วิธีการสร้าง และการติดตั้งใบรับรอง SSL ใน Internet ข้อมูล Server 4.0


เราแนะนำอย่างยิ่งผู้ใช้ทั้งหมดปรับรุ่นเป็น Microsoft Internet Information Services (IIS) รุ่น 7.0 ซึ่งทำงานบน Microsoft Windows Server 2008 IIS 7.0 เพิ่มความปลอดภัยของโครงสร้างพื้นฐานเว็บเป็นอย่างมาก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้องกับความปลอดภัยของ IIS ให้เยี่ยมชมที่เว็บไซต์ต่อไปนี้ของ Microsoft:สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS 7.0 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:

สรุป


บทความนี้กล่าวถึงการสร้างและการติดตั้งของคีย์การเข้ารหัสลับสำหรับ การรักษาความปลอดภัย Secure Sockets Layer (SSL) การเข้ารหัสลับบน Internet Information Server (IIS) เวอร์ชัน 4.0 บทความนี้ยังอนุมานว่า มีคีย์ที่ไม่มีอยู่ใน IIS 4.0 การติดตั้ง

ข้อมูลเพิ่มเติม


สร้างคีย์

  1. เปิดคอนโซลการจัดการของ Microsoft (MMC) ของ IIS
  2. ใน MMC ขยายโฟลเดอร์เซิร์ฟเวอร์ข้อมูลอินเทอร์เน็ต โดยการคลิกเครื่องหมายบวก (+)
  3. คลิกเครื่องหมายบวก (+) ถัดจากชื่อคอมพิวเตอร์
  4. เว็บไซต์เริ่มต้นควรใช้งานได้ในขณะนี้ คลิกขวาบนไอคอน และเลือกคุณสมบัติ
  5. ในคุณสมบัติเว็บไซต์เริ่มต้น เลือกความปลอดภัยของไดเรกทอรี
  6. ในพื้นที่การสื่อสารที่ปลอดภัยของแผ่นคุณสมบัตินี้ คลิกปุ่มตัวจัดการคีย์ หมายเหตุ: หากปุ่มอ่านแก้ไขแทนที่เป็นผู้จัดการคีย์คุณมีใบรับรองการเข้ารหัสลับสำหรับบริการ WWW ที่ติดตั้งอยู่แล้ว


ในตัวจัดการคีย์

  1. คลิกขวาไอคอนของเว็บไซต์และเลือกสร้างคีย์ใหม่
  2. สร้างคีย์ใหม่กล่องโต้ตอบปรากฏขึ้น คุณจะเห็นการตั้งค่าคอนฟิกสองตัวเลือกในกล่องโต้ตอบนี้ ถ้ามีการติดตั้ง Microsoft Certificate Server คุณจะมีตัวเลือกในการส่งการร้องขอคีย์ของคุณโดยตรงไปยังใบรับรองเซิร์ฟเวอร์ ถ้าคุณต้องการส่งใบรับรองของคุณไปออนไลน์ใบรับรองหน่วยงาน (CA), เลือกใส่คำขอในแฟ้มที่คุณจะส่งไปยังหน่วยงานจัดเก็บ ตัวอย่างนี้สมมติว่า CA ออนไลน์ที่จะใช้สำหรับการรับรองใบรับรอง เลือกชื่อที่เหมาะสมและสถาน
  3. กรอกข้อมูลในกล่องโต้ตอบถัดไป ความยาวคีย์ที่พร้อมใช้งานจะขึ้นอยู่กับระดับของการเข้ารหัสลับบนเซิร์ฟเวอร์ของ Windows NT รุ่นของคุณ โดยปกติ ในประเทศ (ประเทศสหรัฐอเมริกาและแคนาดา) รุ่น Windows NT จะมีพร้อมใช้งานการเข้ารหัสลับ 128 บิต และ Windows NT รุ่นส่งออกจะมี 40 บิต การติดตั้งเซอร์วิสแพ็คของ Windows NT อาจมีผลกับนี้เป็นบริการวิสแพ็คมาใน 128 และ 40 บิตเวอร์ชันได้
  4. กรอกข้อมูลกล่องโต้ตอบการดำเนินต่อไป ชื่อทั่วไปของใบรับรองต้องเป็นชื่อของเซิร์ฟเวอร์ที่ใช้ Windows NT (ถ้าใช้ WINS) หรือชื่อโดเมนของเซิร์ฟเวอร์ถ้าบนอินเทอร์เน็ตได้ หมายเหตุ: สำหรับทุกเว็บไซต์ที่มีชื่อ DNS แตกต่างกัน ต้องมีคีย์การเข้ารหัสที่ติดตั้งไว้ อย่างไรก็ตาม แต่ละเว็บไซต์สำหรับ SSLต้องมีที่อยู่ IP แตกต่างกันด้วย SSL ไม่สนับสนุนการใช้ส่วนหัวของโฮสต์

