Ako vykonávať SSL v službe IIS

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:299875
SUHRN
Internet otvorila nové spôsoby pre organizácie komunikovať, interne aj externe. Lepšej komunikácie medzi zamestnancami, dodávateľmi a zákazníkmi umožňuje organizácii znížiť náklady, priniesť produktov na trh rýchlejšie a vybudovať pevnejšie vzťahy so zákazníkmi. Táto komunikácia vyžaduje--v časoch--prenosu citlivých informácií cez Internet alebo intranet. Teda stane bezpodmienečne nutné byť schopný vykonávať súkromný, nemanipulovateľné komunikácie so známym stranám. Aby sa tak, organizácií môže stavať bezpečné infraštruktúry založené na šifrovaní verejného kľúča pomocou digitálnych certifikátov s technológiami, ako Secure Sockets Layer (SSL). Tento krokový opisuje, ako nastaviť SSL na počítači Information Services (IIS).

back to the top

Požiadavky

Nasledujúce položky popisujú odporúčané hardvér, softvér, sieťovej infraštruktúry, zručností a vedomostí a balíky service pack, ktoré budete potrebovať:
  • Windows 2000 Server, Advanced Server alebo Professional s Internet Information Services (IIS) verzia 5.0 a server Microsoft Certificate Server verzie 2.0 nainštalovaný a nakonfigurovaný.
  • Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition alebo Windows Server 2003 Web Edition-založené počítača s Internet Information Services (IIS) 6.0 a certifikačnej služby nainštalovaný a nakonfigurovaný.
Ak počítač, ktorý je hostiteľom certifikát servera nie je ten istý počítač, ktorý má IIS, potrebujete platnú sieťovú alebo pripojenie k internetu na server, ktorý je hostiteľom certifikátu servera.

back to the top

Vytvorte žiadosť o certifikát

Po prvé, webový server musí vykonať žiadosti o certifikát. Chcete urobiť, postupujte nasledovne:
  1. Začať Internet Service Manager (ISM), ktorý načíta Internet Information Server modulu pre Microsoft Management Console (MMC). Chcete urobiť, kliknite na tlačidlo Štart, ukážte na Programy, ukážte na Administratívne nástroje, a potom kliknite na tlačidlo Správca služby Internet alebo Internet Information Services (IIS) Manager.
  2. Dvakrát kliknite na názov servera, takže vidíte všetky webové stránky. IIS 6.0, rozbaľte položku Webové lokality.
  3. Kliknite pravým tlačidlom myši na webovej lokalite, na ktorej chcete nainštalovať certifikát a potom kliknite Vlastnosti.
  4. Kliknite na tlačidlo Directory Security kartu a potom kliknite na Certifikát servera podľa Zabezpečenú komunikáciu Ak chcete spustiť Web Server Certificate Wizard.
  5. IIS 6.0, kliknite na Budúci. Ak máte spustený server IIS 5.0, prejdite na krok 6.
  6. Vyberte Vytvoriť nový certifikát a kliknite na tlačidlo Budúci.
  7. Vyberte Pripravte žiadosť teraz, ale odoslať ju neskôr a kliknite na tlačidlo Budúci.
  8. Zadajte názov pre certifikát. Možno budete chcieť zápas názov certifikátu na názov webovej lokality. Teraz vyberte bitová dĺžka; Vyššia bitová dĺžka, čím silnejšie šifrovanie certifikátom. Vyberte Server Gated Cryptography Ak používatelia môžu pochádzajúcich z krajín s šifrovanie obmedzenia.
  9. Zadajte názov vašej organizácie a organizačnú jednotku (napríklad MyWeb a rozvoj Dept). Kliknite na tlačidlo Budúci.
  10. Zadajte jednoznačný názov domény (FQDN) alebo názov servera ako všeobecný názov. Ak vytvárate certifikát, ktorý sa použije na internete, je vhodnejšie použiť FQDN (napríklad www.MyWeb.com). kliknite na tlačidlo Budúci.
  11. Zadajte informácie o umiestnení, a potom kliknite na tlačidlo Budúci.
  12. Zadajte cestu a názov súboru uložiť certifikát informácie a kliknite na tlačidlo Budúci pokračovať.

    Poznámka Ak zadáte niečo iné než predvolené umiestnenie a názov súboru, nezabudnite Poznámka názov a umiestnenie, vyberiete, pretože budete musieť pristúpiť k tomuto súboru v neskoršom krokoch.
  13. Overiť informácie, ktoré ste zadali, a potom kliknite na Budúci nadokončiť proces a vytvoriť žiadosť o certifikát.
back to the top

Podanie žiadosti o certifikát

Žiadosť o certifikát, že vám jednoducho vytvoriť potrieb sa predloží osvedčenie úrad (CA). Môže to byť vlastný server s osvedčenie Server 2.0 nainštalovaná na ňom, alebo on-line CA napríklad VeriSign. Obráťte sa na poskytovateľa osvedčenie podľa vášho výberu a určiť najlepšiu úroveň osvedčenie pre vaše potreby. Existujú rôzne spôsoby vašu žiadosť predložili. Kontaktujte certifikačný úrad podľa vášho výberu požadovať a prijímať svoj certifikát. Môžete vytvoriť svoj vlastný certifikát s osvedčenie Server 2.0, ale vaši klienti musia implicitne veriť ako certifikačná autorita. Nižšie uvedené kroky predpokladať, že ste pomocou certifikátu Server 2.0 ako osvedčenie poskytovateľa.

