Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Trình duyệt của bạn không được hỗ trợ

Bạn cần cập nhật trình duyệt của mình để sử dụng trang web.

Cập nhật lên Internet Explorer phiên bản mới nhất.

Làm thế nào để thiết lập SSL bằng cách sử dụng IIS 5.0 và giấy chứng nhận Server 2.0

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:299525
Khước từ Nội dung trong Cơ sở Kiến thức Không còn được hỗ trợ
Bài viết này nói về các sản phẩm mà Microsoft không còn hỗ trợ nữa. Do đó, bài viết này được cung cấp "nguyên bản" và sẽ không được cập nhật.
Chúng tôi đề nghị tất cả người dùng nâng cấp để Microsoft Internet Information Services (IIS) Phiên bản 6.0 chạy trên Microsoft Windows Server 2003. IIS 6.0 làm tăng đáng kể Web cơ sở hạ tầng bảo mật. Để biết thêm chi tiết về các chủ đề liên quan đến an ninh IIS, ghé thăm Web site sau của Microsoft:
TÓM TẮT
Bài viết này giải thích làm thế nào để thiết lập Secure Sockets Layer (SSL) trên một máy tính Phiên bản 5.0 Internet Information Services (IIS), bằng cách sử dụng giấy chứng nhận Server 2.0 là nhà cung cấp giấy chứng nhận.
THÔNG TIN THÊM
  1. Trước tiên, các máy chủ Web phải tạo một yêu cầu giấy chứng nhận. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Bắt đầu Internet dịch vụ quản lý (ISM), mà tải máy chủ thông tin Internet-theo cho Microsoft Management Console (MMC).
    2. Nhấp chuột phải vào các trang Web mà bạn muốn cho phép SSL, và nhấp vào Thuộc tính.
    3. Bấm vào các Bảo mật thư mục tab, và sau đó nhấp vào Chứng chỉ máy chủ để chạy thuật sĩ chứng chỉ máy chủ Web.
    4. Nhấp vào Tiếp theo để chạy thuật sĩ, và chọn Tạo một chứng chỉ mới.
    5. Nhấp vào Tiếp theo, và chọn Chuẩn bị yêu cầu bây giờ, nhưng gửi nó sau này.
    6. Nhấp vào Tiếp theo, và đặt tên cho chứng chỉ của bạn. Bạn có thể kết hợp nó với tên của trang Web. Bây giờ, chọn một chút dài; càng cao chút chiều dài, mạnh mẽ hơn chứng chỉ mật mã hóa. Chọn Máy chủ Gated mật mã học Nếu người dùng của bạn có thể đến từ các quốc gia có những hạn chế mã hóa.
    7. Nhấp vào Tiếp theo, và loại của bạn Tổ chứcĐơn vị tổ chức. Các giá trị này không cần phải phù hợp với bất kỳ mục Active Directory.
    8. Nhấp vào Tiếp theo, và nhập tên chung. Tên gọi thông thường phải khớp với tên miền đầy đủ trình độ của các máy chủ được liệt kê trong DNS. Ví dụ, nếu URL là https://www.mydomain.com/securedir, sau đó tên gọi thông thường phải là www.mydomain.com.
    9. Nhấp vào Tiếp theo, và gõ của bạn quốc gia, tiểu bang, và thành phố hay địa phương. Nhập tên đầy đủ của nhà nước của bạn ở đây; không viết tắt.
    10. Nhấp vào Tiếp theo, và chọn một vị trí và tên tệp để tiết kiệm của bạn yêu cầu.
    11. Nhấp vào Tiếp theo hai lần, và sau đó nhấp vào Kết thúc để đóng thuật sĩ.
  2. Xử lý yêu cầu của bạn thông qua chứng chỉ máy chủ. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Duyệt đến http://CAServerName/CertSrv, và chọn Yêu cầu một chứng chỉ.

      Chú ý Không sử dụng "localhost" như tên máy chủ. Nếu bạn lướt từ chứng chỉ máy tính, hãy dùng tên máy tính.
    2. Nhấp vào Tiếp theo và chọn Nâng cao yêu cầu.
    3. Nhấp vào Tiếp theo và chọn Gửi một yêu cầu chứng chỉ bằng cách sử dụng một base64 mã hóa tập tin PKCS # 10 hoặc một yêu cầu đổi mới bằng cách sử dụng một tập tin PKCS # 7 base64 mã hóa. Nhấp vào Tiếp theo, và mở tập tin yêu cầu bạn lưu từ Web Wizard giấy chứng nhận trong Notepad. Dán toàn bộ nội dung của tập tin, bao gồm bắt đầu và kết thúc dòng, vào các Base64 mã hoá Chứng chỉ yêu cầu hộp văn bản.

