วิธีการเปิดใช้งาน SSL สำหรับลูกค้าทั้งหมดที่โต้ตอบกับเว็บไซต์ของคุณในบริการข้อมูลทางอินเทอร์เน็ต

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:298805
สรุป
บทความนี้อธิบายต่อไปนี้:
  • วิธีการติดตั้ง และเปิดใช้งานใบรับรองเซิร์ฟเวอร์เพื่อให้ yourcustomers สามารถให้แน่ใจว่า เว็บไซต์ของคุณไม่ถูกต้อง และ informationthat ใด ๆ ที่จะส่งไปยังคุณยังคงเป็นความลับ และส่วนตัว
  • วิธีการใช้ของบุคคลที่สามใบรับรองเมื่อต้องการเปิดใช้งาน SecureSockets Layer (SSL), ตลอดจนทั่วไป ภาพรวมของกระบวนการที่มี usedto สร้างใบรับรองการเซ็นชื่อขอ (CSR), ซึ่งจะใช้เพื่อขอรับใบรับรองของบริษัท athird
  • วิธีการเปิดใช้งานการเชื่อมต่อ SSL สำหรับเว็บไซต์ของคุณ
  • วิธีการบังคับใช้ SSL สำหรับการเชื่อมต่อทั้งหมด และตั้งค่าความยาวของการเข้ารหัสลับ therequired ระหว่างไคลเอนต์ของคุณและเว็บไซต์ของคุณ
คุณสามารถใช้คุณลักษณะการรักษาความปลอดภัย SSL ของเว็บเซิร์ฟเวอร์สำหรับการรับรองความถูกต้องสองชนิด คุณสามารถใช้ใบรับรองเซิร์ฟเวอร์จะอนุญาตให้ผู้ใช้สามารถรับรองความถูกต้องของเว็บไซต์ก่อนที่จะส่งผ่านข้อมูลส่วนบุคคล เช่นหมายเลขบัตรเครดิต นอกจากนี้ คุณสามารถใช้ใบรับรองไคลเอ็นต์เพื่อรับรองความถูกต้องของผู้ใช้ที่ร้องขอข้อมูลเกี่ยวกับเว็บไซต์ของคุณ

บทความนี้อนุมานว่า คุณจะใช้ใบรับรองของบุคคลที่สาม (ca) เพื่อให้การรับรองความถูกต้องสำหรับเว็บเซิร์ฟเวอร์ของคุณ

เมื่อต้อง การเปิดใช้งานการตรวจสอบใบรับรองเซิร์ฟเวอร์ของ SSL และ เพื่อให้ระดับความปลอดภัยที่ลูกค้าของคุณต้อง คุณควรขอใบรับรองจากอื่น CA ใบรับรองที่ออกให้กับองค์กรของคุณ โดย CA ของบริษัทอื่น โดยทั่วไปจะเกี่ยวพัน กับเว็บเซิร์ฟเวอร์ และเจาะจงมากขึ้นเว็บไซต์เพื่อที่คุณจะผูก SSL คุณสามารถสร้างใบรับรองของคุณกับเซิร์ฟเวอร์ Internet Information Services (IIS) แต่ถ้าคุณทำเช่นนั้น ไคลเอนต์ของคุณต้องนัยเชื่อถือคุณเป็นใบรับรอง

บทความนี้อนุมานต่อไปนี้:
  • คุณได้ติดตั้ง IIS
  • คุณได้สร้าง และเผยแพร่เว็บไซต์ที่คุณ wishto ความปลอดภัย ด้วย SSL
back to the top

