कैसे बनाएँ और इंटरनेट सूचना सर्वर 4.0 में SSL प्रमाण पत्र स्थापित करें


हम पुरजोर अनुशंसा करते कि सभी उपयोगकर्ता जो Microsoft इंटरनेट जानकारी सेवा (IIS) संस्करण 7.0 को Microsoft Windows Server 2008 पर चला रहे हैं उसका नवीनीकरण करें। IIS 7.0 वेब संरचना सुरक्षा उल्लेखनीयतया बढ़ाता है। IIS सुरक्षा-संबंधी विषयों के बारे में अधिक जानकारी के लिए, निम्न Microsoft वेब साइट पर जाएँ:IIS 7.0 के बारे में अधिक जानकारी के लिए, निम्न Microsoft वेब साइट पर जाएँ:

सारांश


यह आलेख इंटरनेट इन्फ़र्मेशन सर्वर (IIS पर) संस्करण 4.0 निर्माण और सेक्योर सॉकेट्स लेयर (SSL) एन्क्रिप्शन के लिए कोई एन्क्रिप्शन कुंजी की स्थापना चर्चा करता है। यह आलेख भी है कि कोई मौजूदा कुंजियों में IIS 4.0 स्थापित मानता है।

अधिक जानकारी


किसी कुंजी बना रहा है

  1. के लिए IIS Microsoft प्रबंधन कंसोल (MMC) खोलें।
  2. MMC में धन चिह्न (+) पर क्लिक करके इंटरनेट जानकारी सर्वर फ़ोल्डर विस्तृत करें।
  3. कंप्यूटर के नाम के आगे धन चिह्न (+) चिह्न पर क्लिक करें।
  4. डिफ़ॉल्ट वेब साइट अब उपलब्ध होना चाहिए। चिह्न पर राइट-क्लिक करें और गुणचुनें।
  5. डिफ़ॉल्ट वेब साइट गुण में, निर्देशिका सुरक्षाका चयन करें।
  6. इस गुण पत्रक के सुरक्षित संचार क्षेत्र में, कुंजी प्रबंधक बटन पर क्लिक करें। नोट: कुंजी प्रबंधकके बजाय संपादन बटन पढ़ता है, तो आपको पहले से कोई एन्क्रिप्शन प्रमाण पत्र WWW स्थापित सेवा के लिए है।


कुंजी मैनेजर में

  1. WWW चिह्न राइट-क्लिक करें, और का चयन करें नई कुंजी बनाएँ..
  2. नई कुंजी बनाएँ संवाद प्रकट होता है। यदि आप इस संवाद में दो कॉन्फ़िगरेशन विकल्प देखेंगे। Microsoft प्रमाणपत्र सर्वर स्थापित है, तो आपको कुंजी अनुरोध सीधे प्रमाणपत्र सर्वर को भेजने के लिए विकल्प होगा। यदि आप अपने प्रमाण पत्र एक ऑनलाइन प्रमाणपत्र प्राधिकारी (CA) भेजना चाहते हैं, तो आपको कोई प्राधिकारी को भेजेगा जो किसी फ़ाइल में अनुरोध रखेंका चयन करें। इस उदाहरण मानता है किसी ऑनलाइन CA का उपयोग किया जाएगा जो प्रमाण पत्र पर हस्ताक्षर करने के लिए। किसी उपयुक्त नाम और स्थान का चयन करें।
  3. अगला संवाद को भरें। कुंजी लंबाई उपलब्ध Windows NT सर्वर के आपके संस्करण पर एन्क्रिप्शन का स्तर पर निर्भर करता है। सामान्य तौर पर, गृह (संयुक्त राज्य अमेरिका और कनाडाई) संस्करण का Windows NT 128 बिट एन्क्रिप्शन उपलब्ध होगी और 40 बिट निर्यात संस्करण Windows NT से पड़ेगा। Windows NT सर्विस पैक की स्थापना को यह सेवा के रूप में प्रभावित हो सकता है पैक 128 और 40 बिट संस्करणों में आते है।
  4. संवाद को भरने के जारी। या तो Windows NT (WINS का उपयोग करके अगर) सर्वर का नाम या डोमेन नाम सर्वर हैं जो इंटरनेट पर सामान्य नाम का प्रमाण पत्र आवश्यक हो। नोट: प्रत्येक एक अलग DNS नाम के लिए वेब साइट, कोई एन्क्रिप्शन कुंजी स्थापित होना आवश्यक है। हालाँकि, प्रत्येक वेब साइट के लिए SSL आवश्यक है एक भिन्न IP पता के रूप में अच्छी तरह। SSL होस्ट शीर्ष लेख का उपयोग का समर्थन नहीं करता है

