כיצד ליצור ולהתקין אישור SSL ב- Server 4.0 של מידע באינטרנט

אנו ממליצים לכל המשתמשים לשדרג לגרסה 7 של Microsoft Internet Information Services (IIS) הפועלת ב- Microsoft Windows Server 2008. IIS 7.0 מגדיל באופן משמעותי את אבטחת תשתית האינטרנט. לקבלת מידע נוסף אודות נושאים הקשורים לאבטחה של IIS, בקר באתר האינטרנט של Microsoft:

לקבלת מידע נוסף אודות IIS 7.0, בקר באתר האינטרנט הבא של Microsoft:

סיכום

מאמר זה דן באופן יצירת והתקנה של מפתח הצפנה עבור הצפנה ב- Secure Sockets Layer (SSL) ב- Internet Information Server (IIS) גירסה 4.0. מאמר זה מניח כי אין מפתחות קיימת מותקן ב- IIS 4.0.

מידע נוסף

יוצר מפתח

  1. פתח את מסוף הניהול של Microsoft (MMC) עבור IIS.

  2. ב- MMC, הרחב את התיקיה שרת מידע באינטרנט על-ידי לחיצה על סימן החיבור (+).

  3. לחץ על הסימן פלוס (+) לצד שם המחשב.

  4. באתר ברירת המחדל להיות זמין כעת. לחץ לחיצה ימנית על הסמל ובחר מאפיינים.

  5. מאפייני אתר ברירת מחדל, בחר אבטחת ספריות.

  6. באזור תקשורת מאובטחת של גליון מאפיינים זה, לחץ על לחצן מנהל המפתחות . הערה: אם הלחצן קוראת לערוך במקום מנהל המפתחות, כבר יש לך אישור הצפנה עבור התקנת שירות WWW.


במנהל מפתח

  1. לחץ לחיצה ימנית על סמל WWW ובחר ליצור מפתח חדש..

  2. מופיעה תיבת הדו-שיח יצירת מפתח חדש. תראה שתי אפשרויות התצורה בתיבת דו-שיח זו. אם מותקן Microsoft Certificate Server, תהיה לך אפשרות לשלוח את בקשתך מפתח ישירות לשרת האישורים. אם ברצונך לשלוח את האישור שלך מקוון רשות אישורים (CA), לבחור להציב את הבקשה בקובץ שישלח לרשות. דוגמה זו מניחה כי ייעשה שימוש ברשות אישורים מקוונת עבור אישור חתימה. בחר מיקום ושם המתאים.

  3. למלא את תיבת הדו-שיח הבאה. אורך המפתח יהיה תלוי רמת ההצפנה על הגירסה שלך של Windows NT Server. בדרך כלל, בתוך המדינה גירסאות של Windows NT (בארצות הברית ובקנדה) תהיה הצפנה של 128 סיביות זמין, ייצוא גירסאות של Windows NT ויהיה 40 סיביות. ההתקנה של Windows NT Service Packs ייתכן אפקט זה כשירות ערכות מגיעים בגירסאות bit 128 ו- 40.

  4. המשך מילוי תיבת הדו-שיח. השם המקובל של האישור חייב להיות שמה של Windows NT Server (אם משתמש WINS) או את שם התחום של השרת אם באינטרנט. הערה: עבור כל אתר אינטרנט בעל שם DNS נפרדות, חייב להיות מותקן מפתח הצפנה. עם זאת, כל אתר אינטרנט עבור SSL חייב להיות ברורים כתובת IP גם. SSL אינו תומך שימוש בכותרות עליונות של המחשב המארח.

  5. המשך ההשלמה של טפסים עם המדינה, מצב מחוז.

  6. למלא את פרטי איש הקשר המתאים ולחץ על סיום.

  7. מנהל המפתחות יציג סמל מפתח תחת הסמל WWW. המפתח יהיה אלכסון כתום עליו המציינת שאינו שלם.

  8. לבחור את התפריט מפתח ובחר יציאה. בחר כן כאשר תתבקש לבצע את השינויים. הערה: אם תסגור את מנהל המפתחות לא לבצע את השינויים, המפתח לא יפעלו כראוי. במקרה כזה, מחק את המפתח חלקי במנהל מפתח וליצור את הבקשה שוב.

חתימה

  1. אחזר את קובץ הטקסט שיצרת בשלב 2 של הסעיף מנהל המפתחות לעיל. קובץ זה מכיל את המפתח הציבורי לא חתום של ערכת המפתחות שלך. כדי לאפשר הצפנת, מפתח זה חייב להיות חתום על-ידי רשות אישורים.

  2. בהתאם לרשות האישורים שלך, תהיה לך מסוים השלבים שיש לבצע לצורך חתימה של קובץ זה. לקבלת פרטים, עיין רשות האישורים שלך.

התקנה

  1. ייווצר קובץ טקסט כאישור "חתום".

  2. בצע את השלבים שלעיל כדי לפתוח את מנהל מפתח.

  3. לחץ לחיצה ימנית על סמל מפתח חלקי ובחר התקן אישור מפתח.

  4. הזן את הסיסמה המתאימה.

  5. בתיבת הדו-שיח שאיגודי השרת , בחר את ההגדרות המתאימות. כלשהו שלא הוקצו טוב ויפה אם קיים שרת מאובטח אחד בלבד. עבור כפולות, להגדיר את המתאים בכתובת ו/או יציאה הקצאת IP.

  6. סגור את מנהל מפתח ובחר לבצע שינויים. SSL כעת להיות פונקציונליים בשרת האינטרנט. בעת גישה לאזור תקשורת מאובטחת של IIS ב- MMC, הגדרות הצפנה כעת יהיו זמינים. עיין בתיעוד המקוון לקבלת פרטים אודות אפשרויות תצורה.

נקודות להיות מודע

  • היו תיקונים רבים עבור הצפנה ב- Service Pack 3 מסגרת זמן. מומלץ כי ה-Service Pack 6a ישמש במחשב בו נעשה שימוש עבור תקשורת SSL.

  • בעת יצירת אתרים חדשים ב- MMC עבור IIS, יציאת ה-SSL אינו מוגדר באופן אוטומטי. לשם כך, הגדר ' מתקדם ' של מאפייני אתר אינטרנט עם יציאה 443. זוהי יציאת פרוטוקול SSL ברירת המחדל.

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×