ขอรับใบรับรอง

เมื่อต้องการเริ่มต้นกระบวนการเพื่อขอรับใบรับรอง คุณต้องสร้าง CSR คุณทำเช่นนี้โดยใช้คอนโซลการจัดการ IIS ดังนั้น IIS ต้องถูกติดตั้งก่อนที่คุณสามารถสร้าง CSR CSR โดยมูลฐานแล้วเป็นใบรับรองที่คุณสร้างบนเซิร์ฟเวอร์ของคุณที่ตรวจสอบข้อมูลเฉพาะของคอมพิวเตอร์ที่เกี่ยวกับเซิร์ฟเวอร์ของคุณเมื่อคุณร้องขอใบรับรองจาก CA ของบริษัทอื่น CSR เป็นเพียงข้อความที่เข้ารหัสลับข้อความที่ถูกเข้ารหัสลับ ด้วยคู่คีย์สาธารณะ/ส่วนตัว

โดยทั่วไป ข้อมูลเกี่ยวกับคอมพิวเตอร์ของคุณอยู่ใน CSR ที่คุณสร้าง:
  • องค์กร
  • หน่วยงาน
  • ประเทศ
  • รัฐ
  • ส่วนภายใน
  • ชื่อทั่วไปหมายเหตุ: ชื่อสามัญมักประกอบด้วย nameand ของคอมพิวเตอร์โฮสต์โดเมนที่ถูกต้องเป็นของ เช่น xyz.com ในกรณีนี้ ส่วน computeris ของโดเมน.com และจะมีชื่อว่า XYZ นี่อาจเป็นรากเซิร์ฟเวอร์ foryour ของบริษัทโดเมน หรือเพียงแค่เว็บไซต์
back to the top

สร้าง CSR

  1. เข้าถึงที่ IIS Microsoft Management Console (MMC) เมื่อต้องการ dothis คลิกขวาที่My Computerและคลิกการจัดการ ซึ่งเป็นเปิดคอนโซลการจัดการคอมพิวเตอร์ ขยายส่วนบริการและแอพลิเคชัน ค้นหาInternet Information Servicesและขยายคอนโซล IIS
  2. เลือกเว็บไซต์เฉพาะที่คุณต้องการติดตั้งใบรับรอง aserver คลิกขวาไซต์ และคลิกคุณสมบัติ
  3. คลิกแท็บความปลอดภัยของไดเรกทอรี ในส่วนของการติดต่อสื่อสารที่ปลอดภัยคลิกใบรับรองเซิร์ฟเวอร์ ซึ่งเป็นเริ่มตัวช่วยสร้างใบรับรองเซิร์ฟเวอร์ของเว็บ คลิก'ถัดไป'
  4. เลือกสร้างใบรับรองใหม่และคลิกถัดไป
  5. เลือกจัดเตรียมคำขอเดี๋ยวนี้ แต่ส่งในภายหลังและคลิกถัดไป
  6. ในฟิลด์ชื่อป้อนชื่อที่คุณสามารถจำ นั้นจะเริ่มต้นให้เป็นชื่อของเว็บไซต์ที่คุณกำลังสร้าง CSR หมายเหตุ: เมื่อคุณสร้าง CSR คุณจำเป็นต้องระบุความยาวบิต Thebit ความยาวของคีย์การเข้ารหัสเป็นตัวกำหนดความแรงของ encryptedcertificate ที่คุณส่งไปยัง CA ของบริษัทอื่น ความยาวบิตสูง การเข้ารหัสมากขึ้น CAs อื่น ๆ ส่วนใหญ่ต้องอย่างน้อย 1024bits

