Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để thực hiện SSL trong IIS

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 299875
Tóm tắt
Internet đã mở ra các cách thức mới cho các tổ chức để giao tiếp, cả nội bộ và bên ngoài. Các giao tiếp tốt hơn giữa các nhân viên, đại lý và khách hàng cho phép một tổ chức để cắt giảm chi phí, đưa sản phẩm vào thị trường nhanh hơn, và xây dựng mối quan hệ khách hàng mạnh mẽ hơn. Cải thiện giao tiếp này yêu cầu - đôi khi - truyền thông tin nhạy cảm trên Internet và mạng nội bộ. Nó do đó trở thành bắt buộc phải có thể tiến hành tư nhân, giả mạo bằng chứng giao tiếp với bên được biết đến. Để mang lại điều này, tổ chức có thể xây dựng một cơ sở hạ tầng bảo mật dựa trên mã hóa khóa công bằng cách sử dụng chứng chỉ số thức với công nghệ như Tầng Khe Bảo mật (SSL). Hướng dẫn từng bước này thảo luận về làm thế nào để thiết lập SSL trên một máy tính Information Services (IIS).

back to the top

Yêu cầu

Các mục sau đây mô tả được đề nghị phần cứng, phần mềm, cơ sở hạ tầng mạng, kỹ năng và kiến thức và các gói bản ghi dịch vụ mà bạn sẽ cần:
  • Windows 2000 Server, Advanced Server hoặc chuyên nghiệp, với Internet Information Services (IIS) phiên bản 5.0 và Microsoft giấy chứng nhận Server Phiên bản 2.0 cài đặt chuyên biệt và cấu hình.
  • Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Trung tâm dữ liệu Edition hoặc Windows Server 2003 Web Edition dựa trên máy tính với Internet Information Services (IIS) 6.0 và bản ghi dịch vụ chứng chỉ cài đặt chuyên biệt và cấu hình.
Nếu máy tính đang lưu trữ máy chủ chứng chỉ không phải là cùng một máy tính có IIS, bạn cần một mạng hợp lệ hoặc kết nối Internet để các máy chủ lưu trữ là chứng chỉ Server.

back to the top

Tạo một yêu cầu giấy chứng nhận

Trước tiên, các Máy chủ Web phải thực hiện một yêu cầu giấy chứng nhận. Để làm điều này, hãy làm theo các bước sau:
  1. Bắt đầu Internet bản ghi dịch vụ quản lý (ISM), mà tải các máy chủ thông tin Internet snap-in cho Microsoft Management Console (MMC). Để làm điều này, bấm vào Bắt đầuvà điểm đến chương trình, điểm đến Công cụ quản trịvà sau đó nhấp vào Trình quản lý bản ghi dịch vụ Internet hoặc Quản lý bản ghi dịch vụ (IIS) thông tin Internet.
  2. Bấm đúp vào tên hệ phục vụ để cho bạn thấy tất cả các web site. IIS 6.0, mở rộng web site.
  3. Bấm chuột phải vào các web site mà bạn muốn cài đặt chuyên biệt chứng chỉ, và sau đó nhấp vào thuộc tính.
  4. Nhấp vào tab Bảo mật mục tin thư thoại , và sau đó nhấp vào Chứng chỉ máy chủ bên dưới Bảo mật thông tin liên hệ để khởi động thuật sĩ chứng chỉ của Máy chủ Web.
  5. Trong IIS 6.0, hãy nhấp vào Tiếp theo. Nếu bạn đang chạy IIS 5.0, đi tới bước 6.
  6. Chọn tạo một chứng chỉ mới và nhấp vào tiếp theo.
  7. Chọn chuẩn bị yêu cầu bây giờ, nhưng gửi nó sau này và nhấp vào tiếp theo.
  8. Gõ tên cho giấy chứng nhận. Bạn có thể muốn để phù hợp với tên chứng chỉ để tên của web site. Bây giờ, hãy chọn một chút dài; cao hơn chút chiều dài, mạnh mẽ hơn các giấy chứng nhận mã hóa. Chọn Máy chủ Gated mật mã nếu người dùng của bạn có thể đến từ các quốc gia với hạn chế mã hóa.
  9. Nhập tên tổ chức của bạn và các đơn vị tổ chức (ví dụ, MyWeb và phát triển Dept). Nhấp vào tiếp theo.
  10. Nhập tên miền đầy đủ điều kiện (FQDN) hoặc tên hệ phục vụ tên phổ biến. Nếu bạn đang tạo một chứng chỉ sẽ được sử dụng trên Internet, nó là thích hợp hơn để sử dụng một FQDN (ví dụ, www.MyWeb.com). nhấp vào tiếp theo.
  11. Nhập thông tin vị trí của bạn, và sau đó nhấp vào tiếp theo.
  12. Nhập đường dẫn và tên tệp để lưu thông tin chứng chỉ để, và nhấp vào tiếp theo để tiếp tục.

