Como implementar a SSL no IIS

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 299875
Sumário
A Internet abriu de novas formas para organizações comunicar, internamente e externamente. Melhor comunicação entre os empregados, fornecedores e clientes permite que uma organização cortar custos, colocar produtos no mercado de forma mais rápida e criar relações com os clientes mais fortes. Por vezes – requer a comunicação melhorada - transmissão de informações sensíveis através da Internet e intranets. Deste modo, torna-se indispensável para poder efectuar a comunicação privada, inviolável com partes conhecidas. A isto, as organizações podem criar uma infra-estrutura segura baseada em criptografia de chave pública utilizando certificados digitais com tecnologias, tais como o Secure Sockets Layer (SSL). Este guia passo a passo descreve como configurar o SSL num computador com serviços de informação (IIS).

back to the top

Requisitos

Os seguintes itens descrevem o hardware recomendado, software, infra-estrutura de rede, competências e conhecimentos e service packs que terá de:
  • Windows 2000 Server, Advanced Server ou Professional, com serviços de informação Internet (IIS) versão 5.0 e o Microsoft Certificate Server versão 2.0, instalado e configurado.
  • Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition ou o computador baseado no Windows Server 2003 Web Edition com serviços de informação Internet (IIS) 6.0 e serviços de certificados instalado e configurado.
Se o computador que hospeda o servidor de certificado não for o mesmo computador que tenha o IIS, necessita de uma rede válido ou a ligação à Internet para o servidor que hospeda o servidor de certificados.

back to the top

Criar um pedido de certificado

Em primeiro lugar, o servidor da Web deve apresentar um pedido de certificado. Para tal, siga estes passos:
  1. Inicie o Internet Service Manager (código ISM), que carrega o snap-in Internet Information Server para Microsoft Management Console (MMC). Para tal, clique em Iniciar, aponte para programas, aponte para Ferramentas administrativase, em seguida, clique em Gerenciador de serviços Internet ou o Gestor de serviços de informação Internet (IIS).
  2. Faça duplo clique no nome do servidor, de modo que todos os sites da Web. No IIS 6.0, expanda os Web Sites.
  3. Clique no Web site no qual pretende instalar o certificado e, em seguida, clique em Propriedades.
  4. Clique no separador Segurança de directório e, em seguida, clique em Certificado de servidor em Comunicações seguras para iniciar o Assistente de certificados de servidor Web.
  5. No IIS 6.0, clique em seguinte. Se estiver a executar o IIS 5.0, vá para o passo 6.
  6. Seleccione criar um novo certificado e clique em seguinte.
  7. Seleccione Preparar agora a requisição, mas enviá-la mais tarde e clique em seguinte.
  8. Escreva um nome para o certificado. Poderá corresponder ao nome de certificado para o nome do Web site. Agora, seleccione um comprimento de bits; Quanto maior for o comprimento de bits, a encriptação mais forte do certificado. Seleccione Server Gated Cryptography se os utilizadores podem ser provenientes de países com restrições de encriptação.
  9. Escreva o nome da organização e a unidade organizacional (por exemplo, MyWeb e o departamento de desenvolvimento). Clique em seguinte.
  10. Escreva o nome de domínio totalmente qualificado (FQDN) ou o nome do servidor como o nome comum. Se estiver a criar um certificado que irá ser utilizado através da Internet, é preferível utilizar um FQDN (por exemplo, www.MyWeb.com). clique em seguinte.
  11. Introduza as informações de localização e, em seguida, clique em seguinte.
  12. Escreva o caminho e nome de ficheiro para guardar as informações do certificado para e clique em seguinte para continuar.

