SSL inschakelen voor alle klanten die uw website gebruiken in Internet Information Services

Dit artikel is eerder gepubliceerd onder NL298805
Samenvatting
In dit artikel komen de volgende onderwerpen aan bod:
 • Servercertificaten maken en inschakelen zodat uw klanten zeker weten dat uw website geldig is en dat alle ingestuurde klantgegevens vertrouwelijk worden behandeld.
 • Certificaten van derden gebruiken om SSL (Secure Sockets Layer) in te schakelen, en een certificaataanvraag genereren waarmee u een certificaat van derden kunt krijgen.
 • SSL-connectiviteit voor uw website inschakelen.
 • SSL afdwingen voor alle verbindingen, en het vereiste coderingsniveau tussen de clients en de website instellen.
U kunt de SSL-beveiligingsfuncties van de webserver gebruiken voor twee verificatiemethoden. U kunt een servercertificaat gebruiken om gebruikers in staat te stellen de website te verifiëren voordat ze persoonlijke gegevens, zoals een creditcardnummer, versturen. U kunt ook clientcertificaten gebruiken om gebruikers te verifiëren die informatie opvragen op uw website.

In dit artikel wordt verondersteld dat u een externe certificeringsinstantie (certificate authority of CA) gebruikt om verificatie op de webserver mogelijk te maken.

Als u de SSL-verificatie van servercertificaten wilt inschakelen en het door uw klanten gewenste beveiligingsniveau wilt bieden, moet u een CA-certificaat van een externe certificeringsinstantie verkrijgen. Certificaten die door andere certificeringsinstanties aan uw organisatie worden verstrekt, zijn gebonden aan een webserver en in het bijzonder aan de website waaraan de SSL is gekoppeld. U kunt ook zelf certificaten maken met de IIS (Internet Information Services)-server, maar dan moeten uw klanten u impliciet vertrouwen als certificerende autoriteit.

In dit artikel wordt het volgende verondersteld:
 • U hebt IIS geïnstalleerd.
 • De website die u met SSL wilt beveiligen, is gepubliceerd.
Terug naar begin

Een certificaat verkrijgen

U moet eerst een certificaataanvraag genereren voordat u het certificaat kunt krijgen. U doet dit via de IIS-beheerconsole. U kunt de certificaataanvraag dus alleen genereren als IIS is geïnstalleerd. Een certificaataanvraag is in feite een certificaat dat u op de server genereert en waarmee de computerspecifieke informatie over de server wordt gevalideerd ten behoeve van de aanvraag bij een externe certificeringsautoriteit. De certificaataanvraag is een bericht dat is gecodeerd met een combinatie van een openbare en een persoonlijke sleutel.

Een gegenereerde certificaataanvraag bevat meestal de volgende informatie over de computer:
 • Organisatie
 • Organisatie-eenheid
 • Land
 • Staat
 • Plaats
 • Algemene naam Opmerking De algemene naam bestaat gewoonlijk uit de naam van de hostcomputer en het domein waartoe deze behoort, zoals xyz.com. In dit geval maakt de computer met de naam XYZ deel uit van het domein .com. Het kan gaan om de basisserver van het bedrijfsdomein of om een eenvoudige website.
Terug naar begin

De certificaataanvraag genereren

 1. Open de IIS Microsoft Management Console (MMC). Klik met de rechtermuisknop op Deze computer en klik op Beheer. De console Computerbeheer wordt geopend. Vouw de sectie Services en toepassingen uit. Zoek naar Internet Information Services en vouw de IIS-console uit.
 2. Selecteer de website waarop u een servercertificaat wilt installeren. Klik met de rechtermuisknop op de site en klik op Eigenschappen.
 3. Open het tabblad Mapbeveiliging. Klik in de sectie Beveiligde communicatie op Servercertificaat. Vervolgens wordt de wizard Webservercertificaat gestart. Klik op Volgende.
 4. Selecteer Een nieuw certificaat maken en klik op Volgende.
 5. Selecteer Nu de aanvraag maken, maar later verzenden en klik op Volgende.
 6. Voer in het veld Naam een herkenbare naam in. Standaard ziet u hier de naam van de website waarvoor u de certificaataanvraag genereert. Opmerking Wanneer u de certificaataanvraag genereert, moet u een bitlengte opgeven. De bitlengte van de coderingssleutel bepaalt de sterkte van het gecodeerde certificaat dat u naar de certificeringsautoriteit stuurt. Hoe hoger de bitlengte, hoe sterker de codering. De meeste certificeringsinstanties geven de voorkeur aan een minimum van 1024 bits.