    Lưu ý Nếu bạn gõ bất cứ điều gì khác hơn so với mặc định vị trí và tập đã đặt tên tin, hãy chắc chắn lưu ý tên và vị trí bạn chọn, vì bạn sẽ phải truy cập vào tệp này trong bước sau.
  13. Xác minh các thông tin mà bạn đã nhập, và sau đó nhấp vào tiếp theo đểhoàn tất quá trình và tạo ra yêu cầu giấy chứng nhận.
back to the top

Gửi yêu cầu chứng chỉ

Yêu cầu chứng chỉ mà bạn chỉ cần tạo ra nhu cầu phải được nộp cho một giấy thẩm quyền xác thực (CA). Điều này có thể là máy chủ của riêng bạn với giấy chứng nhận Server 2.0 cài đặt chuyên biệt trên nó hoặc một CA trực tuyến chẳng hạn như VeriSign. Liên hệ với nhà cung cấp chứng chỉ của sự lựa chọn của bạn và xác định mức độ tốt nhất của giấy chứng nhận cho các nhu cầu của bạn. Không có các phương pháp khác nhau của gửi yêu cầu của bạn. Liên hệ với các cơ quan chứng chỉ của sự lựa chọn của bạn yêu cầu và nhận được chứng chỉ của bạn. Bạn có thể tạo chứng chỉ của riêng bạn với giấy chứng nhận Server 2.0, nhưng khách hàng của bạn phải hoàn toàn tin tưởng bạn như là cơ quan chứng nhận. Các bước dưới đây giả sử rằng bạn đang sử dụng giấy chứng nhận Server 2,0 là nhà cung cấp chứng chỉ.

Lưu ý Hướng dẫn chứng nhận IIS sẽ chỉ công nhận các mẫu mặc định Máy chủ Web. Khi bạn chọn một doanh nghiệp trực tuyến CA, chính quyền sẽ không được liệt kê trừ khi CA sử dụng Máy chủ Web mặc định mẫu.
  1. Mở trình duyệt và duyệt đến http://YourWebServerName/CertSrv /.
  2. IIS 5.0, chọn yêu cầu chứng chỉ và nhấp vào tiếp theo. Trong IIS 6.0, hãy nhấp vào Yêu cầu một chứng chỉ.
  3. IIS 5.0, chọn Nâng cao yêu cầu và nhấp vào tiếp theo. Trong IIS 6.0, hãy nhấp vào yêu cầu chứng chỉ nâng cao.
  4. IIS 5.0, chọn gửi một giấy chứng nhận yêu cầu bằng cách sử dụng một Base64 và nhấp vào tiếp theo. Trong IIS 6.0, hãy nhấp vào Gửi yêu cầu chứng chỉ bằng cách sử dụng cơ sở-64 mã hóa CMC hoặc PKCS #10 tập tin, hoặc gửi một yêu cầu đổi mới bằng cách sử dụng một cơ sở-64 mã hóa tập tin PKCS #7.
  5. Trong Microsoft Notepad, mở các tài liệu yêu cầu mà bạn đã tạo trong phần "Tạo ra một yêu cầu giấy chứng nhận". Trong IIS 6.0, bạn cũng có thể nhấp vào Duyệt tìm tệp để chèn.
  6. Sao chép nội dung của tài liệu. Nội dung sẽ giống như sau:
    -----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-------					
    Lưu ý Nếu bạn lưu các tài liệu với mặc định tên và vị trí, nó nằm ở C:\Certreq.txt.

    Lưu ý Hãy chắc chắn để sao chép tất cả các nội dung cũng giống như hiển thị.