  7. ในส่วนของข้อมูลขององค์กรป้อน unitinformation องค์กรหรือองค์กรของคุณ ซึ่งต้องมีความถูกต้อง เนื่องจากคุณกำลังนำเสนอ thesecredentials ไปยัง CA ของบริษัทอื่น และคุณต้องคอมไพล์ ด้วยการอนุญาตให้ใช้สิทธิ์ของ thecertificate คลิกถัดไปเพื่อเข้าถึงส่วนของชื่อทั่วไปของไซต์ของคุณ
  8. ส่วนของชื่อทั่วไปของไซต์ของคุณรับผิดชอบในการผูกใบรับรองไปยังเว็บไซต์ของคุณ ใบรับรอง SSL ป้อนชื่อคอมพิวเตอร์โฮสต์ ด้วยชื่อโดเมน สำหรับเซิร์ฟเวอร์อินทราเน็ต คุณอาจใช้ชื่อ NetBIOS ของคอมพิวเตอร์ที่ ishosting ไซต์ คลิกถัดไปเพื่อเข้าถึงข้อมูลทางภูมิศาสตร์
  9. ป้อนประเทศ รัฐ หรือจังหวัด และข้อมูลของคุณประเทศ orregion ทั้งหมดที่มีตัวสะกด orregion ของรัฐ หรือจังหวัด และประเทศ ใช้ตัวย่อ คลิก'ถัดไป'
  10. บันทึกแฟ้มเป็นแฟ้ม.txt
  11. ยืนยันรายละเอียดคำขอของคุณ คลิกถัดไปเพื่อเสร็จสิ้น และออกจากตัวช่วยสร้างใบรับรองเซิร์ฟเวอร์ของเว็บ
back to the top

การร้องขอใบรับรอง

วิธีการส่งการร้องขอของคุณได้ ติดต่อผู้ให้บริการใบรับรองที่คุณเลือกสำหรับวิธี การใช้ และ เพื่อกำหนดระดับใบรับรองดีที่สุดสำหรับความต้องการของคุณ ขึ้นอยู่กับวิธีการที่เลือกไว้สำหรับการส่งการร้องขอของคุณไปยัง CA คุณอาจส่งแฟ้ม CSR จากขั้นตอนที่ 10 ในส่วน "สร้าง CSR ตัว" หรือคุณอาจจำเป็นต้องวางเนื้อหาของแฟ้มนี้ลงในคำขอ แฟ้มนี้จะถูกเข้ารหัส และจะประกอบด้วยส่วนหัวและส่วนท้ายสำหรับเนื้อหา คุณต้องรวมทั้งส่วนหัวและส่วนท้ายเมื่อคุณร้องขอใบรับรอง CSR ของคุณควรมีลักษณะต่อไปนี้:
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----					
back to the top

ติดตั้งใบรับรอง

หลังจาก CA ของบริษัทอื่นได้เสร็จสิ้นการร้องขอใบรับรองเซิร์ฟเวอร์ คุณจะได้รับทางอีเมล หรือดาวน์โหลดไซต์ ใบรับรองต้องถูกติดตั้งบนเว็บไซต์ที่คุณต้องการให้การสื่อสารที่ปลอดภัย

เมื่อต้องการติดตั้งใบรับรอง ให้ทำตามขั้นตอนเหล่านี้:
  1. ดาวน์โหลด หรือคัดลอกใบรับรองที่คุณได้รับจาก CA นั้นไปยังเว็บเซิร์ฟเวอร์
  2. เปิด IIS MMC ตามที่อธิบายไว้ในส่วน "สร้าง CSR ตัว"
  3. เข้าถึงกล่องโต้ตอบคุณสมบัติสำหรับเว็บไซต์ที่คุณกำลังติดตั้ง thecertificate
  4. คลิกแท็บความปลอดภัยของไดเรกทอรีแล้ว คลิ กใบรับรองเซิร์ฟเวอร์ ซึ่งเป็นเริ่มตัวช่วยสร้างใบรับรองเซิร์ฟเวอร์ของเว็บ คลิก'ถัดไป'
  5. เลือกประมวลผลคำขอที่ค้างอยู่และติดตั้งใบรับรอง และจากนั้น คลิกถัดไป
  6. เรียกดูไปยังตำแหน่งของใบรับรองที่คุณบันทึกไว้ในขั้นตอนที่ 1 คลิกถัดไปสอง และจากนั้น คลิกเสร็จสิ้น
back to the top

