Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Trình duyệt của bạn không được hỗ trợ

Bạn cần cập nhật trình duyệt của mình để sử dụng trang web.

Cập nhật lên Internet Explorer phiên bản mới nhất.

Làm thế nào để enable SSL cho tất cả các khách hàng tương tác với trang Web của bạn trong Internet Information Services

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:298805
TÓM TẮT
Bài viết này mô tả như sau:
  • Làm thế nào để cài đặt và kích hoạt chứng chỉ máy chủ do đó của bạn khách hàng có thể chắc chắn rằng trang Web của bạn là hợp lệ, và rằng bất kỳ thông tin họ gửi cho bạn hay ở tư nhân và bí mật.
  • Làm thế nào để sử dụng giấy chứng nhận của bên thứ ba để kích hoạt tính năng bảo mật Sockets Layer (SSL), cũng như một tổng quan của quá trình được sử dụng để tạo ra một chứng chỉ ký yêu cầu (CSR), được sử dụng để có được một giấy chứng nhận của bên thứ ba.
  • Làm thế nào để kích hoạt kết nối SSL cho trang Web của bạn Trang web.
  • Làm thế nào để thi hành SSL cho tất cả kết nối, và thiết lập các yêu cầu mật mã hoá chiều dài giữa các khách hàng của bạn và trang Web của bạn.
Bạn có thể sử dụng tính năng bảo mật SSL của máy chủ Web của bạn cho hai kiểu xác thực. Bạn có thể sử dụng một chứng chỉ máy chủ cho phép người dùng xác thực của bạn trang Web trước khi họ truyền tải thông tin cá nhân, chẳng hạn như một số thẻ tín dụng. Ngoài ra, bạn có thể sử dụng chứng chỉ khách hàng để xác thực người dùng yêu cầu thông tin trên trang Web của bạn.

Bài viết này giả định rằng bạn sẽ sử dụng một giấy chứng nhận của bên thứ ba Authority (CA) để cung cấp chứng thực cho máy chủ Web của bạn.

Để Kích hoạt tính năng xác minh chứng chỉ máy chủ SSL, và cung cấp mức độ an ninh mà khách hàng của bạn mong muốn, bạn nên có được một giấy chứng nhận từ một bên thứ ba CA. chứng chỉ được cấp cho tổ chức của bạn bởi một bên thứ ba CA thường được gắn vào máy chủ Web, và cụ thể hơn tới các trang Web mà bạn liên kết SSL. Bạn có thể tạo chứng chỉ riêng của bạn với máy chủ Internet Information Services (IIS), nhưng nếu bạn làm như vậy, khách hàng của bạn phải tin ngầm tưởng bạn như authority giấy chứng nhận.

Bài viết này giả định sau đây:
  • Bạn đã cài đặt IIS.
  • Bạn đã tạo và xuất bản các trang Web mà bạn muốn để bảo đảm với SSL.
back to the top

Có được một giấy chứng nhận

Để bắt đầu quá trình để có được giấy chứng nhận, bạn phải tạo ra một CSR. Bạn làm điều này thông qua bàn giao tiếp quản lý IIS; Vì vậy, IIS phải cài đặt trước khi bạn có thể tạo một CSR. Một CSR là cơ bản một giấy chứng nhận rằng bạn tạo ra trên máy chủ của bạn mà xác nhận thông tin máy tính cụ thể về máy chủ của bạn khi bạn yêu cầu một chứng chỉ từ một CA bên thứ ba. CSR là chỉ đơn giản là một tin nhắn văn bản được mật mã được mật mã hóa với một chìa khóa công cộng/tư nhân cặp.

Thông thường, các thông tin sau về máy tính của bạn là bao gồm trong CSR mà bạn tạo ra:
  • Tổ chức
  • Đơn vị tổ chức
  • Quốc gia
  • Trạng thái
  • Địa phương
  • Tên gọi thông thườngLƯU Ý: Tên gọi chung thường bao gồm máy chủ lưu trữ tên máy tính của bạn và tên miền mà nó thuộc về, chẳng hạn như xyz.com. Trong trường hợp này, máy tính là một phần của tên miền .com, và được đặt tên theo XYZ. Đây có thể là máy chủ gốc cho tên miền công ty của bạn, hoặc chỉ đơn giản là một trang Web.
back to the top