  5. ดำเนินการแบบฟอร์มเสร็จสมบูรณ์กับประเทศ รัฐ และส่วนภายใน
  6. กรอกข้อมูลการติดต่อที่เหมาะสม และคลิกเสร็จสิ้น
  7. ตัวจัดการคีย์จะแสดงเป็นไอคอนรูปกุญแจภายใต้ไอคอน WWW คีย์นี้จะมีการทับสีส้มผ่านจะบ่งชี้ว่า ไม่เสร็จสมบูรณ์
  8. เลือกคีย์เมนู และเลือกจบการทำงาน เลือกใช่เมื่อระบบขอให้คุณส่งการเปลี่ยนแปลง หมายเหตุ: ถ้าคุณปิดตัวจัดการคีย์ และไม่ยอมรับการเปลี่ยนแปลง คีย์นี้จะไม่ทำงานอย่างถูกต้อง ถ้าเหตุการณ์นี้เกิดขึ้น ลบคีย์บางส่วนในตัวจัดการคีย์ และสร้างการร้องขออีกครั้ง

ลงชื่อเข้าใช้

  1. เรียกใช้แฟ้มข้อความสร้างขึ้นในขั้นตอนที่ 2 ของส่วนตัวจัดการคีย์ข้างต้น แฟ้มนี้ประกอบด้วยคีย์สาธารณะไม่มีลายเซ็นของชุดคีย์ของคุณ เมื่อต้องการเปิดใช้งานการเข้ารหัสลับ คีย์นี้ต้องถูกเซ็นชื่อ ด้วยใบรับรอง
  2. ขึ้นอยู่กับผู้ให้บริการออกใบรับรองของคุณ คุณจะมีเฉพาะขั้นตอนการปฏิบัติสำหรับการเซ็นชื่อของแฟ้มนี้ ดูหน่วยงานจัดเก็บใบรับรองของคุณสำหรับรายละเอียด

การติดตั้ง

  1. จะมีสร้างแฟ้มข้อความเป็น "ลงนามใบรับรอง
  2. ทำตามขั้นตอนข้างต้นเพื่อเปิดตัวจัดการคีย์
  3. คลิกขวาไอคอนของคีย์บางส่วนและเลือกการติดตั้งใบรับรองคีย์
  4. ป้อนรหัสผ่านที่เหมาะสม
  5. ในกล่องโต้ตอบการผูกเซิร์ฟเวอร์เลือกการตั้งค่าที่เหมาะสม ไม่ได้กำหนดใด ๆเป็นปกติหากมีเพียงเซิร์ฟเวอร์เดียวเท่านั้นที่ปลอดภัย คูณ สำหรับการตั้งค่าคอนฟิกที่เหมาะสม IP ที่อยู่และ/หรือพอร์ตการมอบหมาย
  6. ปิดตัวจัดการคีย์ และเลือกยอมรับการเปลี่ยนแปลง SSL ควรจะทำงานบนเว็บเซิร์ฟเวอร์ เมื่อคุณเข้าถึงพื้นที่การสื่อสารที่ปลอดภัยของ IIS ใน MMC ตั้งค่าการเข้ารหัสลับในตอนนี้จะพร้อมใช้งาน ดูเอกสารประกอบแบบออนไลน์สำหรับรายละเอียดเกี่ยวกับตัวเลือกการตั้งค่าคอนฟิก

จุดที่ต้องระวัง

  • ไม่มีการแก้ไขมากมายสำหรับการเข้ารหัสลับใน Service Pack 3 กรอบเวลา ขอแนะนำว่า ใช้ 6a Service Pack บนคอมพิวเตอร์ที่ใช้สำหรับการติดต่อสื่อสารของ SSL
  • เมื่อคุณสร้างไซต์ใหม่ใน MMC สำหรับ IIS พอร์ต SSL จะไม่กำหนดค่าโดยอัตโนมัติ เมื่อต้องการทำเช่นนี้ กำหนดค่าพื้นที่ขั้นสูงคุณสมบัติเว็บไซต์ โดยใช้พอร์ต 443 นี่คือพอร์ตเริ่มต้นโพรโทคอล SSL