  7. Dán nội dung của tài liệu này vào hộp văn bản mẫu Web Base64 mã hoá chứng chỉ yêu cầu .
  8. Theo Biểu mẫu chứng chỉ, chọn Máy chủ Web hoặc Người dùng, và sau đó nhấp vào gửi.
  9. Nếu Giấy chứng nhận Server được thiết lập để luôn luôn phát hành chứng chỉ, bạn có thể truy cập vào giấy chứng nhận ngay lập tức. Để làm điều này, hãy làm theo các bước sau:
    1. Bấm vào Chứng chỉ CA tải về (không nhấp vào đường dẫn tải về CA giấy chứng nhận hoặc Tải về Chuỗi chứng chỉ).
    2. Khi bạn được nhắc, chọn lưu tệp này vào đĩa và tiết kiệm giấy chứng nhận cho máy tính của bạn hoặc một vị trí mà bạn sẽ nhớ.Bây giờ bạn có thể đi trực tiếp vào "cài đặt chứng chỉ và thiết lập một web site SSL" phần.
back to the top

Vấn đề và tải về một giấy chứng nhận

Cấp giấy chứng nhận của giấy chứng nhận Server, hãy làm theo các bước sau:
  1. Mở các CA MMC snap-in. Để làm điều này, nhấp vào Bắt đầu, điểm đến chương trình, điểm đến Công cụ quản trị, và sau đó bấm vào Chứng chỉ.
  2. Trong IIS 5.0, mở rộng các Chứng chỉ và bấm vào mục Yêu cầu đang chờ xử lý . Yêu cầu đang chờ xử lý chứng chỉ của bạn xuất hiện trong ngăn bên phải.Ở IIS 6.0, mở rộng tên hệ phục vụ.
  3. Bấm chuột phải vào yêu cầu đang chờ xử lý chứng chỉ mà bạn chỉ cần gửi, chọn Tất cả các tác vụvà sau đó bấm vào vấn đề.

    Lưu ý Sau khi bạn chọn vấn đề, chứng chỉ không còn được hiển thị trong cửa sổ và mục tin thư thoại. Nó bây giờ nằm trong mục tin thư thoại cấp giấy chứng nhận.
  4. Sau khi bạn đã phát hành (và cho phép) giấy chứng nhận, bạn có thể quay lại giao diện chứng chỉ Máy chủ Web để lựa chọn và tải chứng chỉ. Để làm điều này, hãy làm theo các bước sau:
    1. Duyệt đến http://YourWebServerName/CertSrv /.
    2. Trang mặc định, chọn kiểm tra giấy chứng nhận đang chờ xử lý và nhấp vào tiếp theo.Trong IIS 6.0, hãy nhấp vào trạm đậu xem của một yêu cầu đang chờ xử lý chứng chỉ.
    3. Chọn chứng chỉ đang chờ xử lý của bạn, sau đó nhấp vào tiếp theo để đi tới trang tải về.
    4. Trên trang tải xuống, bấm vào Tải về CA giấy chứng nhận (không nhấp vào đường dẫn tải về CA giấy chứng nhận hoặc Tải về Chuỗi chứng chỉ).
    5. Khi bạn được nhắc, chọn lưu tệp này vào đĩa và tiết kiệm giấy chứng nhận cho máy tính của bạn hoặc một vị trí mà bạn sẽ nhớ.
back to the top

cài đặt chuyên biệt chứng chỉ và thiết lập một trang SSL Web

Để cài đặt chuyên biệt chứng chỉ, hãy làm theo các bước sau:
  1. Mở trình quản lý bản ghi dịch vụ Internet và mở rộng với tên máy (ứng dụng) phục vụ, do đó bạn có thể xem các web site.
  2. Bấm chuột phải vào các web site mà bạn tạo ra yêu cầu chứng chỉ và chọn Properties.
  3. Nhấp vào tab Bảo mật mục tin thư thoại . Trong mục Bảo mật thông tin liên hệ, bấm vào Chứng chỉ máy chủ. Điều này Bắt đầu thuật sĩ cài đặt chuyên biệt chứng chỉ. Nhấp vào tiếp theo để tiếp tục.
  4. Chọn tiến trình yêu cầu đang chờ xử lý và cài đặt chuyên biệt chứng chỉ và nhấp vào tiếp theo.
  5. Nhập vị trí của chứng chỉ mà bạn đã tải xuống trong phần "Vấn đề và tải về một giấy chứng nhận", sau đó nhấp vào tiếp theo.Thuật sĩ sẽ hiển thị tóm tắt giấy chứng nhận. Xác minh rằng các thông tinchính xác, sau đó bấm tiếp để tiếp tục.
  6. Nhấp vào kết thúc để hoàn tất quá trình.
back to the top

