Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

Cara mengaktifkan SSL untuk semua pelanggan yang berinteraksi dengan situs web di Layanan Informasi Internet

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 298805
Ringkasan
Artikel ini menjelaskan berikut ini:
  • Cara mengatur dan mengaktifkan sertifikat server sehingga yourcustomers dapat tertentu situs web sah, dan bahwa setiap informationthat mereka mengirim kepada Anda tetap pribadi dan rahasia.
  • Cara menggunakan pihak ketiga sertifikat untuk mengaktifkan SecureSockets Layer (SSL), serta umum Ikhtisar proses yang usedto menghasilkan sertifikat penandatanganan permintaan (CSR), yang digunakan untuk mendapatkan athird pihak sertifikat.
  • Cara mengaktifkan SSL konektivitas untuk situs web Anda.
  • Cara memaksakan SSL untuk semua sambungan, dan menetapkan therequired enkripsi panjang antara klien dan situs web Anda.
Anda dapat menggunakan fitur keamanan SSL server Web Anda untuk dua jenis otentikasi. Anda dapat menggunakan sertifikat server untuk memungkinkan pengguna mengotentikasi situs web Anda sebelum mereka mengirimkan informasi pribadi, seperti nomor Kartu Bisnis kredit. Selain itu, Anda dapat menggunakan sertifikat klien mengotentikasi pengguna yang meminta informasi pada situs web Anda.

Artikel ini mengasumsikan bahwa Anda akan menggunakan pihak ketiga certificate authority (CA) untuk menyediakan otentikasi server Web Anda.

Untuk mengaktifkan verifikasi sertifikat server SSL, dan menyediakan tingkat keamanan bahwa pelanggan yang Anda inginkan, Anda harus mendapatkan sertifikat dari CA pihak ketiga. sertifikat yang dikeluarkan untuk organisasi Anda oleh pihak ketiga CA biasanya dihubungkan ke server Web, dan lebih khusus untuk situs web yang Anda mengikat SSL. Anda dapat membuat sertifikat Anda sendiri dengan server layanan informasi Internet (IIS), tetapi jika Anda melakukannya, klien harus secara implisit mempercayai Anda sebagai otoritas sertifikat.

Artikel ini mengasumsikan berikut ini:
  • Anda telah menginstal IIS.
  • Anda telah dibuat dan diterbitkan di situs web yang Anda wishto aman dengan SSL.
back to the top

Mendapatkan sertifikat

Untuk memulai proses untuk mendapatkan sertifikat, Anda harus membuat CSR. Anda melakukan hal ini melalui konsol manajemen IIS; oleh karena itu, IIS harus diinstal sebelum Anda dapat menghasilkan CSR. CSR pada dasarnya adalah sertifikat yang menghasilkan pada server yang memvalidasi komputer khusus informasi tentang server Anda ketika Anda meminta sertifikat CA pihak ketiga. CSR adalah hanya perpesanan teks terenkripsi yang dienkripsi dengan pasangan bukti kunci publik pribadi.

Biasanya, beberapa informasi tentang komputer Anda yang termasuk dalam CSR yang menghasilkan:
  • Organisasi
  • unit organisasi
  • Negara
  • Status
  • Wilayah
  • Nama umumcatatan: nama umum yang biasanya terdiri dari Anda nameand komputer host domain yang tempatnya, seperti xyz.com. Dalam kasus ini, Bagian computeris .com domain, dan diberi nama XYZ. Hal ini mungkin server foryour korporat domain akar, atau hanya situs web.
back to the top

