Como configurar o SSL utilizando o IIS 5.0 e o Certificate Server 2.0

Exclusão de Responsabilidade para Conteúdo BDC Extinto

Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser atualizado.

Recomendamos vivamente que todos os utilizadores actualizem para o Microsoft Internet Information Services (IIS) versão 6.0 em execução no Microsoft Windows Server 2003. O IIS 6.0 aumenta significativamente a segurança das infra-estruturas da Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:

Sumário

Este artigo explica como definir a cópia de Secure Sockets Layer (SSL) num computador dos serviços de informação Internet (IIS) versão 5.0, utilizando o Certificate Server 2.0 como o fornecedor de certificados.

Mais informações

  1. Em primeiro lugar, o servidor da Web deve apresentar um pedido de certificado. Para tal, siga estes passos:
    1. Inicie o Internet Service Manager (código ISM), que carrega o snap-in Internet Information Server para Microsoft Management Console (MMC).
    2. Clique no Web site no qual pretende activar o SSL e, em Propriedades.
    3. Clique no separador Segurança de directório e, em seguida, clique em Certificado de servidor para iniciar o Assistente de certificados de servidor Web.
    4. Clique em seguinte para iniciar o assistente e seleccione criar um novo certificado.
    5. Clique em seguintee seleccione Preparar agora a requisição, mas enviá-la mais tarde.
    6. Clique em seguintee atribua um nome de seu certificado. Poderá fazê-lo corresponder com o nome do Web site. Agora, seleccione um comprimento de bits; Quanto maior for o comprimento de bits, a encriptação mais forte do certificado. Seleccione Server Gated Cryptography se os utilizadores podem ser provenientes de países com restrições de encriptação.
    7. Clique em seguintee escreva a sua organização e a Unidade organizacional. Estes valores não é necessário corresponder a todas as entradas do Active Directory.
    8. Clique em seguintee, introduza o nome comum. O nome comum tem de corresponder o nome de domínio totalmente qualificado do servidor conforme listado no DNS. Por exemplo, se o URL for https://www.mydomain.com/securedir, o nome comum deve ser www.mydomain.com.
    9. Clique em seguintee escreva o seu país, estado e Cidade ou localidade. Escreva o nome completo do estado aqui; Abrevie.
    10. Clique em seguintee seleccione uma localização e nome do ficheiro para guardar o pedido.
    11. Clique em seguinte duas vezes e, em seguida, clique em Concluir para fechar o assistente.
  2. Processa o pedido através do servidor de certificados. Para tal, siga estes passos:
    1. Navegue para http://CAServerName/CertSrv e seleccione Pedir um certificado.

      Nota Não utilize "localhost" como o nome do servidor. Se navegar a partir do computador servidor de certificado, utilize o nome do computador.
    2. Clique em seguinte e seleccione o pedido avançado.
    3. Clique em seguinte e seleccione o ficheiro PKCS #7 codificado em submeter um pedido de certificado utilizando um ficheiro PKCS #10 de codificação base64 ou um pedido de renovação utilizando um base64. Clique em seguintee, abra o ficheiro de requisição que guardou a partir do Assistente de certificados de Web no bloco de notas. Cole o texto completo do ficheiro, incluindo o início e terminar linhas, na caixa de texto de Requisição de certificados codificados em Base64 .

      Nota Dependendo da configuração do serviço do servidor de certificado, poderá ver botões nesta página em vez de Atributos adicionais. Se a página "Submeter um pedido ou renovação requisição de certificados" inclui estes botões de opção, seleccione a opção de servidor Web . A predefinição, Admin, fará com que a falha do serviço Web de SSL.
    4. Clique em Submeter. Pode ser apresentado com uma caixa de diálogo Certificado pendente . Se lhe for pedido para transferência, avance para o passo 2i.
    5. Feche o browser. No computador servidor de certificados, abra a MMC de autoridade de certificação.
    6. Expanda a árvore sob o nome do servidor e seleccione a pasta de Pedidos pendentes . Botão direito do rato no certificado que acabou de submeter (deslocamento para a direita para obter mais informações determinar qual o certificado é sua se existirem vários pendente), clique em Todas as tarefase, em seguida, clique em questão. Pode agora fechar a MMC de autoridade de certificação.
    7. Abrir uma nova janela do browser e procurar para o URL que está listado na r. do passo, seleccione verificar um certificado pendente.
    8. Clique em seguintee seleccione o pedido de que efectuou anteriormente.
    9. Clique em seguinte, seleccione codificado DERe, em seguida, clique na hiperligação Transferir certificado da AC . Guarde o ficheiro de certificado para a unidade local do seu servidor Web e fecha o Web browser.
  3. Agora, acabe de processar o pedido no IIS para instalar o certificado para o servidor e activar o SSL.
    1. Abra a MMC de serviços de informação Internet, clique no Web site no qual pretende activar o SSL e clique em Propriedades.
    2. Clique no separador Segurança de directório , em seguida, clique em Certificado de servidor.
    3. Clique em seguintee seleccione a processar o pedido pendente e instalar o certificado.
    4. Clique em seguintee, introduza o caminho e o nome do certificado que guardou na última secção.
    5. Clique em seguinte duas vezes e, em seguida, clique em Concluir para concluir o assistente.
    6. Clique no separador Web Site e certifique-se de que a caixa de texto Porta de SSL é povoada com a porta que pretende que o SSL para executar. A predefinição (e recomendado) a porta é 443.
    7. Clique em OK para fechar a caixa de diálogo de Propriedades do Web site.
Agora, pode utilizar o SSL no servidor. Teste a configuração através da ligação à home page do Web site através de https em vez de http. Tem uma ligação válida, se a página é ligada e um pequeno cadeado aparece na barra de estado no canto inferior direito do browser.

Referências

Para mais informações sobre como ligar ao IIS através de SSL, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:

290625 como configurar SSL num ambiente de teste do Windows 2000 IIS 5.0 utilizando o Certificate Server 2.0

Propriedades

ID do Artigo: 299525 - Última Revisão: 21/02/2017 - Revisão: 1

Comentários