    Nota Se escrever tudo o que não a localização predefinida e o nome de ficheiro, certifique-se de que tenha em atenção o nome e localização que escolher, porque tem de aceder a este ficheiro em passos posteriores.
  13. Verifique as informações que escreveu e, em seguida, clique em seguinte tocomplete o processo e criar o pedido de certificado.
back to the top

Submeter um pedido de certificado

O pedido de certificado que acabou criado tem de ser apresentado para uma autoridade de certificação (AC). Isto pode ser o seu servidor com o Certificate Server 2.0 instalado no mesmo ou de uma AC online, tal como a VeriSign. Contacte o fornecedor de certificados à sua escolha e determinar o melhor nível de certificado para as suas necessidades. Existem diferentes métodos de submeter o pedido. Contacte a autoridade de certificação à sua escolha para pedir e receber o certificado. Pode criar seu próprio certificado com o Certificate Server 2.0, mas os clientes implicitamente devem confiar-lhe como a autoridade de certificação. Os passos abaixo assumem que está a utilizar o Certificate Server 2.0 como o fornecedor de certificados.

Nota O Assistente de certificados do IIS só reconhecem o modelo de servidor da Web predefinido. Quando seleccionar uma AC empresarial Online, a autoridade não será listada, a menos que a AC está a utilizar o modelo de servidor da Web predefinido.
  1. Abra um browser e navegue para http://YourWebServerName/CertSrv /.
  2. No IIS 5.0, seleccione Pedir um certificado e clique em seguinte. No IIS 6.0, clique em Pedir um certificado.
  3. No IIS 5.0, seleccione a Requisição avançada e clique em seguinte. No IIS 6.0, clique em pedido de certificado avançado.
  4. No IIS 5.0, seleccione Submeter um pedido de certificado utilizando um Base64 e clique em seguinte. No IIS 6.0, clique em Submeter um pedido de certificado utilizando um codificado com base 64 CMC ou PKCS #10 ficheiro ou submeter um pedido de renovação utilizando um ficheiro de PKCS #7 codificado em base-64.
  5. No Microsoft Notepad, abra o documento de pedido que criou na secção "Criar um pedido de certificado". No IIS 6.0, também pode clicar Procurar um ficheiro Inserir.
  6. Copie o conteúdo do documento. O conteúdo deve ser semelhante ao seguinte:
    -----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-------					
    Nota Se guardar o documento com o nome predefinido e a localização, está localizado em C:\Certreq.txt.

    Nota Certifique-se de que copiar todo o conteúdo de tal como mostrado.

  7. Cole o conteúdo do documento na caixa de texto do Pedido de certificado codificado em Base64 do formulário Web.
  8. Em Modelo de certificado, seleccione o Servidor Web ou de utilizadore, em seguida, clique em Submeter.
  9. Se o Servidor de certificado é definido para emitir sempre o certificado, pode aceder ao certificado de imediato. Para tal, siga estes passos:
    1. Clique em Transferir certificado da AC (não clique em Transferir certificado da AC caminho ou Transferir cadeia de certificados).
    2. Quando lhe for pedido, seleccione Guardar este ficheiro no disco e guarde o certificado para o ambiente de trabalho ou outra localização que se lembra. Agora poderá ir directamente para o "instalar o certificado e configurar um Web site SSL" secção.
back to the top

Emitir e transferir um certificado

Para emitir um certificado no servidor de certificados, siga estes passos:
  1. Abra o snap-in MMC de AC. Para tal, clique em Iniciar, aponte para programas, aponte para Ferramentas administrativase, em seguida, faça clique sobre a Autoridade de certificação.
  2. No IIS 5.0, expanda a Autoridade de certificação e clique na pasta de Pedidos pendentes . Os pedidos de certificado pendente aparecem no painel da direita. No IIS 6.0, expanda o nome do servidor.
  3. Com o botão direito do pedido de certificado pendente que acabou de submeter, seleccione Todas as tarefase, em seguida, clique em questão.

    Nota Depois de seleccionar o problema, o certificado já não é apresentado na janela e a pasta. Agora reside na pasta certificado emitido.
  4. Depois de ter emitido (e autorizados) o certificado, pode voltar à interface Web de servidores de certificados para seleccionar e transferir o certificado. Para tal, siga estes passos:
    1. Navegue para http://YourWebServerName/CertSrv /.
    2. Na página predefinida, seleccione verificar um certificado pendente e clique em seguinte. No IIS 6.0, clique em Ver o estado de um pedido de certificado pendente.
    3. Seleccione o certificado pendente e, em seguida, clique em seguinte para ir para a página de transferência.
    4. Na página de transferência, clique em Transferir certificado da AC (não clique em Transferir certificado da AC caminho ou Transferir cadeia de certificados).
    5. Quando lhe for pedido, seleccione Guardar este ficheiro no disco e guarde o certificado para o ambiente de trabalho ou outra localização que se lembra.
back to the top