Membuat CSR

  1. Mengakses IIS konsol manajemen Microsoft (MMC). Untuk dothis, klik kanan-atas Komputer Saya dan klik Kelola. Ini akan membuka konsol manajemen komputer. Memperluas bagian layanan dan aplikasi . Temukan Layanan informasi Internet dan memperluas konsol IIS.
  2. Pilih situs web tertentu di mana Anda ingin menginstal sertifikat aserver. Klik kanan-atas situs dan klik properti.
  3. Klik tab Direktori Keamanan . Di bagian Komunikasi yang aman , klik Sertifikat Server. Ini akan memulai Wisaya sertifikat Server Web. Klik Berikutnya.
  4. Pilih buat sertifikat baru , kemudian klik berikutnya.
  5. Pilih mempersiapkan permintaan sekarang, tapi mengirimkannya nanti , lalu klik berikutnya.
  6. Di bidang nama , masukkan nama yang Anda ingat. Ini akan default ke thename dari situs web yang Anda menghasilkan CSR. Catatan: ketika Anda membuat CSR, Anda harus menentukan durasi bit. Thebit panjang bukti kunci enkripsi menentukan kekuatan encryptedcertificate yang Anda kirim ke CA pihak ketiga. Tinggi panjang bit, lebih kuat enkripsi. Sebagian besar pihak ketiga CAs memilih minimal 1024bits.

  7. Di bagian Organisasi informasi , masukkan organisasi dan unitinformation organisasi Anda. Ini harus akurat, karena Anda akan menyajikan thesecredentials untuk CA pihak ketiga dan Anda harus mematuhi mereka lisensi thecertificate. Klik berikutnya untuk mengakses bagian Nama umum situs Anda .
  8. Bagian Situs Anda nama umum bertanggung jawab untuk mengikat sertifikat untuk situs web Anda. Sertifikat SSL, masukkan nama komputer host dengan nama domain. Untuk Intranet server, Anda dapat menggunakan nama NetBIOS dari komputer yang ishosting situs. Klik berikutnya untuk mengakses informasi geografis.
  9. Masukkan negara, negara atau provinsi, dan informasi orregion negara. Benar-benar mengeja orregion negara atau provinsi dan negara Anda; Jangan menggunakan singkatan. Klik Berikutnya.
  10. Simpan berkas sebagai berkas .txt.
  11. Konfirmasi rincian permintaan Anda. Klik berikutnya untuk menyelesaikan, dan keluar dari Wisaya sertifikat Server Web.
back to the top

Permintaan sertifikat

Ada beberapa metode yang berbeda untuk mengirimkan permintaan Anda. Hubungi penyedia sertifikat pilihan untuk metode untuk menggunakan dan menentukan tingkat sertifikat yang terbaik untuk kebutuhan Anda. Tergantung pada metode yang dipilih untuk mengirimkan permintaan Anda ke CA, Anda dapat mengirimkan berkas CSR dari langkah 10 di bagian "Membuat CSR", atau Anda mungkin harus tempel konten berkas ini ke permintaan. File ini akan dienkripsi dan akan berisi header dan footer untuk konten. Anda harus memasukkan header dan footer ketika Anda meminta sertifikat. CSR Anda akan menyerupai berikut ini:
-----BEGIN NEW CERTIFICATE REQUEST-----MIIDATCCAmoCAQAwbDEOMAwGA1UEAxMFcGxhbjgxDDAKBgNVBAsTA1BTUzESMBAGA1UEChMJTWljcm9zb2Z0MRIwEAYDVQQHEwlDaGFybG90dGUxFzAVBgNVBAgTDk5vcnRoIENhcm9saW5hMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAtW1koGfdt+EoJbKdxUZ+5vE7TF1ZuT+xaK9jEWHESfw11zoRKrHzHN0fIASnwg3vZ0ACteQy5SiWmFaJeJ4k7YaKUb6chZXG3GqL4YiSKFaLpJX+YRiKMtmIJzFzict5GVVGHsa1lY0BDYDO2XOAlstGlHCtENHOKpzdYdANRg0CAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUGCisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEFBQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBwAGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMUK5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7ZoD6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADgYEAhpzNy+aMNHAmGUXQT6PKxWpaxDSjf4nBmo7oMhfC7CIvR0McCQ+CBwuLzD+UJxl+kjgb+qwcOUkGX2PCZ7tOWzcXWNmn/4YHQl0MGEXu0w67sVc2R9DlsHDNzeXLIOmjUl935qy1uoIR4V5C48YNsF4ejlgjeCFsbCojJb9/2RM=-----END NEW CERTIFICATE REQUEST-----					
back to the top

Pasang sertifikat

Setelah CA pihak ketiga telah menyelesaikan permintaan sertifikat server, Anda akan menerima melalui email atau situs download. Sertifikat harus diinstal pada situs web di mana Anda ingin memberikan mengamankan komunikasi.