Poznámka Sprievodcu certifikátov IIS rozpozná len šablónu predvolený webový Server. Keď vyberiete Online podnik CA, orgán nebude uvedená CA nepoužíva šablónu predvolený webový Server.
  1. Otvorte prehľadávač a prejdite na http://YourWebServerName/ CertSrv /.
  2. IIS 5.0, vyberte Žiadosť o certifikát a kliknite na tlačidlo Budúci. IIS 6.0, kliknite na Žiadosť o certifikát.
  3. IIS 5.0, vyberte Rozšírené žiadosť a kliknite na tlačidlo Budúci. IIS 6.0, kliknite na rozšírenej žiadosti o certifikát.
  4. IIS 5.0, vyberte Predložiť žiadosť o certifikát použitím Base64 a kliknite na tlačidlo Budúci. IIS 6.0, kliknite na Podanie žiadosti o certifikát pomocou kódovaní 64 base CMC alebo PKCS # 10 súboru alebo predložiť žiadosť o obnovenie pomocou kódovaní 64 base súbor PKCS # 7.
  5. V programe Poznámkový blok, otvorte žiadosť dokument, ktorý ste vytvorili v časti „Vytvorenie žiadosti o certifikát". V IIS 6.0, môžete taktiež kliknúť Vyhľadajte súbor vložiť.
  6. Skopírujte obsah dokumentu. Obsah by mala podobať nasledujúcemu textu.
    -----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-------					
    Poznámka Ak uložíte dokument s predvolený názov a umiestnenie, sa nachádza na C:\Certreq.txt.

    Poznámka Nezabudnite kopírovať celý obsah len, ako je to znázornené.

  7. Prilepiť obsah dokumentu do webového formulára Žiadosti zakódované certifikát Base64 blok textu.
  8. Podľa Šablóna certifikátu, vyberte Webový Server alebo Používateľ, a potom kliknite na tlačidlo Predložiť.
  9. Ak Certifikát servera je nastavený na Vždy vydanie osvedčenia, môžete pristupovať k certifikátu okamžite. Chcete urobiť, postupujte nasledovne:
    1. Kliknite na tlačidlo Download CA Certificate (neklikajte na Download CA Certificate cesta alebo Stiahnuť reťazci certifikátov).
    2. Keď sa zobrazí výzva, vyberte Tento súbor uložiť na disk a uložiť osvedčenie na pracovnej ploche alebo iného umiestnenia, ktoré si spomeniete.Teraz môžete prejsť priamo na "nainštalovať certifikát a nastaviť webovú lokalitu SSL" oddielu.
back to the top

Vydávanie a stiahnuť osvedčenie

Vydávať osvedčenia v certifikát servera, postupujte nasledovne:
  1. Otvorte modul konzoly MMC CA. Chcete urobiť, kliknite na tlačidlo Štart, ukážte na Programy, ukážte na Administratívne nástroje, a potom kliknite na tlačidlo Certifikačná autorita.
  2. IIS 5.0, rozbaľte položku Certifikačná autorita a kliknite na tlačidlo Čakajúce žiadosti priečinok. Váš certifikát čakajúcej žiadosti sa zobrazia na pravej table.IIS 6.0, rozbaľte názov servera.
  3. Kliknite pravým tlačidlom na žiadosti o certifikát čakajúcej, že ste práve predložené, vyberte Všetky úlohy, a potom kliknite na tlačidlo Problém.

    Poznámka Po vybratí Problém, osvedčenie sa už nezobrazuje v tomto okne a priečinok. Teraz sa nachádza v priečinku vydané osvedčenie.
  4. Po vydané (a povolené) certifikát, môžete vrátiť do osvedčenia servery webové rozhranie pre výber a stiahnuť si certifikát. Chcete urobiť, postupujte nasledovne:
    1. Prejdite na http://YourWebServerName/ CertSrv /.
    2. Na predvolenej stránke, vyberte Kontrolu čakajúceho certifikátu a kliknite na tlačidlo Budúci.IIS 6.0, kliknite na Zobrazte stav žiadosti čakajúcej certifikát.
    3. Vyberte váš čakajúceho certifikátu kliknite na tlačidlo Budúci Ak chcete prejsť na stránke download.
    4. Na preberacej stránke kliknite na Download CA Certificate (neklikajte na Download CA Certificate cesta alebo Stiahnuť reťazci certifikátov).
    5. Keď sa zobrazí výzva, vyberte Tento súbor uložiť na disk a uložiť osvedčenie na pracovnej ploche alebo iného umiestnenia, ktoré si spomeniete.
back to the top