 7. In de sectie Bedrijfsinformatie voert u gegevens in over uw organisatie en organisatie-eenheid. Geef deze gegevens zorgvuldig op. Dit zijn uw referenties voor de certificeringsautoriteit en ze moeten voldoen aan de licentievereisten van het certificaat. Klik op Volgende om naar de sectie De algemene naam van uw site te gaan.
 8. In de sectie De algemene naam van uw site wordt het certificaat aan uw website verbonden. Geef de naam van de hostcomputer en het domein op als u een SSL-certificaat aanvraagt. Voor Intranet-servers kunt u de NetBIOS-naam opgeven van de computer waarop de site is opgeslagen. Klik op Volgende om de geografische gegevens in te voeren.
 9. Voer informatie in over het land, de staat of de provincie, of het land en de regio. Gebruik geen afkortingen bij de invoer van de staat of de provincie en het land of de regio. Klik op Volgende.
 10. Sla het bestand op als een .txt-bestand. Wanneer u de aanvraag naar de certificeringsinstantie verstuurt, moet u de inhoud van dit bestand in de aanvraag invoegen. Dit bestand wordt gecodeerd en bevat een header en footer voor de inhoud. Zorg dat de header en de footer zijn inbegrepen wanneer u het certificaat aanvraagt. Een certificaataanvraag kan er bijvoorbeeld zo uitzien:
  -----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----					
 11. Bevestig de aanvraaggegevens. Klik op Volgende om de wizard Webservercertificaat te voltooien en af te sluiten.
Terug naar begin

Het certificaat aanvragen

U kunt de aanvraag op verschillende manieren indienen. Neem contact op met de gewenste certificerende instantie voor de aanvraag en ontvangst van het certificaat en om het beste certificaatniveau voor uw situatie te bepalen.

Terug naar begin

Het certificaat installeren

Als de aanvraag voor een servercertificaat door de externe certificeringsinstantie is verwerkt, ontvangt u het certificaat op uw e-mailadres of downloadlocatie. U moet het vervolgens installeren op de website waarvoor u een beveiligde communicatie wilt instellen.

Ga als volgt te werk om het certificaat te installeren:
 1. U kunt de sleutel alleen decoderen met de persoonlijke sleutel die u eerder hebt gegenereerd. Kopieer de tekst van de certificaatsleutel (die grotendeels overeen zal komen met de eerder gegenereerde sleutel) en plak deze in een .txt-document. Zorg dat de header en footer van het certificaat eveneens worden ingevoegd. Sla het bestand op als Cert.txt.
 2. Open de IIS MMC (zie de sectie 'Certificaataanvraag genereren').
 3. Open het dialoogvenster Eigenschappen van de website waarvoor u het certificaat installeert.
 4. Open het tabblad Mapbeveiliging en klik op Servercertificaat. Vervolgens wordt de wizard Webservercertificaat gestart. Klik op Volgende.
 5. Selecteer De aanvraag die in behandeling is verwerken en het certificaat installeren en klik op Volgende.
 6. Ga naar het tekstbestand dat u in stap 1 hebt opgeslagen. Klik tweemaal op Volgende en klik vervolgens op Voltooien.
Terug naar begin

SSL-verbindingen afdwingen

Als het servercertificaat is geïnstalleerd, kunt u veilige SSL-kanaalverbindingen afdwingen met clients van de webserver. Allereerst moet u poort 443 inschakelen voor een veilige verbinding met de website. Ga hiervoor als volgt te werk:
 1. Klik in de console Computerbeheer met de rechtermuisknop op de website waarvoor u SSL wilt configureren en kies Eigenschappen.
 2. Open het tabblad Website. Controleer of het veld SSL-poort in de sectie Identificatiegegevens van de website de numerieke waarde 443 heeft.
 3. Klik op Geavanceerd. U ziet nu twee velden. Het IP-adres en de poort van de website moeten te zien zijn in het veld Meerdere identiteiten voor deze website. Klik op Toevoegen onder Meerdere SSL-identiteiten voor deze website als poort 443 niet wordt weergegeven. Selecteer het IP-adres van de server en typ de numerieke waarde 443 in het veld SSL-poort. Klik op OK.
Poort 443 is nu ingeschakeld, zodat u SSL-verbindingen kunt afdwingen. Ga hiervoor als volgt te werk:
 1. Open het tabblad Mapbeveiliging. U ziet dat de optie Bewerken nu beschikbaar is in de sectie Beveiligde communicatie. Klik op Bewerken.
 2. Selecteer Veilig kanaal vereisen (SSL). Opmerking: Als u een 128-bits codering opgeeft, kunnen browsers met een 40-bits of 56-bits coderingsniveau niet communiceren met uw website, tenzij deze gebruikers hun coderingsniveau upgraden.
 3. Open de browser en probeer een verbinding met de webserver te maken via het standaardprotocol http://. Als SSL is ingesteld, verschijnt het volgende foutbericht:
  Deze pagina moet via een veilig kanaal worden weergegeven.
  Deze pagina vereist het gebruik van 'https' in het adres.

  Probeer het volgende: Probeer het nogmaals en typ https:// aan het begin van het adres. HTTP 403.4 - Forbidden: Internet Information Services vereist SSL
  Technische informatie (voor ondersteunend personeel) Achtergrond: Deze fout geeft aan dat de benaderde pagina is beveiligd met Secure Sockets Layer (SSL).
  U kunt nu alleen het protocol https:// gebruiken om een verbinding met de website te maken.
Terug naar begin
iis 5 iis5 iis 6 iis 6.0 iis6
Eigenschappen

Artikel-id: 298805 - Laatst bijgewerkt: 12/04/2007 20:05:00 - Revisie: 2.4

Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0

 • kbhowtomaster KB298805
Feedback