntax. For example: CN=Concours88,DN=northamerica,DN=corp,DC=Microsoft,DC=com.
  • You can manually type the required information in a blank field when you request a certificate.
Επιστροφή στην αρχή

Part 2: Prepare a certificate request

Prepare a certificate request for the Virtual Server site in the Internet Information Service (IIS) Manager snap-in:
  1. On the Virtual Server host computer, start the Internet Information Service (IIS) Manager snap-in
  2. In the navigation pane, expandΌνομα_ΔιακομιστήΚάντε δεξιό κλικ στο στοιχείοΠροεπιλεγμένη τοποθεσία Webή# = Virtual server #, και στη συνέχεια κάντε κλικ στο κουμπίΙδιότητες (Properties).
  3. Στο διακομιστήΑσφάλεια καταλόγουκαρτέλα, κάντε κλικ στο κουμπίServer CertificatesunderΑσφαλείς επικοινωνίες.
  4. In the IIS Certificate Wizard, clickΕπόμενο.
  5. Κάντε κλικΔημιουργία ενός νέου πιστοποιητικού, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
  6. Κάντε κλικΠροετοιμασία της αίτησης τώρα, αλλά Αποστολή αργότερα, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
  7. Type the name that you want to use, or use the default name. The default name of the certificate is the same as the site name, for example, Virtual Server.
  8. ΣτοΜήκος σε bitbox, click a key length, and then clickΕπόμενο. Typically, you can use the default bit length value.
  9. For an internal certificate, type the name that you want to use in theΕταιρεία (Organization)πλαίσιο και με τοΟργανική μονάδα"Τύπος" (Type).

    For example, type the name of your organization in theΕταιρεία (Organization)box, and then type the name of your department in theΟργανική μονάδα"Τύπος" (Type). Third-party certificates have specific data requirements for these fields. This information is supplied by the third-party CA.
  10. ΣτοΚοινό όνομαfield, type the NetBIOS name or the DNS name.

    ΣΗΜΕΙΩΣΗThe common name is important because you have to decide the complete name of your site. You can choose either a NetBIOS name or the DNS name. Selecting one lets you issue a connection from Microsoft Internet Explorer by using either name. However, if you use a name that is different from the common name that was discussed earlier, you receive a warning message about the name mismatch. Use the most frequently used syntax in your environment to avoid the warning message. This warning message appears in a window, but the message does not block your access to the site. It is not important whether you choose the NetBIOS name or the DNS name.
  11. Type the correct country, state, and city.
  12. Type a file name for the certificate request that you are exporting.
Επιστροφή στην αρχή

Part 3: Request a certificate

  1. In Internet Explorer, open the Certification Authority Web page:
  2. underSelect a taskΚάντε κλικRequest a certificate.
  3. underRequest a certificateΚάντε κλικadvanced certificate request, και στη συνέχεια κάντε κλικ στο κουμπίsubmit a saved request.
  4. Security settings may prevent you from using the Web page links from here.

    Alternatively, copy all the text from the C:\Certreq.txt file. Then, paste the text into theSaved Requestπλαίσιο από τοSubmit a Certificate Request or Renewal Requestτου διαφημιζόμενου πελάτη Β. The certificate request is a text file that contains the information that you entered in step 1. The certificate request is encoded the same as the following sample.
    -----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
  5. Κάντε κλικΥποβολή.

    ΣημαντικόIf you want to make multiple submissions, it is a good idea to document the exact order that you submitted the requests in. There may be no way to identify the certificates from the certificate export page when you export the certificate later in this procedure. This is because the display name is not available in any IIS Certificate Services Web page or in the Certificate Authority snap-in.
  6. Leave the Certificate Services site open for part 5.
Επιστροφή στην αρχή

Part 4: Issue the certificate

  1. Start the Certificate Authority snap-in in Administrative Tools.
  2. In the left pane, expandCA_name, και στη συνέχεια κάντε κλικ στο κουμπίPending Requests.
  3. In the right pane, right-click your request, point toAll tasks, και στη συνέχεια κάντε κλικ στο κουμπίΘέμα.

    This approves the request. The certificate status changes from Pending to Issued.
Επιστροφή στην αρχή

Part 5: Export the certificate

Return to the Certification Authority Web page, and then export the certificate.
  1. underSelect a taskΚάντε κλικView the status of a pending certificate request.

