Jak utworzyć i zainstalować certyfikat SSL w programie Internet Information Server 4.0


Firma Microsoft zaleca, aby wszyscy użytkownicy wykonali uaktualnienie do Microsoft Internet Information Services (IIS) w wersji 7.0 uruchomiona w systemie Microsoft Windows Server 2008. Usługi IIS 7.0 znacznie zwiększa bezpieczeństwo infrastruktury sieci Web. Aby uzyskać więcej informacji dotyczących tematów związanych z zabezpieczeniami usług IIS odwiedź następującą witrynę firmy Microsoft w sieci Web:Aby uzyskać więcej informacji na temat usług IIS 7.0 odwiedź następującą witrynę firmy Microsoft w sieci Web:

Streszczenie


W tym artykule omówiono tworzenie i instalacja klucza szyfrowania do szyfrowania Secure Sockets Layer (SSL) na Internet Information Server (IIS) w wersji 4.0. W tym artykule założono również, że nie istnieją żadne istniejące klucze zainstalowany w programie IIS 4.0.

Więcej informacji


Tworzenie klucza

  1. Otwórz Microsoft Management Console (MMC) dla usług IIS.
  2. W programie MMC rozwiń folder Internet Information Server, klikając znak plus (+).
  3. Kliknij znak plusa (+) obok nazwy komputera.
  4. Domyślna witryna sieci Web powinny być dostępne teraz. Kliknij prawym przyciskiem myszy na ikonę i wybierz polecenie Właściwości.
  5. W domyślnych właściwości witryny sieci Web wybierz opcję Zabezpieczenia katalogów.
  6. W obszarze Bezpieczna komunikacja ten arkusz właściwości kliknij przycisk Menedżera kluczy . Uwaga: Jeśli przycisk Edytuj zamiast Menedżera kluczy, masz już certyfikat szyfrowania dla usługi WWW zainstalowany.


Z Menedżera kluczy

  1. Kliknij prawym przyciskiem myszy ikonę WWW i wybierz utworzyć nowy klucz..
  2. Zostanie wyświetlone okno dialogowe Utwórz nowy klucz. Będą widoczne dwie opcje konfiguracji w tym oknie dialogowym. Jeśli jest zainstalowany program Microsoft Certificate Server, będziesz mieć możliwość wysłania żądania klucza bezpośrednio do serwera certyfikatów. Aby wysłać swój certyfikat do online urząd certyfikacji (CA), wybierz polecenie umieścić na żądanie w pliku, który zostanie wysłany do urzędu. W tym przykładzie założono, że urzędu certyfikacji online będzie używany do podpisywania certyfikatów. Wybierz odpowiednią nazwę i lokalizację.
  3. Wypełnij następnym oknie dialogowym. Długość klucza dostępne zależy od poziomu szyfrowania używanej wersji systemu Windows NT Server. Normalnie krajowych (Stany Zjednoczone i Kanada) wersji systemu Windows NT będą mieć dostępne szyfrowanie 128-bitowe i wersji eksportowej systemu Windows NT będą miały 40-bitowe. Instalacja dodatków Service Pack dla systemu Windows NT może tego dokonać jako usługa pakiety są dostępne w wersjach bit zarówno 128 i 40.
  4. Wypełnij okno dialogowe. Nazwa pospolita certyfikatu musi być nazwą serwera systemu Windows NT (Jeśli przy użyciu usługi WINS) lub nazwę domeny serwera, jeśli w Internecie. Uwaga: Dla każdej witryny sieci Web, który ma różne nazwy DNS musi być zainstalowana klucza szyfrowania. Jednak każda witryna sieci Web dla protokołu SSL, należy mieć odrębne adresu IP jak również. Protokół SSL nie OBSŁUGUJE użycie nagłówków hosta.

  5. Kontynuuj wypełnianie formularzy z kraj, region i miejscowość.
  6. Wypełnij odpowiednie informacje kontaktowe i kliknij przycisk Zakończ.
  7. Menedżer kluczy wyświetlana jest ikona klucza pod ikoną WWW. Klucz będzie miał pomarańczowy ukośna go wskazując, że nie jest kompletny.
  8. Wybierz klucz menu i wybierz polecenie Zakończ. Wybierz opcję Tak, aby zatwierdzić zmiany. Uwaga: Jeśli Zamknij Menedżera kluczy, a nie zatwierdzić zmiany klucza nie będzie działać prawidłowo. W takim przypadku usuń częściowe klucza z Menedżera kluczy i Utwórz żądanie ponownie.

Podpisywanie

  1. Pobieranie pliku tekstowego utworzonego w kroku 2 powyższej sekcji Menedżera kluczy. Ten plik zawiera niepodpisane klucz publiczny użytkownika zestawu kluczy. Aby włączyć szyfrowanie, ten klucz muszą być podpisane przez urząd certyfikacji.
  2. W zależności od urzędu certyfikacji będziesz mieć szczególne kroki należy wykonać dla podpisywania tego pliku. Aby uzyskać szczegółowe informacje, należy skonsultować się z urzędu certyfikacji.

Instalacja

  1. Plik tekstowy zostanie utworzony jako "podpisany" certyfikat.
  2. Wykonaj powyższe czynności, aby otworzyć Menedżera kluczy.
  3. Kliknij prawym przyciskiem myszy ikonę Częściowe klucza i wybierz polecenie Zainstaluj certyfikat klucza.
  4. Wprowadź odpowiednie hasło.
  5. W oknie dialogowym Powiązania serwera wybierz odpowiednie ustawienia. Dowolnego nieprzypisanego funkcjonuje prawidłowo, jeśli istnieje tylko jeden serwer bezpieczny. W przypadku wielokrotności skonfigurować odpowiednie przypisanie adresu i/lub portu IP.
  6. Zamknij Menedżera kluczy i wybierz polecenie Zatwierdź zmiany. SSL powinien być teraz funkcjonalności na serwerze sieci Web. Dostęp do obszaru bezpieczna komunikacja usług IIS w konsoli MMC, ustawienia szyfrowania będą teraz dostępne. Skorzystaj z dokumentacji online szczegółowe informacje na temat opcji konfiguracji.

Punkty były świadome

  • Ramy czasowe było wiele poprawek do szyfrowania w dodatku Service Pack 3. Zaleca się stosowanie dodatku Service Pack 6a na komputer, który jest używany do komunikacji SSL.
  • Podczas tworzenia nowych witryn w konsoli MMC usług IIS, SSL port nie jest automatycznie skonfigurowany. Aby to zrobić, należy skonfigurować zaawansowane okna właściwości witryny sieci Web z portu 443. Jest to domyślny port protokołu SSL.