Instalar o certificado e configurar um Web site SSL

Para instalar o certificado, siga estes passos:
  1. Abra o Gestor de serviços Internet e expanda o nome do servidor para que possa visualizar os Web sites.
  2. Clique no Web site para o qual criou o pedido de certificado e clique em Propriedades.
  3. Clique no separador Segurança de diretórios . Em Comunicações seguras, clique em Certificado de servidor. Este procedimento inicia o Assistente de instalação do certificado. Clique em seguinte para continuar.
  4. Seleccione a processar o pedido pendente e instalar o certificado e clique em seguinte.
  5. Escreva a localização do certificado que tenha transferido na secção "Problema e transferir um certificado", em seguida, clique em seguinte. O assistente apresenta o resumo do certificado. Certifique-se de que o iscorrect de informações, em seguida, clique em seguinte para continuar.
  6. Clique em Concluir para concluir o processo.
back to the top

Configurar e testar o certificado

Para configurar e testar o certificado, siga estes passos:
  1. No separador Segurança de directórios , sob Comunicações seguras, tenha em atenção que existem agora três opções disponíveis. Para definir o Web site para exigir ligações seguras, clique em Editar. Aparece a caixa de diálogo Comunicações seguras .
  2. Seleccione Exigir Secure Channel (SSL) e clique em OK.
  3. Clique em Aplicar e, em seguida, OK para fechar a folha de propriedades.
  4. Navegue para o site e verificar se funciona. Para tal, siga estes passos:
    1. Aceder ao site através de HTTP, escrevendo http://localhost/Postinfo.HTML no browser. Recebe uma mensagem de erro semelhante à seguinte:
      HTTP 403.4 - proibido: SSL requerido.
    2. Tente navegar para a mesma página Web utilizando uma ligação segura (HTTPS), escrevendo https://localhost/Postinfo.HTML no browser. Poderá receber um alerta de segurança que indica que o certificado não é de uma raiz fidedigna para a AC. clique em Sim continuar para a página Web. Se for apresentada a página, instalou com êxito o certificado.
back to the top

Resolução de problemas

  • A utilização de SSL diminui o desempenho entre browsers e servidores HTTP. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft
    150031 Utilização de SSL cria uma sobrecarga de desempenho para browsers
  • Quando utiliza o Microsoft Visual InterDev versão 6.0 para o autor de Web sites com SSL, existem vários problemas e limitações a ter em consideração. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft
    238662 Utilizando o Visual InterDev e camada segura de Sockets
  • Este artigo aborda apenas certificados de servidor. Um certificado de servidor permite aos utilizadores autenticar o servidor, verifiquem a validade do conteúdo da Web e estabelecer uma ligação segura. Se também pretender autenticar os utilizadores que navegarem para o Web site, pode considerar a utilização de certificados de cliente. Um certificado de cliente típico contém diversos itens de informação: a identidade do utilizador, a identidade da autoridade de certificação, uma chave pública que é utilizada para estabelecer comunicações seguras e informações de validação, como uma data de expiração e um número de série.
back to the top

REFERÊNCIAS

Para mais informações, clique nos números de artigo que se segue para visualizar os artigos na Microsoft Knowledge Base:
228991 Como criar e instalar um certificado SSL no Internet Information Server 4.0
257591 Descrição de handshake de camada segura de Sockets (SSL)
299525 Como configurar o SSL utilizando o IIS 5.0 e o Certificate Server 2.0
298805 Como activar o SSL para todos os clientes que interagem com o Web site no Internet Information Services
Para mais informações, consulte o seguinte Web site da Microsoft Developer Network (MSDN):

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 299875 - Última Revisão: 09/05/2015 09:07:00 - Revisão: 4.0

Microsoft Internet Information Services 6.0

  • kbhowto kbmt KB299875 KbMtpt
Comentários