    ΣΗΜΕΙΩΣΗYou only have one chance to do this. Εάν κάνετε κλικ στο κουμπίΛήψη πιστοποιητικού αρχής έκδοσης Πιστοποιητικών, μπορείτε να επιλέξετε από τα πιστοποιητικά που είναι εγκατεστημένα στον υπολογιστή, συνήθως από την αρχή έκδοσης Πιστοποιητικών ρίζας. Δεν μπορείτε να επιλέξετε από τα πιστοποιητικά που έχουν εγκριθεί και που ζητούνται. Επίσης, εάν υπάρχουν πολλά πιστοποιητικά, δεν ίσως μπορέσετε να εντοπίσετε ένα πιστοποιητικό. Ακόμα και η αρχή έκδοσης πιστοποιητικών στο συμπληρωματικό πρόγραμμα ίσως δεν εμφανίζει χρήσιμες πληροφορίες που σας επιτρέπει να προσδιορίσετε το πιστοποιητικό που ανήκει σε μια αίτηση.
  2. underΤο πιστοποιητικό που εκδόθηκεΚάντε κλικBase 64 κωδικοποιημένο.
  3. Κάντε κλικΛήψη πιστοποιητικού, και στη συνέχεια να αποθηκεύσετε το πιστοποιητικό τοπικά.
Επιστροφή στην αρχή

Μέρος 6: Εισαγωγή πιστοποιητικού

  1. Στον κεντρικό υπολογιστή Virtual Server, ξεκινήστε το συμπληρωματικό πρόγραμμα Διαχείριση των υπηρεσιών πληροφοριών Internet (IIS).
  2. Στο παράθυρο πλοήγησης, αναπτύξτε το στοιχείοΌνομα_Διακομιστή, και στη συνέχεια, κάντε δεξιό κλικ# = Virtual server #ήΠροεπιλεγμένη τοποθεσία Web. Στη συνέχεια, κάντε κλικ στο κουμπίΙδιότητες (Properties).
  3. Στο διακομιστήΑσφάλεια καταλόγουκαρτέλα, κάντε κλικ στο κουμπίΠιστοποιητικά διακομιστήunderΑσφαλείς επικοινωνίες.
  4. Στο διακομιστήΑσφάλεια καταλόγουκαρτέλα, κάντε κλικ στο κουμπίΠιστοποιητικό διακομιστή.
  5. Κάντε κλικΗ επεξεργασία της αίτησης που εκκρεμεί και εγκατάσταση του πιστοποιητικού. Στη συνέχεια, κάντε κλικ στο κουμπίΕπόμενο.
  6. Χρησιμοποιήστε τις σημειώσεις που έχετε κάνει προηγούμενες για να εντοπίσετε και, στη συνέχεια, επιλέξτε το πιστοποιητικό που να ταιριάζει με την αίτηση.
  7. Χρησιμοποιήστε την προεπιλεγμένη τιμή θύρας 443.
  8. Ολοκληρώστε τον οδηγό.
  9. Εάν είναι επιτυχής, τοΠροβολή πιστοποιητικούεμφανίζεται κάτω από την επιλογήΠιστοποιητικό διακομιστήΣτο διακομιστήΑσφάλεια καταλόγουTAB.
Επιστροφή στην αρχή

