Nasıl oluşturmak ve Internet Information Server 4.0 bir SSL sertifikası yüklemek için

Tüm kullanıcıların Windows Server 2008 üzerinde çalışan Microsoft Internet Information Services (IIS) 7.0 sürümüne yükseltmesini kesinlikle öneririz. IIS 7.0 Web altyapı güvenliğini önemli ölçüde artırır. IIS güvenliğiyle ilgili konular hakkında daha fazla bilgi almak için aşağıdaki Microsoft Web sitesini ziyaret edin:

IIS 7.0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Özet

Bu makalede, Internet Information Server (IIS) sürüm 4.0 üzerinde oluşturma ve Güvenli Yuva Katmanı (SSL) şifrelemesi için şifreleme anahtarı yükleme açıklanır. Bu makalede, ayrıca varolan anahtar IIS 4.0 yüklü olduğunu varsayar.

Daha fazla bilgi

Bir anahtar oluşturma

  1. IIS Microsoft Yönetim Konsolu (MMC) açın.

  2. MMC'de Internet Information Server klasör artı işaretini (+) tıklatarak genişletin.

  3. Bilgisayar adının yanındaki artı işaretini (+) işaretini tıklatın.

  4. Varsayılan Web sitesi artık kullanılabilir olmalıdır. Simgesini sağ tıklatın ve Özellikler' i seçin.

  5. Varsayılan Web sitesi özellikleri, Dizin Güvenliği' ni seçin.

  6. Bu özellik sayfası Güvenli iletişim alanında Anahtar Yöneticisi düğmesini tıklatın. NOT Anahtar Yöneticisiyerine Düzenle düğmesini okur, yüklü WWW hizmeti için bir şifreleme sertifikası zaten sahip.


Anahtar Yöneticisi'nde

  1. WWW simgesini sağ tıklatın ve seçin Yeni bir anahtar oluşturun..

  2. Yeni anahtar oluşturma iletişim kutusu görüntülenir. Bu iletişim kutusunda iki yapılandırma seçenekleri göreceksiniz. Microsoft Certificate Server yüklü değilse, anahtar isteğiniz sertifika sunucusuna doğrudan göndermek için seçeneğiniz olacaktır. Bir çevrimiçi sertifika yetkilisi (CA) için sertifikanızı göndermek istiyorsanız, Put İsteği, bir yetkilisine gönderilecek dosyayıseçin. Bu örnek çevrimiçi CA'dan kullanılacak varsayar imzalama sertifikası için. Bir uygun bir ad ve konum seçin.

  3. Sonraki iletişim kutusunu doldurun. Kullanılabilir anahtar uzunluğu, Windows NT Server sürümünüz şifreleme düzeyini bağlıdır. Normalde Windows NT yurtiçi (ABD ve Kanada) sürümleri 128 bit şifreleme kullanılabilir olacaktır ve 40 bit Windows NT'nin verme sürümlerine sahip olacaktır. Hizmet olarak bu hizmet paketleri Windows NT yüklemesi etkileyebilir paketleri 128 ve 40 bit sürümlerinde gelir.

  4. İletişim doldurarak devam edin. Windows NT (WINS kullanıyorsanız) sunucusunun adını veya etki alanı adı, Internet üzerinde sunucu gerekir sertifika Ortak adı olabilir. NOT Her farklı bir DNS adı olan siteden, bir şifreleme anahtarı yüklü olmalıdır. Ancak, her Web sitesi için SSL gerekir , aynı zamanda farklı bir IP adresi vardır. SSL ana bilgisayar ÜSTBİLGİLERİ kullanımını desteklemez.

  5. Form tamamlama ülke, İl ve yerleşim yeri ile devam edin.

  6. İlgili kişi bilgileri doldurun ve Son' u tıklatın.

  7. Anahtar Yöneticisi WWW simgesi altında bir anahtar simgesi görüntüler. Anahtar turuncu bir çizgi geçer şekilde tam değil gösteren olacaktır.

  8. Anahtarı menüsünü seçin ve Çıkış' ı seçin. Değişiklikleri uygulamak için sorulduğunda Evet ' i seçin. NOT Anahtar Yöneticisi'ni kapatın ve değişiklikleri uygulamak değil, anahtarı düzgün çalışmaz. Bu durumda, Anahtar Yöneticisi'nde kısmi anahtarı silin ve isteği yeniden oluşturun.

İmzalama

  1. Anahtar Yöneticisi bölümünün yukarıdaki adım 2'de oluşturduğunuz metin dosyasına alın. Bu dosya imzalanmamış ortak anahtarı, anahtar kümesi içerir. Şifrelemeyi etkinleştirmek için bu anahtar sertifika yetkilisi tarafından imzalanmış olması gerekir.

  2. Sertifika yetkilinize bağlı olarak bu dosyayı imzalamak için takip etmek için belirli adımları olacaktır. Ayrıntılı bilgi için sertifika yetkilinize başvurun.

Yükleme

  1. Bir metin dosyası "imzalı" Sertifika oluşturulur.

  2. Anahtar Yöneticisi'ni açmak için yukarıdaki adımları izleyin.

  3. Kısmi anahtar simgesini sağ tıklatın ve Anahtar sertifikası yükleseçin.

  4. Uygun parola girdi.

  5. Sunucu bağlantıları iletişim kutusunda, uygun ayarları seçin. Herhangi tek bir güvenli sunucu ise ince atanmaz. Katları için uygun IP adresi ve/veya bağlantı noktası ataması yapılandırın.

  6. Anahtar Yöneticisi'ni kapatın ve Değişiklikleri Uygula'yıseçin. SSL şimdi Web sunucusu üzerinde çalışıyor olmalıdır. IIS MMC içinde güvenli iletişim alanı eriştiğinizde, şifreleme ayarları şimdi kullanılabilir olacaktır. Yapılandırma seçenekleri hakkında ayrıntılı bilgi için çevrimiçi belgelere bakın.

Dikkat edilmesi gereken noktalar

  • Zaman dilimi için Service Pack 3'de şifreleme için birçok düzeltmeler. Service Pack 6a SSL iletişimi için kullanılan bir bilgisayarda kullanılması önerilir.

  • IIS için MMC'de yeni bir site oluşturduğunuzda, SSL bağlantı noktası otomatik olarak yapılandırılmamış. Bunu yapmak için bağlantı noktası 443 ile Web sitesi özellikleri Gelişmiş alanında yapılandırın. Bu varsayılan SSL protokolü bağlantı noktasıdır.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×