Untuk menginstal sertifikat, ikuti langkah-langkah berikut:
  1. Mengunduh atau salin sertifikat yang Anda peroleh dari CA ke server Web.
  2. Buka IIS MMC seperti yang dijelaskan di bagian "Membuat CSR".
  3. Mengakses kotak dialog properti untuk situs web di mana Anda menginstal thecertificate.
  4. Klik tab Direktori keamanan , dan kemudian klik Sertifikat Server. Ini akan memulai Wisaya sertifikat Server Web. Klik Berikutnya.
  5. Pilih proses permintaan tertunda dan pasang sertifikat, dan kemudian klik berikutnya.
  6. Jelajahi lokasi sertifikat yang Anda simpan di langkah 1. klik ganda berikutnya , dan kemudian klik selesai.
back to the top

Memaksakan sambungan SSL

Sekarang bahwa sertifikat server diinstal, Anda dapat menerapkan SSL aman saluran komunikasi dengan klien dari server Web. Pertama, Anda harus mengaktifkan port 443 komunikasi yang aman dengan situs web. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Dari konsol manajemen komputer, klik kanan-atas situs web di mana Anda ingin memaksakan SSL dan klik properti.
  2. Klik tab situs web . Di bagian Identifikasi situs web , verifikasi bahwa kolom SSL Port diisi dengan nilai numerik 443.
  3. Klik lanjut. Anda akan melihat dua kolom. alamat penyuratan IP dan port dari situs web harus telah tercantum pada kolom banyak identitas untuk situs web ini . Di bawah kolom Banyak identitas SSL untuk situs web ini , klik Tambah jika port 443 tidak telah tercantum. Pilih IPaddress server, dan ketik nilai numerik 443 di bidang SSL Port . Klik OK.
Sekarang setelah port 443 diaktifkan, Anda dapat menerapkan sambungan SSL. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Klik tab Direktori Keamanan . Di bagian Komunikasi yang aman , perhatikan bahwa Edit sekarang tersedia. Klik Edit.
  2. Pilih memerlukan saluran aman (SSL). Catatan: jika Anda menetapkan enkripsi 128-bit, klien yang menggunakan browser kekuatan or56-bit 40-bit tidak akan mampu berkomunikasi dengan situs unlessthey peningkatan kekuatan enkripsi mereka.
  3. Buka browser Anda dan mencoba untuk menyambung ke server Web Anda byusing protokol standar http://. Jika SSL didukung, Anda menerima pesan galat thefollowing:
    Halaman ini harus dilihat melalui saluran asecure
    Halaman yang sedang Anda coba lihat memerlukan penggunaan "https" dalam alamat penyuratan.

    Coba berikut ini: mencoba lagi dengan typinghttps: / / awal alamat penyuratan Anda mencoba untuk mencapai. HTTP403.4 - dilarang: SSL diperlukan layanan informasi Internet
    Latar belakang TechnicalInformation (untuk personel dukungan): kesalahan ini menunjukkan bahwa thepage Anda mencoba untuk mengakses aman dengan Secure Sockets Layer (SSL).
    Anda dapat menyambung ke situs web Anda hanya menggunakan https://protocol.
back to the top
IIS 5 iis5 iis 6 iis 6.0 iis6

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 298805 - Tinjauan Terakhir: 10/11/2015 07:38:00 - Revisi: 7.0

Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0

  • kbhowtomaster kbmt KB298805 KbMtid
Tanggapan
"text/javascript"> Asimov.clickstreamTracker.init(); >