Μέρος 7: Προαιρετικά βήματα post-certificate

  1. Απενεργοποίηση ανώνυμης πρόσβασης για την τοποθεσία του εικονικού διακομιστή:
    1. Ανοίξτε τις ιδιότητες του εικονικού διακομιστή τοποθεσίας ή τις προεπιλεγμένες ιδιότητες τοποθεσίας Web με το συμπληρωματικό πρόγραμμα Διαχείριση των υπηρεσιών πληροφοριών Internet (IIS).
    2. Στο διακομιστήΑσφάλεια καταλόγουκαρτέλα, κάντε κλικ στο κουμπίΕπεξεργαστείτε τη διαδρομήunderΣτοιχείο ελέγχου ανώνυμη πρόσβαση και έλεγχος ταυτότητας.
    3. Κάντε κλικ για να καταργήσετε την επιλογή τουΑνώνυμη πρόσβασηΠλαίσιο ελέγχου.
    4. Κάντε κλικOkδύο φορές και στη συνέχεια κλείστε το συμπληρωματικό πρόγραμμα Διαχείριση των υπηρεσιών πληροφοριών Internet (IIS).
  2. Απαιτείται SSL και κρυπτογράφηση 128-bit:
    1. Ανοίξτε τις ιδιότητες του εικονικού διακομιστή τοποθεσίας ή τις προεπιλεγμένες ιδιότητες τοποθεσίας Web με το συμπληρωματικό πρόγραμμα Διαχείριση των υπηρεσιών πληροφοριών Internet (IIS).
    2. Στο διακομιστήΑσφάλεια καταλόγουκαρτέλα, κάντε κλικ στο κουμπίΕπεξεργαστείτε τη διαδρομήunderΑσφαλείς επικοινωνίες.
    3. Κάντε κλικ στην επιλογήΑπαιτείται SSL και κρυπτογράφηση 128 bit.
    4. Κάντε κλικOkδύο φορές και στη συνέχεια κλείστε το συμπληρωματικό πρόγραμμα Διαχείριση των υπηρεσιών πληροφοριών Internet (IIS).
  3. Προσθήκη θύρας 443 από τοΤοποθεσία στο Webκαρτέλα ιδιοτήτων της τοποθεσίας του εικονικού διακομιστή ή τις προεπιλεγμένες ιδιότητες τοποθεσιών Web με το συμπληρωματικό πρόγραμμα Διαχείριση των υπηρεσιών πληροφοριών Internet (IIS).
Επιστροφή στην αρχή

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

  • Εάν δεν μπορείτε να ολοκληρώσετε αυτές τις διαδικασίες, ξεκινήστε ξανά. Ανοίξτε τις ιδιότητες του εικονικού διακομιστή τοποθεσίας ή τις προεπιλεγμένες ιδιότητες τοποθεσίας Web στο συμπληρωματικό πρόγραμμα διαχείρισης υπηρεσιών πληροφοριών Internet (IIS), κάντε κλικ στοΑσφάλεια καταλόγουκαρτέλα και ξεκινήστε πάλι τον οδηγό. Εμφανίζεται ένα από δύο σελίδες. Μία σελίδα αναφέρει ότι ένα πιστοποιητικό έχει ήδη εγκατασταθεί. Αυτή η σελίδα παρέχει επιλογές για την κατάργηση ή την αντικατάσταση του πιστοποιητικού. Η σελίδα σάς επιτρέπει να εισαγάγετε ένα πιστοποιητικό από μια αίτηση που εκκρεμεί. Η σελίδα αυτή σας επιτρέπει επίσης να ακυρώσετε την αίτηση. Μπορείτε να ακυρώσετε την αίτηση και να ξεκινήσετε από την αρχή.
  • Εάν λάβετε ένα μήνυμα λάθους που αναφέρει ότι το πιστοποιητικό δεν συμφωνεί με την αίτηση, αυτό μπορεί να σημαίνει ότι ξεχάσατε να κάνετε κλικ στοBase 64 κωδικοποιημένοεπιλογή κατά την εξαγωγή του πιστοποιητικού από τη σελίδα Web της αρχής έκδοσης πιστοποιητικών. Ακυρώσετε την αίτηση και στη συνέχεια υποβάλετε ξανά την αίτηση.
  • Εάν λάβετε ένα μήνυμα λάθους που αναφέρει ότι το πιστοποιητικό έχει ήδη εγκατασταθεί, μπορεί να κάνατεΛήψη πιστοποιητικού αρχής έκδοσης Πιστοποιητικώναντί γιαΠροβολή της κατάστασης μιας αίτησης πιστοποιητικού σε εκκρεμότητα.
Επιστροφή στην αρχή

Προειδοποίηση: Αυτό το άρθρο είναι μεταφρασμένο αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 887490 - Τελευταία αναθεώρηση: 01/16/2015 01:36:21 - Αναθεώρηση: 3.0

  • Microsoft Virtual Server 2005 Standard Edition
  • kbnosurvey kbarchive kbcertservices kbhowtomaster kbmt KB887490 KbMtel
Σχόλια