Cấu hình và kiểm tra giấy chứng nhận

Để cấu hình và kiểm tra giấy chứng nhận, hãy làm theo các bước sau:
  1. Trên tab Bảo mật mục tin thư thoại trong An toàn thông tin liên hệ, lưu ý rằng hiện có ba tùy chọn có sẵn. Để thiết lập các web site yêu cầu kết nối bảo mật, nhấp vào chỉnh sửa. Hộp điều khiển Bảo mật thông tin liên hệ sẽ xuất hiện.
  2. Chọn Yêu cầu an toàn kênh (SSL) và bấm OK.
  3. Nhấp vào áp dụng và sau đó OK để đóng trang tính chất, trang thuộc tính.
  4. Duyệt đến các web site và xác minh rằng nó hoạt động. Để làm điều này, hãy làm theo các bước sau:
    1. Truy cập web site thông qua HTTP bằng cách gõ http://localhost/Postinfo.html trong trình duyệt. Bạn nhận được một thông báo lỗi tương tự với những điều sau đây:
      HTTP 403.4 - Cấm: Yêu cầu SSL.
    2. Cố gắng để duyệt đến cùng một web site bằng cách sử dụng một kết nối an toàn (HTTPS) bằng cách gõ https://localhost/postinfo.html trong trình duyệt. Bạn có thể nhận được một cảnh báo an ninh nói rằng giấy chứng nhận không phải là từ một gốc đáng tin cậy CA. nhấp vào để tiếp tục đến web site. Nếu web site xuất hiện, bạn đã cài đặt chuyên biệt thành công chứng chỉ của bạn.
back to the top

Giải đáp thắc mắc

  • Việc sử dụng SSL làm chậm hiệu suất giữa các máy chủ HTTP và trình duyệt. Để biết thêm chi tiết, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    150031Sử dụng SSL tạo ra hiệu quả chi phí cho các trình duyệt
  • Khi bạn sử dụng Microsoft Visual InterDev Phiên bản 6.0 để tác giả web site với SSL, có rất nhiều vấn đề và hạn chế để xem xét.Để biết thêm chi tiết, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    238662Sử dụng hình ảnh InterDev và Tầng Khe Bảo mật
  • Bài viết này thảo luận về các máy chủ chứng chỉ. Một chứng chỉ máy chủ cho phép người dùng xác thực máy chủ của bạn, kiểm tra tính hợp lệ của nội dung web site, và thiết lập một kết nối an toàn. Nếu bạn cũng muốn xác thực người sử dụng trình duyệt Web của bạn, bạn có thể xem xét sử dụng giấy chứng nhận của khách hàng. Một chứng chỉ khách hàng điển hình có chứa một số mặt hàng thông tin: nhận dạng của người dùng, danh tính của cơ quan cấp giấy chứng nhận, một chìa khóa công cộng được sử dụng để thiết lập các thông tin liên hệ an toàn và xác nhận thông tin, chẳng hạn như một ngày hết hạn và số sê-ri.
back to the top

TÀI LIỆU THAM KHẢO

Để biết thêm chi tiết, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
228991Làm thế nào để tạo và cài đặt chuyên biệt một giấy chứng nhận SSL trong Internet thông tin máy chủ 4.0
257591 Mô tả bắt tay Tầng Khe Bảo mật (SSL)
299525 Làm thế nào để thiết lập SSL sử dụng IIS 5.0 và giấy chứng nhận Server 2,0
298805 Làm thế nào để kích hoạt SSL cho tất cả các khách hàng tương tác với web site của bạn trong bản ghi dịch vụ thông tin Internet
Để biết thêm chi tiết, xem Web site sau của Microsoft Developer Network (MSDN):

Warning: This article has been translated automatically

Thuộc tính

ID Bài viết: 299875 - Xem lại Lần cuối: 12/23/2012 10:13:00 - Bản sửa đổi: 4.0

Microsoft Internet Information Services 6.0

  • kbhowto kbmt KB299875 KbMtvi
Phản hồi