Створення та інсталювати сертифікат SSL в Internet Information Server 4.0


Ми настійно рекомендуємо, що всіх користувачів, оновлення для Microsoft інформаційних служб Інтернету (IIS) версії 7.0 ОС Microsoft Windows Server 2008. Служби IIS 7.0, значно підвищують безпеку веб-інфраструктури. Щоб отримати додаткові відомості про рівень безпеки в службах IIS, перейдіть на веб-сайт корпорації Майкрософт:Щоб отримати додаткові відомості про служби IIS 7.0 відвідайте веб-сайт корпорації Майкрософт:

Загальні відомості


У статті наведено створення та інсталяції ключ шифрування Secure Sockets Layer (SSL) шифрування в Internet Information Server (IIS) версії 4.0. У цій статті припускається, яких не наявні розділи, які інстальовано в IIS 4.0.

Додаткові відомості


Створення ключа

  1. Відкрийте консоль керування Microsoft (MMC) IIS.
  2. У консоль MMC розгорніть папку Internet Information Server, натиснувши на знак "плюс" (+).
  3. Клацніть знак плюс (+) поруч із ім'я комп'ютера.
  4. Веб-сайт за промовчанням має бути Відтепер доступний. Клацніть піктограму правою кнопкою миші та виберіть Властивості.
  5. Веб-сайт за промовчанням властивості, виберіть Каталог безпеки.
  6. В області Зв'язку, захищеного це вікно властивостей кнопку Ключ Manager . Примітка: Якщо кнопка читає, редагування замість Ключ Manager, ви вже маєте сертифікат шифрування для інсталяції веб-службу.


У диспетчері ключ

  1. WWW значок, клацніть правою кнопкою миші та виберіть створити новий розділ..
  2. У діалоговому вікні Створення нового розділу з'явиться. Ви побачите два параметри конфігурації, у цьому діалоговому вікні. Якщо інстальовано Microsoft сертифіката сервера, матимуть можливість надіслати запит про ключові сертифіката сервера. Якщо потрібно надіслати сертифікат в Інтернет сертифікат сертифікації (CA), виберіть поставити запит у файл, який буде надіслано до влади. У цьому прикладі припускається, що буде використовуватися в Інтернеті CA для сертифіката підписування SMB. Виберіть відповідну назву і розташування.
  3. Заповніть у наступному діалоговому вікні. Довжина ключа доступні виходячи з рівень шифрування, від версії ОС Windows NT Server. Як правило, внутрішній (США й Канади) версіями Windows NT, матиме 128-розрядне шифрування, доступних і експорту версіями Windows NT буде 40-розрядна. Інсталяція пакетів оновлень Windows NT може впливати на це служби пакети, які надходять 128, так і 40-розрядної версії.
  4. Перейдіть на заповнення, у діалоговому вікні. Спільне ім'я сертифікат, який має бути, або ім'я сервера Windows NT (якщо використовується WINS) або доменне ім'я сервера, якщо в Інтернеті. Примітка: Для кожного веб-сайту, який має різні DNS-ім'я має бути інстальовано ключ шифрування. Проте, кожного веб-сайту, для SSL, необхідно мати різні IP-адреси, а також. , SSL не ПІДТРИМУЄ використання ХОСТ-ЗАГОЛОВКИ.

  5. Продовжити форми завершення країни, стан і населеного пункту.
  6. Заповніть відповідні дані і натисніть кнопку Готово.
  7. Клавіша менеджера, буде відображено ключові піктограму, у розділі піктограму веб. Ключ мають оранжевий риски, через це вказує, що він не є вичерпним.
  8. Виберіть розділ меню і виберіть вийти. Виберіть так , коли зобов'язання зміни. Примітка: Якщо закрити розділ Manager а не Збережіть зміни, розділ не функціонуватиме належним чином. У такому випадку видалити розділ частковий диспетчера ключ і створити запит, ще раз.

Цифрового підпису

  1. Отримати текстовий файл, створену на кроці 2, розділ Диспетчер розділ вище. Цей файл містить, Непідписаний відкритим ключем до-набір ключів. Щоб увімкнути шифрування, цей розділ підписані центром сертифікації.
  2. Залежно від того, сертифікації слід певної дії потрібно виконати для підписування цього файлу. Додаткові відомості, зверніться до центру сертифікації.

Інсталяція

  1. Як на "сертифікату" буде створено текстовий файл.
  2. Виконайте дії, щоб відкрити диспетчер з ключем.
  3. Піктограма Компонентом ключа , клацніть правою кнопкою миші та виберіть Установити сертифікат для ключа.
  4. Введіть пароль.
  5. У діалоговому вікні Прив'язки на сервері , виберіть відповідні настройки. Будь-якого Непризначений в порядку, якщо є лише один безпечний сервер. Для наборами настройте відповідний IP адреси та/або порт призначення.
  6. Закрийте диспетчер-розділ і вибрати Зафіксувати зміни. Протокол SSL тепер має бути функціональними на веб-сервері. Під час доступу до області зв'язку, захищеного IIS, у консоль MMC, параметри шифрування тепер будуть доступні. Див. документацію, щоб переглянути докладні відомості про параметри конфігурації.

Точки, щоб бути в курсі

  • Терміни було багато виправлення шифрування в пакет оновлень 3. Рекомендується використовувати з пакетом оновлення 6a на комп'ютері, на якому використовується протокол SSL зв'язку.
  • Під час створення нового веб-сайтів у консоль MMC IIS, порт SSL не налаштовується автоматично. Для цього настройте області додаткові властивості веб-сайт, з порт 443. Це порт протоколу SSL за промовчанням.