Como configurar um serviço HTTPS no IIS

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 324069
Sumário
HTTPS é um canal de comunicações seguras que é usado para trocar informações entre um computador cliente e um servidor. Ele usa o Secure Sockets Layer (SSL). Este artigo descreve como configurar o serviço HTTPS/SSL no Internet Information Services (IIS) e compara esse processo ao processo semelhante no Apache.

back to the top

Configurando seu servidor Web para SSL

Para habilitar o SSL no IIS, você deve primeiro obter um certificado que é usado para criptografar e descriptografar as informações que são transferidas pela rede. O IIS inclui sua própria ferramenta de solicitação de certificado que você pode usar para enviar uma solicitação de certificado a uma autoridade de certificação. Esta ferramenta simplifica o processo de obtenção de um certificado. Se você usar Apache, você deve obter o certificado manualmente.

No IIS e Apache, você recebe um arquivo de certificado de autoridade de certificação, você deve configurar o computador. O Apache lê o certificado do seu arquivo de origem usando a diretiva de SSLCACertificateFile. No entanto, no IIS, você pode configurar e gerenciar certificados usando a guia Segurança de diretório do site da Web ou as propriedades da pasta.

Você pode migrar certificados do Apache para o IIS; No entanto, a Microsoft recomenda que você recrie ou obtenha um novo certificado para o IIS.

back to the top

Configurar a pasta ou Site da Web para usar HTTPS/SSL

Este procedimento supõe que seu site já tenha um certificado atribuído a ele.
  1. Fazer logon no computador do servidor Web como administrador.
  2. Clique em Iniciar, aponte para Configurações e, em seguida, clique em Painel de Controle.
  3. Clique duas vezes em Ferramentas administrativas e, em seguida, clique duas vezes em Gerenciador de serviços de Internet.
  4. Selecione o site da lista de sites servidas diferentes no painel esquerdo.
  5. Clique com botão direito no site da Web, pasta ou arquivo para o qual você deseja configurar a comunicação SSL e, em seguida, clique em Propriedades.
  6. Clique na guia Segurança de diretório .
  7. Clique em Editar.
  8. Clique em Exigir canal seguro (SSL) se desejar que o site da Web, a pasta ou o arquivo exija comunicações SSL.
  9. Clique em Require 128-bit encryption para configurar o suporte à criptografia de 128 bits (em vez de 40 bits).
  10. Para permitir que usuários se conectem sem fornecer seus próprios certificados, clique em Ignorar certificados de cliente.

    Como alternativa, para permitir que um usuário forneça seu próprio certificado, use Aceitar certificados de cliente.
  11. Para configurar o mapeamento de cliente, clique em Ativar mapeamento de certificado de cliente e, em seguida, clique em Editar para mapear certificados de cliente para os usuários.

    Se você configurar essa funcionalidade, você pode mapear certificados de cliente para usuários individuais no Active Directory. Você pode usar essa funcionalidade para identificar um usuário de acordo com o certificado fornecidos por eles quando eles acessarem o site automaticamente. Você pode mapear os usuários para certificados em uma base individual (um certificado identifica um usuário) ou você pode mapear vários certificados para um usuário (uma lista de certificados é comparada com um usuário específico de acordo com regras específicas. A primeira correspondência válida se torna o mapeamento).
  12. Clique em OK.
back to the top

Referências
Para obter informações adicionais sobre como definir outras preferências para arquivos de log no IIS, clique no número abaixo para ler o artigo na Base de Conhecimento Microsoft:
310178 Como instalar certificados importados em um servidor Web no Windows 2000

Para obter informações adicionais sobre como proteger o IIS para uma migração de UNIX para Windows, clique no número abaixo para ler o artigo na Base de Conhecimento Microsoft:
324216 Como proteger o IIS em uma migração de UNIX para Windows
back to the top








Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 324069 - Última Revisão: 01/10/2016 06:22:00 - Revisão: 14.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Small Business Server 2000 Standard Edition

  • kbhowto kbhowtomaster kbmt KB324069 KbMtpt
Comentários