Como criar e instalar um certificado SSL no Internet Information Server 4.0

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 228991
É altamente recomendável que todos os usuários atualizem para o Microsoft Internet Information Services (IIS) versão 7.0 executado no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados a segurança do IIS, visite o seguinte site da Microsoft:Para obter mais informações sobre o IIS 7.0, visite o seguinte site da Microsoft:
Sumário
Este artigo aborda a criação e a instalação de uma chave de criptografia para criptografia Secure Sockets Layer (SSL) no Internet Information Server (IIS) versão 4.0. Este artigo também pressupõe que não há nenhuma chave existente instalado no IIS 4.0.
Mais Informações

Criar uma chave

  1. Abra o Console de gerenciamento Microsoft (MMC) do IIS.
  2. No MMC, expanda a pasta Internet Information Server, clicando no sinal de mais (+).
  3. Clique no sinal de sinal de adição (+) ao lado do nome do computador.
  4. O Site padrão deve estar disponível agora. Clique com botão direito no ícone e escolha Propriedades.
  5. Em Default Web Site Properties, escolha Segurança de diretório.
  6. Na Comunicações seguras área da folha de propriedades, clique no Gerenciador de chaves .OBSERVAÇÃO: Se o botão Exibir Editar Em vez de Gerenciador de chaves, você já tem um certificado de criptografia para o serviço da Web instalado.

No Gerenciador de chave

  1. Clique com botão direito a WWW ícone e selecione Crie nova chave..
  2. É exibida a caixa de diálogo Criar nova chave. Você verá duas opções de configuração na caixa de diálogo. Se o Microsoft Certificate Server estiver instalado, você terá a opção de enviar sua solicitação chave diretamente para o servidor de certificados. Se você deseja enviar o certificado de uma autoridade de certificação on-line (CA), escolha Coloca a solicitação em um arquivo que você enviará a uma autoridade. Este exemplo assume que uma autoridade de certificação on-line será usada para a assinatura do certificado. Selecione um nome apropriado e local.
  3. Preencha a próxima caixa de diálogo. Comprimento de chave disponível depende do nível de criptografia na sua versão do Windows NT Server. Normalmente, domésticas (EUA e Canadá) as versões do Windows NT terá disponíveis de criptografia de 128 bits e versões de exportação do Windows NT terá 40 bits. A instalação do Windows NT ServicePacks pode afetar isso como service packs são fornecidos nas versões de bits de 128 e 40.
  4. Continue preenchendo a caixa de diálogo. O Nome comum do certificado DEVE ser o nome do servidor do Windows NT (se usar o WINS) ou o nome do domínio do servidor se na Internet.OBSERVAÇÃO: Para cada site que tenha um nome DNS diferente, deve haver uma chave de criptografia instalada. No entanto, cada Web site SSL DEVE ter um endereço IP distinto. SSL NÃO SUPORTA O USO DE CABEÇALHOS DE HOST.

  5. Continue a conclusão do formulário com o país, estado e localidade.
  6. Preencha as informações adequadas e clique em Concluir.
  7. Key Manager exibirá um ícone de chave sob o ícone WWW. A chave terá um traço laranja, indicando que não foi concluída.
  8. Escolha a Chave menu e selecione Sair. Escolha SIM Quando solicitado a confirmar as alterações.OBSERVAÇÃO:Se você fechar o Key Manager e não confirmar as alterações, a chave não funcionará corretamente. Se isso ocorrer, exclua a chave parcial Key Manager e crie novamente a solicitação.

Assinatura

  1. Recupere o arquivo de texto criado na etapa 2 da seção Gerenciador de chave acima. Este arquivo contém a chave pública não assinados do seu conjunto de chaves. Para ativar a criptografia, essa chave deve ser assinada por uma autoridade de certificação.
  2. Dependendo de sua autoridade de certificação, você terá determinadas etapas a serem seguidas para a assinatura deste arquivo. Consulte a autoridade de certificação para obter detalhes.

Instalação

  1. Como o certificado "assinado", será criado um arquivo de texto.
  2. Siga as etapas acima para abrir o Gerenciador de chave.
  3. Clique com botão direito a Chave parcial ícone e escolha Instalar o certificado de chave.
  4. Insira a senha apropriada.
  5. Na Ligações de servidor caixa de diálogo, escolha as configurações apropriadas. Qualquer tarefa não atribuída é bom se houver apenas um servidor seguro. Múltiplos, configure a atribuição de endereço e/ou porta IP apropriada.
  6. Feche o Gerenciador de chave e escolha Confirmar alterações. SSL deve agora ser funcional no servidor Web. Quando você acessa a área de comunicações de segurança do IIS no MMC, configurações de criptografia agora estará disponíveis. Consulte a documentação on-line para obter detalhes sobre opções de configuração.

Pontos de estar atento

  • Havia várias correções para criptografia no Service Pack 3 de tempo. Recomenda-se que o Service Pack 6a seja usada em um computador que é usado para comunicações SSL.
  • Quando você criar novos sites no MMC do IIS, a porta SSL não é configurada automaticamente. Para fazer isso, configure a área avançada de propriedades do site com porta 443. Esta é a porta do protocolo SSL.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 228991 - Última Revisão: 09/28/2016 00:27:00 - Revisão: 6.0

  • kbhowto kbmt KB228991 KbMtpt
Comentários