Tạo ra các CSR

  1. Truy cập vào IIS Microsoft Management Console (MMC). Để làm này, bấm chuột phải Máy tính của tôi và nhấp vào Quản lý. Điều này sẽ mở ra giao diện điều khiển quản lý máy tính. Mở rộng các Dịch vụ và ứng dụng keá tieáp. Xác định vị trí Dịch vụ thông tin Internet và mở rộng giao diện điều khiển IIS.
  2. Chọn các trang Web cụ thể mà bạn muốn cài đặt một chứng chỉ máy chủ. Nhấp chuột phải vào các trang web và nhấp vào Thuộc tính.
  3. Bấm vào các Bảo mật thư mục tab. Trong các Thông tin liên lạc an toàn o dan adran, bấm vào Chứng chỉ máy chủ. Điều này bắt đầu thuật sĩ chứng chỉ máy chủ Web. Nhấp vào Tiếp theo.
  4. Chọn Tạo một chứng chỉ mới và nhấp vào Tiếp theo.
  5. Chọn Chuẩn bị yêu cầu bây giờ, nhưng gửi nó sau này và nhấp vào Tiếp theo.
  6. Trong các Tên trường, nhập vào một tên mà bạn có thể nhớ. Nó sẽ mặc định các tên của trang Web mà bạn đang tạo ra các CSR.LƯU Ý: Khi bạn tạo CSR, bạn cần phải chỉ định một chiều dài chút. Các chút độ dài của khoá mật mã sẽ xác định thế mạnh của các mã hóa giấy chứng nhận mà bạn gửi đến CA bên thứ ba. Các cao độ dài chút, mạnh mẽ hơn mã hóa. Hầu hết bên thứ ba CAs thích tối thiểu là 1024 bit.

  7. Trong các Tổ chức thông tin o dan adran, nhập vào các tổ chức và đơn vị tổ chức của bạn thông tin. Điều này phải được chính xác, bởi vì bạn đang trình bày những thông tin đăng nhập cho một CA bên thứ ba và bạn phải tuân thủ của họ cấp phép của các giấy chứng nhận. Nhấp vào Tiếp theo để truy cập các Tên phổ biến trang web của bạn keá tieáp.
  8. Các Tên phổ biến trang web của bạn phần có trách nhiệm ràng buộc giấy chứng nhận cho trang Web của bạn Trang web. Đối với giấy chứng nhận SSL, nhập tên máy chủ máy tính với tên miền. Đối với máy chủ mạng nội bộ, bạn có thể sử dụng tên NetBIOS của máy tính là lưu trữ các trang web. Nhấp vào Tiếp theo truy nhập thông tin địa lý.
  9. Nhập quốc gia, tiểu bang hoặc tỉnh và quốc gia của bạn hoặc thông tin khu vực. Hoàn toàn chính tả ra bang hay tỉnh và quốc gia của bạn hoặc vùng; không sử dụng chữ viết tắt. Nhấp vào Tiếp theo.
  10. Lưu tệp như tệp .txt.
  11. Xác nhận chi tiết yêu cầu của bạn. Nhấp vào Tiếp theo để kết thúc, và thoát khỏi thuật sĩ chứng chỉ máy chủ Web.
back to the top

Yêu cầu chứng chỉ

Có nhiều phương pháp khác nhau về trình độ yêu cầu của bạn. Liên hệ nhà cung cấp giấy chứng nhận của bạn lựa chọn cho các phương pháp để sử dụng và để xác định cấp giấy chứng nhận tốt nhất cho nhu cầu của bạn. Tùy thuộc vào phương pháp mà được chọn để gửi yêu cầu của bạn để CA, bạn có thể gửi tập tin CSR từ bước 10 trong phần "Tạo ra the CSR" hoặc bạn có thể dán các nội dung của tập tin này vào yêu cầu. Tệp này sẽ được mật mã hóa và sẽ có một tiêu đề và chân trang cho các nội dung. Bạn phải bao gồm cả tiêu đề và chân trang khi bạn yêu cầu chứng chỉ. CSR của bạn nên trông giống như sau:
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----					
back to the top

Cài đặt chứng chỉ

Một khi CA bên thứ ba đã hoàn thành yêu cầu của bạn cho một máy chủ giấy chứng nhận, bạn sẽ nhận được nó bằng e-mail hoặc tải về trang web. Chứng chỉ phải được cài đặt trên các trang Web mà bạn muốn cung cấp cho an toàn thông tin liên lạc.

