Como configurar um serviço HTTPS no IIS

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 324069
Sumário
O HTTPS é um canal de comunicações seguro que é utilizado para trocar informações entre um computador de um cliente e de um servidor. Utiliza camada segura de Sockets (SSL). Este artigo descreve como configurar o serviço SSL/HTTPS no Internet Information Services (IIS) e compara este processo para o processo similar no Apache.

back to the top

Configuração do servidor Web para SSL

Para activar o SSL no IIS, tem primeiro de obter um certificado que é utilizado para encriptar e desencriptar as informações que são transferidas através da rede. O IIS inclui a sua própria ferramenta de pedido de certificado que pode ser utilizada para enviar um pedido de certificado para uma autoridade de certificação. Esta ferramenta simplifica o processo de obtenção de um certificado. Se utilizar o Apache, tem de obter o certificado manualmente.

No IIS e Apache, recebe um ficheiro certificado da autoridade de certificação, que tem que configurar no computador. Apache lê o certificado do respectivo ficheiro de origem utilizando a Directiva de SSLCACertificateFile. No entanto, no IIS, pode configurar e gerir certificados utilizando o separador de Segurança de diretórios do Web site ou as propriedades da pasta.

Pode migrar certificados do Apache para IIS; No entanto, a Microsoft recomenda que volte a criar ou obter um novo certificado para o IIS.

back to the top

Configurar a pasta ou Web Site para utilizar SSL/HTTPS

Este procedimento pressupõe que o site já tem um certificado que lhe é atribuído.
  1. Inicie a sessão no computador servidor Web como administrador.
  2. Clique em Iniciar, aponte para Definiçõese, em seguida, clique em Painel de controlo.
  3. Faça duplo clique em Ferramentas administrativase, em seguida, faça duplo clique em Gestor de serviços Internet.
  4. Seleccione o Web site da lista de locais de ordem diferentes no painel da esquerda.
  5. Com o botão direito do Web site, pasta ou ficheiro para o qual pretende configurar a comunicação de SSL e, em seguida, clique em Propriedades.
  6. Clique no separador Segurança de diretórios .
  7. Clique em Editar.
  8. Clique em pedir o canal de seguro (SSL) , se desejar que o Web site, pasta ou ficheiro exijam comunicações SSL.
  9. Clique em requirir encriptação 128 bits para configurar o suporte de encriptação 128 bits (em vez de 40 bits) .
  10. Para permitir que utilizadores se liguem sem fornecer o seu próprio certificado, clique em Ignorar certificados de cliente.

    Em alternativa, para permitir que um utilizador fornecer o seu próprio certificado, utilize aceitar certificados de cliente.
  11. Para configurar mapeamento do cliente, clique em Ativar mapeamento de certificado de cliente e, em seguida, clique em Editar para mapear certificados de cliente para os utilizadores.

    Se configurar esta funcionalidade, pode mapear certificados de cliente a utilizadores individuais no Active Directory. Pode utilizar esta funcionalidade para identificar automaticamente um utilizador de acordo com o certificado fornecido quando acedem o Web site. É possível mapear os utilizadores para certificados numa base um-para-um (um certificado identifica um utilizador) ou pode mapear vários certificados para um utilizador (uma lista de certificados é equiparada a um utilizador específico de acordo com regras específicas. A primeira correspondência válida torna-se o mapeamento).
  12. Clique em OK.
back to the top

Referências
Para obter informações adicionais sobre como definir outras preferências para ficheiros de registo no IIS, clique no número de artigo abaixo para visualizar o artigo na Microsoft Knowledge Base:
310178 Como instalar certificados importados num servidor Web no Windows 2000

Para obter informações adicionais sobre como proteger o IIS para uma migração de UNIX para Windows, clique no número de artigo abaixo para visualizar o artigo na Microsoft Knowledge Base:
324216 Como proteger o IIS numa migração de UNIX para Windows
back to the top








Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 324069 - Última Revisão: 01/09/2016 07:07:00 - Revisão: 9.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Small Business Server 2000 Standard Edition

  • kbhowto kbhowtomaster kbmt KB324069 KbMtpt
Comentários