  5. प्रपत्र पूरा होने वाला देश, स्थिति और locality जारी रखें।
  6. उपयुक्त संपर्क जानकारी भरें, और समाप्तकरें क्लिक करें।
  7. कुंजी प्रबंधक WWW चिह्न के अंतर्गत एक कुंजी चिह्न प्रदर्शित करेगा। कुंजी के माध्यम से पूर्ण नहीं है इंगित करता है उसे कोई नारंगी स्लैश होगा।
  8. मेनू कुंजी को चुनें और ' बाहर निकलें 'चुनें। जब परिवर्तनों को कमिट करने के लिए कहा, तो हाँ चुनें। नोट: यदि आप कुंजी प्रबंधक को बंद करें और परिवर्तनों को कमिट नहीं हैं, तो कुंजी ठीक से कार्य नहीं करेगा। यदि ऐसा होता है, तो कुंजी प्रबंधक में आंशिक कुंजी को हटाएँ और पुन: अनुरोध बनाएँ।

हस्ताक्षर करना

  1. ऊपर कुंजी प्रबंधक खंड के चरण 2 में बनाए गए पाठ फ़ाइल प्राप्त है। इस फ़ाइल में अपने कीसेट की अहस्ताक्षरित सार्वजनिक कुंजी है। एन्क्रिप्शन को सक्षम करने के लिए यह कुंजी कोई प्रमाण पत्र अधिकारी द्वारा साइन इन होना आवश्यक है।
  2. आपके प्रमाण पत्र अधिकारी के आधार पर, आप इस फ़ाइल के हस्ताक्षर करने के लिए का पालन करने के लिए विशेष कदम होगा। विवरण के लिए आपका प्रमाण पत्र अधिकारी से सलाह लें।

स्थापना

  1. किसी पाठ फ़ाइल के रूप में "हस्ताक्षरित" प्रमाण पत्र बनाया जाएगा।
  2. कुंजी प्रबंधक खोलने के लिए ऊपर दिए गए चरणों का पालन करें।
  3. आंशिक कुंजी चिह्न राइट-क्लिक करें, और कुंजी प्रमाणपत्र स्थापित करेंचुनें।
  4. इनपुट उपयुक्त पासवर्ड है।
  5. सर्वर बाइंडिंग संवाद में, उपयुक्त सेटिंग्स चुनें। किसी भी अनअसाइन्ड यदि केवल एक सुरक्षित सर्वर है अच्छे है। सरल, के लिए उपयुक्त IP पता और/या पोर्ट असाइनमेंट कॉन्फ़िगर करें।
  6. कुंजी प्रबंधक को बंद करें और परिवर्तनों को कमिटचुनें। SSL अब कार्यशील वेब सर्वर पर होना चाहिए। जब आप MMC में IIS के सुरक्षित संचार क्षेत्र तक पहुँच एन्क्रिप्शन सेटिंग अब उपलब्ध होंगे। कॉन्फ़िगरेशन विकल्प विवरण के लिए ऑनलाइन दस्तावेज़ीकरण देखें।

के बारे में जानते हो करने के लिए बिंदु

  • सर्विस पैक 3 में एन्क्रिप्शन के लिए कई फिक्सेस समय फ़्रेम थीं। यह अनुशंसा की जाती है कि सर्विस पैक 6a SSL संचार के लिए उपयोग किया जाता है जो किसी कंप्यूटर पर उपयोग किया है।
  • आप के लिए IIS MMC में नई साइट्स बनाते हैं, SSL पोर्ट स्वचालित रूप से कॉन्फ़िगर नहीं है। ऐसा करने के लिए, वेब साइट गुण की उन्नत क्षेत्र पोर्ट 443 के साथ कॉन्फ़िगर करें। यह SSL प्रोटोकॉल डिफ़ॉल्ट पोर्ट है।