Để cài đặt chứng chỉ, hãy làm theo các bước sau:
  1. Tải xuống hoặc bản sao chứng chỉ bạn thu được từ CA cho máy chủ Web.
  2. Mở IIS MMC như mô tả trong "Tạo ra the CSR" keá tieáp.
  3. Truy cập các Thuộc tính hộp thoại cho các trang Web mà trên đó bạn cài đặt các giấy chứng nhận.
  4. Bấm vào các Bảo mật thư mục tab, và sau đó nhấp vào Chứng chỉ máy chủ. Điều này bắt đầu thuật sĩ chứng chỉ máy chủ Web. Nhấp vào Tiếp theo.
  5. Chọn Xử lý yêu cầu đang chờ giải quyết và cài đặt chứng chỉ, sau đó bấm Tiếp theo.
  6. Duyệt tới vị trí của chứng chỉ mà bạn đã lưu ở bước 1. Nhấp vào Tiếp theo hai lần, và sau đó nhấp vào Kết thúc.
back to the top

Thực thi các kết nối SSL

Bây giờ mà chứng chỉ máy chủ được cài đặt, bạn có thể thi hành SSL an toàn kênh liên lạc với khách hàng của máy chủ Web. Trước tiên, bạn cần để cho phép cổng 443 cho an toàn thông tin liên lạc với các trang web. Để làm điều này, thực hiện theo các bước sau:
  1. Từ bàn điều khiển quản lý máy tính, bấm chuột phải vào các trang Web Trang web mà bạn muốn thực thi SSL và nhấp vào Thuộc tính.
  2. Bấm vào các Trang web tab. Trong các Nhận dạng trang web o dan adran, xác minh rằng các SSL cổng lĩnh vực là dân cư với giá trị số 443.
  3. Nhấp vào Nâng cao. Bạn sẽ thấy hai lĩnh vực. Địa chỉ IP và cổng của Web Trang web nên được liệt kê trong các Nhiều danh tính cho trang web lĩnh vực. Theo các Nhiều danh tính SSL cho trang web trường, bấm vào Thêm Nếu cổng 443 không được liệt kê đã. Chọn IP của máy chủ Địa chỉ, và nhập giá trị số 443 trong các SSL cổng lĩnh vực. Nhấp vào Ok.
Bây giờ mà cổng 443 được kích hoạt, bạn có thể thi hành các kết nối SSL. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Bấm vào các Bảo mật thư mục tab. Trong các Thông tin liên lạc an toàn o dan adran, lưu ý rằng Chỉnh sửa bây giờ là có sẵn. Nhấp vào Chỉnh sửa.
  2. Chọn Yêu cầu kênh bảo mật (SSL).LƯU Ý: Nếu bạn chỉ định mã hóa 128-bit, khách hàng người sử dụng 40-bit hoặc 56-bit sức mạnh trình duyệt sẽ không thể giao tiếp với trang web của bạn trừ khi họ nâng cấp độ bền mật mã hóa.
  3. Mở trình duyệt của bạn và cố gắng kết nối với máy chủ Web của bạn bởi bằng cách sử dụng giao thức chuẩn http://. Nếu SSL đang được thi hành, bạn nhận được các thông báo lỗi sau:
    Trang phải được xem qua một kênh bảo mật
    Trang bạn đang cố gắng xem đòi hỏi việc sử dụng các "https" trong bài phát biểu.

    Hãy thử như sau: thử lại bằng cách gõ https: / / vào đầu các địa chỉ bạn đang cố gắng đạt được. HTTP 403.4 - Cấm: yêu cầu SSL Internet Information Services
    Kỹ thuật Thông tin (đối với nhân viên hỗ trợ) nền: lỗi này chỉ ra rằng các Trang bạn đang truy cập được bảo vệ với Secure Sockets Layer (SSL).
    Bạn có thể bây giờ kết nối đến trang Web của bạn chỉ bằng cách sử dụng https: / / giao thức.
back to the top
iis 5 iis5 iis 6 iis 6.0 iis6

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 298805 - Xem lại Lần cuối: 08/26/2011 12:54:00 - Bản sửa đổi: 2.0

  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 6.0
  • kbhowtomaster kbmt KB298805 KbMtvi
Phản hồi