บังคับใช้การเชื่อมต่อ SSL

หลังจากที่มีการติดตั้งใบรับรองเซิร์ฟเวอร์ คุณสามารถบังคับให้มีการสื่อสารช่องทางที่ปลอดภัย SSL กับไคลเอนต์ของเว็บเซิร์ฟเวอร์ ครั้งแรก คุณจำเป็นต้องเปิดใช้งานพอร์ต 443 สำหรับการสื่อสารกับเว็บไซต์ที่ปลอดภัย เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
  1. จากคอนโซลการจัดการคอมพิวเตอร์ คลิกขวาเว็บไซต์คุณต้องการบังคับใช้ SSL แล้วคลิกคุณสมบัติ
  2. คลิกที่แท็บของเว็บไซต์ ในส่วนของรหัสเว็บไซต์ตรวจสอบว่าพอร์ต SSLฟิลด์ถูกเติมด้วยค่าตัวเลข443
  3. คลิก'ขั้นสูง' คุณจะเห็นเขตข้อมูลที่สอง อยู่ IP และพอร์ตของเว็บไซต์ควรจะปรากฏในฟิลด์identities หลาย ๆ ค่าสำหรับเว็บไซต์นี้ ภายใต้ฟิลด์identities หลาย ๆ ค่า SSL สำหรับเว็บไซต์นี้คลิกเพิ่มถ้าพอร์ต 443 ไม่ปรากฏ เลือกเซิร์ฟเวอร์ที่ IPaddress และพิมพ์ค่าตัวเลข443ลงในฟิลด์SSL Port คลิก ตกลง
หลังจากที่เปิดใช้งานพอร์ต 443 คุณสามารถบังคับให้มีการเชื่อมต่อ SSL เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
  1. คลิกแท็บความปลอดภัยของไดเรกทอรี ในส่วนของการติดต่อสื่อสารที่ปลอดภัยหมายเหตุแก้ไขว่าขณะนี้พร้อมใช้งาน คลิกแก้ไข
  2. เลือกจำเป็นต้องมีช่องทางที่ปลอดภัย (SSL)หมายเหตุ: ถ้าคุณระบุการเข้ารหัสลับ 128 บิต ไคลเอนต์ที่ใช้เบราว์เซอร์ระดับบิต or56 40 บิต จะไม่สามารถสื่อสารกับการปรับรุ่น unlessthey ไซต์ของพวกเขาความแรงของการเข้ารหัสลับ
  3. เปิดเบราว์เซอร์ของคุณ และลองเชื่อมต่อกับ byusing ของเซิร์ฟเวอร์เว็บโพรโทคอล http:// มาตรฐาน หากมีการบังคับใช้ SSL คุณได้รับข้อความแสดงข้อผิดพลาด thefollowing:
    ต้องดูหน้าผ่านช่องทาง asecure
    คุณพยายามเรียกดูเพจที่ต้องใช้ "https" ในที่อยู่

    กรุณาลองวิธีด้านล่าง: ลองอีกครั้ง โดย typinghttps: / / ที่ส่วนเริ่มต้นของอยู่ที่คุณกำลังพยายามที่จะเข้าถึง HTTP403.4 - ห้าม: SSL จำเป็นบริการข้อมูลทางอินเทอร์เน็ต
    พื้นหลังของ TechnicalInformation (สำหรับเจ้าหน้าที่ฝ่ายสนับสนุน): ข้อผิดพลาดนี้บ่งชี้ว่า thepage ที่คุณกำลังพยายามเข้าถึงที่มีความปลอดภัยด้วย การรักษาความปลอดภัย Secure Sockets Layer (SSL)
    ขณะนี้คุณสามารถเชื่อมต่อไปยังเว็บไซต์ของคุณ โดยใช้ https://protocol เท่า
back to the top
การ iis6 iis 6.0 iis 6 iis5 iis 5

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 298805 - การตรวจสอบครั้งสุดท้าย: 09/27/2015 08:40:00 - ฉบับแก้ไข: 4.0

Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0

  • kbhowtomaster kbmt KB298805 KbMtth
คำติชม