Como configurar listas de certificados confiáveis no Internet Information Services 5.0

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 313071
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Este artigo passo a passo descreve como criar e configurar listas de certificados confiáveis (CTLs) usando o assistente lista de confiança do certificado em (IIS) versão 5.0.

Uma CTL é uma lista de autoridades de certificação (CAs confiáveis) para um determinado site. Você pode usar listas de certificados confiáveis para configurar seu servidor Web para aceitar certificados de uma lista específica de CAs e verificar automaticamente os certificados de cliente contra essa lista. Somente os usuários com um certificado de autenticação de cliente é emitido por uma autoridade de certificação na lista de certificados CONFIÁVEIS podem obter acesso ao servidor.

Cada site no seu servidor pode ser configurado para aceitar certificados de uma lista diferente. Convém fazer isso se precisar de uma lista diferente de autoridades de certificação confiáveis para cada site.

Por exemplo, um administrador de intranet pode criar uma CTL é específica para site cada departamento na rede da empresa. Somente certificados de autoridades de certificação em lista de um determinado departamento são aceitos pelo IIS. Quando membros de um determinado departamento fizerem logon com um certificado de cliente de uma autoridade de certificação na lista do departamento, eles são autenticados automaticamente.

Use o Assistente de lista de certificados confiáveis no IIS para criar novas CTLs e modificar CTLs existentes.

anotações
  • Por padrão, os mais usados da autoridade de certificação raiz certificados já estão instalados pelo IIS.
  • Você pode criar e gerenciar CTLs no apenas o nível de site. Listas de certificados confiáveis não se aplicam a arquivos ou diretórios virtuais.
  • Listas de certificados confiáveis não estão disponíveis em sites FTP.
  • O certificado que é adicionado ao CTL precisa ser de um certificados confiáveis de raiz da autoridade de certificação. uma autoridade de certificação intermediárias falhará. Isso é por razões de segurança e é por design.

Criar uma nova lista de confiança de certificados

Para criar uma nova CTL:
  1. Faça logon no seu computador baseado no Windows 2000 como administrador.
  2. Inicie o Gerenciador de serviços de Internet, ou abra o MMC que contenha o snap-in do IIS.
  3. Na janela do Internet Information Services , clique no sinal (+) ao lado * server name para expandir o grupo.
  4. Clique com o botão direito do mouse no site para o qual você deseja criar uma CTL (por exemplo, o Site padrão ) e, em seguida, clique em Propriedades .
  5. Clique na guia Segurança de diretório e, em seguida, clique em Editar em comunicações de segurança .
  6. Clique para marque a caixa de seleção Ativar lista de certificados confiáveis e, em seguida, clique em novo . O Assistente de lista confiança do certificado é iniciado.
  7. Clique em Avançar .
  8. Para adicionar um certificado à lista de certificados CONFIÁVEIS, clique em Adicionar de armazenamento ou Adicionar do arquivo , clique (ou localizar) no certificado que você deseja adicionar e, em seguida, clique em OK (ou Abrir ). O certificado é adicionado à lista de certificados de CTL atual .
  9. Repita a etapa 8 para adicionar os certificados que você deseja que a lista de certificados CONFIÁVEIS e, em seguida, clique em Avançar .
  10. Digite um nome e uma descrição para a lista nas caixas apropriadas e, em seguida, clique em Avançar .
  11. Clique em Concluir e, em seguida, clique em OK na mensagem de Assistente A lista de certificados confiáveis foi bem-sucedido que aparece. A lista que você criou é exibida na caixa Lista atual .
  12. Clique duas vezes em OK e em seguida, feche o Gerenciador de serviços de Internet ou feche o snap-in do IIS.

Modificar uma lista de confiança de certificado existente

Para modificar uma CTL existente:
  1. Faça logon no seu computador baseado no Windows 2000 como administrador.

  2. Inicie o Gerenciador de serviços de Internet, ou abra o MMC que contenha o snap-in do IIS.
  3. Na janela do Internet Information Services , clique no sinal (+) ao lado * server name para expandir o grupo.
  4. Clique com o botão direito do mouse o site para a lista que você deseja modificar (por exemplo, o Site padrão ) e, em seguida, clique em Propriedades .
  5. Clique na guia Segurança de diretório e, em seguida, clique em Editar em comunicações de segurança .
  6. Na caixa CTL atual , clique em lista que você deseja modificar e, em seguida, clique em Editar . O Assistente de lista confiança do certificado é iniciado.
  7. Clique em Avançar .
  8. Siga um destes procedimentos:
    • Para adicionar um certificado à lista de certificados CONFIÁVEIS, clique em Adicionar de armazenamento ou Adicionar do arquivo e clique (ou localizar) no certificado que você deseja adicionar e, em seguida, clique em OK (ou Abrir ).
    • Para remover um certificado da lista de certificados CONFIÁVEIS, clique no certificado que você deseja remover na caixa de lista atual de certificados e, em seguida, clique em Remover .
    • Para exibir um certificado, clique no certificado que você deseja exibir na caixa de lista atual de certificados e, em seguida, clique em Exibir certificado .
  9. Clique em Avançar . Faça as alterações que você deseja (se houver) o nome e a descrição da lista de certificados CONFIÁVEIS e, em seguida, clique em Avançar .
  10. Clique em Concluir e, em seguida, clique em OK na mensagem de Assistente A lista de certificados confiáveis foi bem-sucedido que aparece.
  11. Clique duas vezes em OK e em seguida, feche o Gerenciador de serviços de Internet ou feche o snap-in do IIS.

Solução de problemas

Quando você tenta criar uma lista de certificados CONFIÁVEIS, o botão Editar em comunicações de segurança na guia Segurança de diretório do site da Web Propriedades pode não estar disponível. Esse comportamento pode ocorrer se um certificado de servidor não estiver instalado no servidor Web. Não é possível usar os recursos de comunicações seguras do IIS até que um certificado de servidor válido esteja instalado. Para resolver esse comportamento, obtenha e instale um certificado de servidor.

Para obter mais informações sobre como obter e instalar um certificado de servidor, consulte a seção "Certificados" na documentação on-line do IIS 5.0. Para exibir a documentação, inicie o Microsoft Internet Explorer, digite http://localhost/iisHelp/ "> http://localhost/iisHelp/ nas barra de endereços e, em seguida, pressione ENTER. Para obter mais informações sobre como solucionar problemas de lista de certificados confiáveis no IIS 5.0, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
285069Como corrigir a lista de certificados em branco exibida quando navegar para um site do IIS 5.0?
279635O cliente lista confiáveis (CTL) no nó de destino não funciona após a duplicação da metabase
Referências
Para obter mais informações sobre como trabalhar com certificados e como configurar o SSL (Secure Sockets LAYER) no IIS 5.0, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
298805Como habilitar o SSL para todos os clientes que interagem com seu site da Web nos serviços de informações da Internet
290625Como configurar SSL em um ambiente de teste do Windows 2000 Internet Information Services 5 usando o Certificate Server 2.0
231881Como instalar/desinstalar uma Public Key certificado autoridade para Windows 2000
248107Criar certificados de servidor usando formulários da Web de serviços de certificados
228984Usando o Certificate Server 2.0 para gerar um certificado de servidor para uso com o IIS 5.0
esmaecido

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 313071 - Última Revisão: 12/07/2015 08:12:08 - Revisão: 2.3

Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbmt kbhowtomaster kbnetwork KB313071 KbMtpt
Comentários