Nainštalovať certifikát a nastaviť na protokolu SSL webovú lokalitu

Ak chcete nainštalovať certifikát, postupujte nasledovne:
  1. Otvorte Správca internetových služieb a rozbaľte názov servera, takže môžete zobraziť na webových lokalitách.
  2. Pravým tlačidlom myši kliknite na webovú lokalitu, pre ktorú ste vytvorili žiadosť o certifikát a kliknite na tlačidlo Vlastnosti.
  3. Kliknite na tlačidlo Directory Security Kreslenie pod Zabezpečenú komunikáciu, kliknite na tlačidlo Certifikát servera. Spustí sa Sprievodca inštaláciou osvedčenie. Kliknite na tlačidlo Budúci pokračovať.
  4. Vyberte Spracovanie žiadosti čakajúcej na vybavenie a nainštalovať certifikát a kliknite na tlačidlo Budúci.
  5. Zadajte umiestnenie certifikát, ktorý ste prevzali v sekcii "Problém a stiahnutie osvedčenia", potom kliknite Budúci.Sprievodca zobrazí Certificate Summary. Overiť, či informácieopraviť a potom kliknite na Budúci pokračovať.
  6. Kliknite na tlačidlo Dokončiť na dokončenie procesu.
back to the top

Konfigurovať a test osvedčenie

Ak chcete konfigurovať a otestovať osvedčenie, postupujte nasledovne:
  1. Na Directory Security kartu pod Zabezpečenú komunikáciu, Všimnite si, že tam sú teraz tri dostupné možnosti. Nastaviť na webovej lokalite vyžadovať zabezpečené pripojenia, kliknite na tlačidlo Upraviť. The Zabezpečenú komunikáciu zobrazí sa dialógové okno.
  2. Vyberte Vyžadovať zabezpečeného kanála (SSL) a kliknite na tlačidlo ok.
  3. Kliknite na tlačidlo Uplatňovať a potom ok na hárok vlastností zavrite.
  4. Prejdite na lokalitu a overiť, že to funguje. Chcete urobiť, postupujte nasledovne:
    1. Prístup na lokalitu prostredníctvom HTTP zadaním http://localhost/Postinfo.html v prehľadávači. Zobrazí chybové hlásenie podobné nasledujúcemu:
      HTTP 403.4 - zakázané: SSL vyžaduje.
    2. Skúste prejdite na rovnakej webovej stránke pomocou zabezpečené pripojenia (HTTPS) zadaním https://localhost/postinfo.html v prehľadávači. Môže sa zobraziť upozornenie zabezpečenia, s upozornením, že certifikát nie je z dôveryhodného hlavného CA. kliknite na áno pokračovať na webovú stránku. Ak sa zobrazí stránka, úspešne ste nainštalovali certifikát.
back to the top

Riešenie problémov

  • Použitie SSL spomaľuje výkon medzi HTTP server a prehliadačov. Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
    150031Použitie technológie SSL vytvorí zaťaženie výkonu pre prehliadače
  • Ak používate Microsoft Visual InterDev verzia 6.0 autorovi webových lokalít s SSL, existuje niekoľko otázok a obmedzenia zvážiť.Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
    238662Pomocou Visual InterDev a Secure Sockets Layer
  • Tento článok sa zaoberá len certifikáty serverov. Certifikát servera umožňuje používateľom overenie servera, overenie platnosti webový obsah a vytvoriť zabezpečené pripojenie. Ak mienite overenie používateľov, ktorí prejdite na webovú lokalitu, môžete zvážiť využitia klientských certifikátov. Typické klienta certifikát obsahuje niekoľko položiek informácií: totožnosti používateľa, totožnosť certifikačný úrad verejného kľúča, ktorý sa používa na určenie zabezpečenú komunikáciu a overenia informácií, napríklad dátum exspirácie a sériové číslo.
back to the top

ODKAZY

Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
228991Ako vytvoriť a nainštalovať SSL certifikát v Internet informácie Server 4.0
257591 Popis handshake Secure Sockets Layer (SSL)
299525 Ako nastaviť SSL pomocou IIS 5.0 a osvedčenie Server 2.0
298805 How to enable SSL pre všetkých zákazníkov, ktorí komunikovať s vaše webové stránky v internetových informačných služieb
Ďalšie informácie nájdete v nasledujúcej webovej lokalite Microsoft Developer Network (MSDN):

Upozornenie: Tento článok bol preložený automaticky.

Свойства

Номер статьи: 299875 — последний просмотр: 10/31/2011 05:00:00 — редакция: 2.0

Microsoft Internet Information Services 6.0

  • kbhowto kbmt KB299875 KbMtsk
Отзывы и предложения