Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để tạo và cài đặt chuyên biệt một chứng chỉ SSL trong Internet thông tin máy chủ 4.0

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 228991
Chúng tôi đề nghị tất cả người dùng nâng cấp để Microsoft Internet Information Services (IIS) phiên bản 7.0 chạy trên Microsoft Windows Server 2008. IIS 7.0 đáng kể tăng Web cơ sở hạ tầng bảo mật. Để biết thêm chi tiết về các chủ đề liên quan đến an ninh IIS, ghé thăm Web site sau của Microsoft:Để biết thêm chi tiết về IIS 7.0, hãy ghé thăm Web site sau của Microsoft:
Tóm tắt
Bài viết này thảo luận về việc tạo ra và các cài đặt chuyên biệt của một khoá mật mã hoá cho Tầng Khe Bảo mật (SSL) mã hóa trên Internet Information Server (IIS) phiên bản 4.0. Bài viết này cũng giả định rằng không có không có phím sẵn có được cài đặt chuyên biệt trong IIS 4.0.
Thông tin thêm

Tạo một phím

  1. Mở Microsoft Management Console (MMC) cho IIS.
  2. Thẻ MMC, mở rộng mục tin thư thoại Internet thông tin máy chủ bằng cách nhấp vào dấu cộng (+).
  3. Nhấp vào dấu cộng (+) đăng bên cạnh tên máy tính.
  4. web site mặc định nên có sẵn bây giờ. Bấm chuột phải vào biểu tượng và chọn Thuộc tính.
  5. Thuộc tính web site mặc định, chọn Bảo mật mục tin thư thoại.
  6. Trong các thông tin liên hệ an toàn lá của bảng thuộc tính này, bấm vào các Key Manager nút chọn một.LƯU Ý: Nếu nút chọn một lần đọc Chỉnh sửa Thay vì Key Manager, bạn đã có một giấy chứng nhận mã hóa cho bản ghi dịch vụ WWW cài đặt chuyên biệt.

Ở Key Manager

  1. Bấm chuột phải vào các WWW biểu tượng và chọn Tạo khóa mới..
  2. hộp thoại tạo khóa mới xuất hiện. Bạn sẽ thấy hai tùy chọn cấu hình trong hộp thoại này. Nếu Microsoft chứng chỉ máy chủ được cài đặt chuyên biệt, bạn sẽ có tùy chọn để gửi yêu cầu quan trọng của bạn trực tiếp đến các máy chủ chứng chỉ. Nếu bạn muốn gửi chứng chỉ của bạn để một trực tuyến giấy thẩm quyền xác thực (CA), chọn Đặt yêu cầu trong một tập tin mà bạn sẽ gửi đến một cơ quan. Ví dụ này giả định rằng một CA trực tuyến sẽ được sử dụng cho chứng chỉ ký kết. Chọn một tên thích hợp và vị trí.
  3. Điền vào hộp thoại tiếp theo. Phím dài có sẵn sẽ phụ thuộc vào mức độ mã hóa của bạn phiên bản của Windows NT Server. Thông thường, trong nước (Mỹ và Canada) phiên bản của Windows NT sẽ có mã hóa 128 bit có sẵn và xuất khẩu các phiên bản của Windows NT sẽ có 40 chút. Việc cài đặt chuyên biệt của Windows NT ServicePacks có thể có hiệu lực này như là bản ghi dịch vụ gói đến trong phiên bản bit 128 và 40.
  4. Tiếp tục điền vào hộp thoại. Các Tên phổ biến phụ lục PHẢI là tên của hệ phục vụ Windows NT (nếu sử dụng thắng) hoặc tên miền của máy chủ trên Internet.LƯU Ý: Đối với mỗi web site có tên DNS khác biệt, phải có một khoá mật mã hoá được cài đặt chuyên biệt. Tuy nhiên, Web mỗi web site cho SSL PHẢI có một địa chỉ IP khác nhau là tốt. SSL KHÔNG HỖ TRỢ VIỆC SỬ DỤNG CÁC TIÊU ĐỀ MÁY CHỦ.

  5. Tiếp tục hoàn thành biểu mẫu với quốc gia, tiểu bang và địa phương.
  6. Điền thông tin liên hệ thích hợp và nhấp vào Kết thúc.
  7. Key Manager sẽ hiển thị một biểu tượng quan trọng dưới biểu tượng WWW. Chìa khóa sẽ có một dấu kiểm gạch chéo màu da cam thông qua nó cho thấy nó là không đầy đủ.
  8. Chọn các Chìa khóa Menu và chọn Lối ra. Chọn Khi được hỏi để cam kết thay đổi.LƯU Ý:Nếu bạn đóng Key Manager và không cam kết những thay đổi, phím sẽ không hoạt động đúng. Nếu điều này xảy ra, xóa một phần quan trọng trong Key Manager và tạo ra yêu cầu một lần nữa.

kí nhập

  1. Lấy các tập tin văn bản tạo trong bước 2 của Key Manager phần ở trên. Tệp này chứa các khóa công khai điều của keyset của bạn. Để cho phép mã hóa, phím này phải được ký bởi một Authority giấy chứng nhận.
  2. Tùy thuộc vào các cơ quan chứng chỉ của bạn, bạn sẽ có bước cụ thể để thực hiện đối với việc kiểm nhập của tập tin này. Tham khảo ý kiến cơ quan chứng nhận của bạn để biết chi tiết.

cài đặt chuyên biệt

  1. Một tập tin văn bản sẽ được tạo ra như là giấy chứng nhận "đã ký".
  2. Làm theo các bước ở trên để mở Key Manager.
  3. Bấm chuột phải vào các Một phần Key biểu tượng và chọn cài đặt chuyên biệt chứng thực khóa.
  4. Nhập vào mật khẩu thích hợp.
  5. Trong các Máy chủ Bindings thoại, chọn cài đặt chuyên biệt thích hợp. Bất kỳ Unassigned là tốt đẹp nếu có chỉ có một máy chủ an toàn. Cho bội, cấu hình thích hợp IP địa chỉ và/hoặc cổng chuyển nhượng.
  6. Đóng Key Manager và chọn Cam kết thay đổi.SSL bây giờ có chức năng trên Máy chủ Web. Khi bạn truy cập vào khu vực an toàn thông tin liên hệ của IIS trong thẻ MMC, cài đặt chuyên biệt mã hóa bây giờ sẽ có sẵn. Xem tài liệu trực tuyến để biết chi tiết về tùy chọn cấu hình.

Điểm để được nhận thức của

  • Có được nhiều bản sửa lỗi cho các mã hóa trong các gói bản ghi dịch vụ 3 khung thời gian. Đó là khuyến cáo rằng gói bản ghi dịch vụ 6a được sử dụng trên một máy tính được sử dụng cho truyền thông SSL.
  • Khi bạn tạo ra các web site mới trong thẻ MMC cho IIS, SSL cổng không tự động được cấu hình. Để làm điều này, đặt cấu hình tích thuộc tính web site, tiên tiến với cổng 443. Đây là cổng mặc định giao thức SSL.

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 228991 - Xem lại Lần cuối: 03/03/2014 22:38:00 - Bản sửa đổi: 3.0

  • kbhowto kbmt KB228991 KbMtvi
Phản hồi