      Chú ý Tùy thuộc vào cấu hình dịch vụ chứng chỉ máy chủ, bạn có thể thấy nút radio trên trang này thay vì Thuộc tính bổ sung. Nếu "gửi một giấy chứng nhận yêu cầu hoặc đổi mới" trang yêu cầu bao gồm các nút radio, chọn các Máy chủ web tùy chọn. Thiết lập mặc định, Admin, sẽ gây ra các dịch vụ SSL Web thất bại.
    4. Nhấp vào Gửi. Bạn có thể được trình bày với một Chứng chỉ chờ giải quyết hộp thoại. Nếu bạn sẽ được nhắc để tải về, bỏ qua bước 2i.
    5. Hãy đóng trình duyệt của bạn. Trên máy tính chứng chỉ máy chủ, mở MMC thẩm quyền cấp giấy chứng nhận.
    6. Mở rộng cây bên dưới tên máy chủ, và chọn các Yêu cầu đang chờ giải quyết thư mục. Nhấp chuột phải vào chứng chỉ bạn chỉ gửi (di chuyển ở bên phải cho biết thêm thông tin để xác định chứng chỉ là của bạn nếu có rất nhiều đang chờ xử lý), nhấp vào Tất cả các nhiệm vụ, sau đó bấm Vấn đề. Bạn có thể bây giờ đóng MMC thẩm quyền cấp giấy chứng nhận.
    7. Mở một cửa sổ trình duyệt mới, và duyệt đến URL mà được liệt kê trong bước a. chọn Kiểm tra trên giấy chứng nhận đang chờ giải quyết.
    8. Nhấp vào Tiếp theo, và chọn yêu cầu bạn đã thực hiện trước đó.
    9. Nhấp vào Tiếp theo, chọn DER mã hóa, sau đó bấm các Tải về giấy chứng nhận CA liên kết. Lưu tệp chứng chỉ để đĩa cục bộ của máy chủ Web của bạn, và đóng trình duyệt của bạn.
  3. Bây giờ, kết thúc xử lý yêu cầu trong IIS cài đặt chứng chỉ phục vụ, và cho phép SSL.
    1. Mở Internet thông tin dịch vụ MMC, bấm chuột phải vào các trang Web mà bạn muốn cho phép SSL, và nhấp vào Thuộc tính.
    2. Bấm vào các Bảo mật thư mục tab, sau đó bấm vào Chứng chỉ máy chủ.
    3. Nhấp vào Tiếp theo, và chọn Xử lý các yêu cầu đang chờ giải quyết và cài đặt chứng chỉ.
    4. Nhấp vào Tiếp theo, và nhập đường dẫn và tên tệp của chứng chỉ mà bạn đã lưu ở phần cuối.
    5. Nhấp vào Tiếp theo hai lần, và sau đó nhấp vào Kết thúc hoàn tất thuật sĩ.
    6. Bấm vào các Trang web tab, và đảm bảo rằng các SSL cổng hộp văn bản là dân cư với cổng bạn muốn SSL chạy trên. Mặc định (và được khuyến cáo) cảng là 443.
    7. Nhấp vào Ok để đóng trang Web Thuộc tính hộp thoại.
Bạn có thể sử dụng SSL trên máy chủ của bạn. Kiểm tra các thiết lập bằng cách kết nối đến trang chủ của Web site bởi sử dụng https thay vì http. Bạn có một kết nối hợp lệ nếu trang đi lên và một ổ khóa nhỏ sẽ xuất hiện trên thanh trạng thái ở góc trên bên phải của trình duyệt.
THAM KHẢO
Để biết thêm chi tiết về làm thế nào để kết nối với IIS qua SSL, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
290625Làm thế nào để cấu hình SSL trong một môi trường thử nghiệm Windows 2000 IIS 5.0 bằng cách sử dụng giấy chứng nhận Server 2,0
IIS 5 kbiisSearch kbCertSrvSearch

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 299525 - Xem lại Lần cuối: 08/26/2011 12:08:00 - Bản sửa đổi: 2.0

  • kbhowto kbmt KB299525 KbMtvi
Phản hồi
osoft.com/ms.js'><\/script>");