DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 299525 - Última revisão: terça-feira, 21 de novembro de 2006 - Revisão: 3.2

 
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 6.0 em execução no Microsoft Windows Server 2003. O IIS 6.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

Sumário

Este artigo explica como definir backup SSL (Secure Sockets Layer) em um computador de versão 5.0 (IIS), usando o Certificate Server 2.0 como o provedor do certificado.

Mais Informações

  1. Primeiro, o servidor Web deve fazer uma solicitação de certificado. Para fazer isso, execute as seguintes etapas:
    1. Inicie o ISM (Internet Service Manager), que carrega o snap-in do IIS para o Microsoft Management Console (MMC).
    2. Clique com o botão direito do mouse no site no qual você deseja habilitar o SSL e clique em Propriedades .
    3. Clique na guia Segurança de diretório e, em seguida, clique em Certificado do servidor para iniciar o Assistente de certificado de servidor Web.
    4. Clique em Avançar para iniciar o assistente e selecione criar um novo certificado .
    5. Clique em Avançar e selecione preparar a solicitação agora, mas enviá-lo mais tarde .
    6. Clique em Avançar e dê um nome de seu certificado. Convém correspondem a ele com o nome do site do. Agora, selecione um comprimento de bit; quanto maior o comprimento de bit, o a certificado de criptografia mais forte. Selecione Server Gated Cryptography se os usuários podem ser provenientes de países com restrições de criptografia.
    7. Clique em Avançar e digite a sua organização e Unidade organizacional . Esses valores não precisam coincidir com todas as entradas do Active Directory.
    8. Clique em Avançar e digite o nome comum. O nome comum deve corresponder ao nome de domínio totalmente qualificado do servidor conforme listado no DNS. Por exemplo, se a URL é https://www.mydomain.com/securedir, o nome comum deve ser www.mydomain.com.
    9. Clique em Avançar e digite o seu país, estado e cidade ou localidade. Digite o nome completo do seu estado aqui; não abreviar.
    10. Clique em Avançar e selecione um local e nome de arquivo para salvar sua solicitação para.
    11. Clique em Avançar duas vezes e clique em Concluir para fechar o assistente.
  2. Processar sua solicitação por meio do Certificate Server. Para fazer isso, execute as seguintes etapas:
    1. Procure http://CAServerName/CertSrv e selecione Solicitar um certificado .

      Observação Não use "localhost" como o nome do servidor. Se você navegar do computador servidor de certificado, use o nome do computador.
    2. Clique em Avançar e selecione solicitação avançada .
    3. Clique em Avançar e selecione o arquivo PKCS # 7 codificado na enviar uma solicitação de certificado usando um arquivo de PKCS # 10 codificado base64 ou uma solicitação de renovação usando um base64 . Clique em Avançar e abra o arquivo de solicitação que você salvou do Assistente de certificado da Web no bloco de notas. Cole o texto do arquivo, incluindo BEGIN e END linhas, em todo o codificado na Base64 solicitação de certificado caixa de texto.

      Observação Dependendo da configuração do serviço servidor de certificado, você poderá ver botões de opção nesta página em vez de Atributos adicionais . Se a página "Enviar uma solicitação ou renovação solicitação de certificado" inclui esses botões de opção, selecione a opção servidor Web . A configuração padrão, administrador , fará com que o serviço SSL da falha.
    4. Clique em Enviar . Você pode ser apresentada uma caixa de diálogo Certificado pendente . Se você for solicitado para download, vá para a etapa 2i.
    5. Feche o navegador. No computador servidor de certificado, abra o MMC de CA.
    6. Expanda a árvore sob o nome do servidor e selecione a pasta Solicitações pendentes . Clique no certificado que você enviou com o botão direito do mouse (role para a direita para obter mais informações determinar qual certificado é sua, se houver vários pendente), clique em Todas as tarefas e, em seguida, clique em questão . Agora você pode fechar o MMC de CA.
    7. Abrir uma nova janela do navegador e navegue até a URL que está listada na etapa a. selecionar Verificar um certificado pendente .
    8. Clique em Avançar e selecione a solicitação que você fez anteriormente.
    9. Clique em Avançar , selecione codificado em DER e clique no link download CA . Salve o arquivo de certificado para unidade local do servidor Web e feche o navegador da Web.
  3. Agora, termine de processar a solicitação dentro do IIS para instalar o certificado para o servidor e habilitar o SSL.
    1. Abrir o MMC do Internet Information Services, clique com o botão direito do mouse no site no qual você deseja habilitar o SSL e clique em Propriedades .
    2. Clique na guia Directory Security , clique Certificado do servidor .
    3. Clique em Avançar e selecione processar a solicitação pendente e instalar o certificado .
    4. Clique em Avançar e digite o caminho e o nome do certificado que você salvou na última seção.
    5. Clique em Avançar duas vezes e clique em Concluir para concluir o assistente.
    6. Clique na guia Site e certifique-se que a caixa de texto Porta SSL está preenchida com a porta que você deseja que o SSL para serem executados em. O padrão (e recomendável) é a porta 443.
    7. Clique em OK para fechar a caixa de diálogo Propriedades do site.
Agora você pode usar o SSL no servidor. Teste a instalação conectando-se a home page do site da Web usando https em vez de http. Você tem uma conexão válida caso a página é exibida e um pequeno bloqueio aparece na barra de status no canto inferior direito do navegador.

Referências

Para obter mais informações sobre como conectar ao IIS por meio de SSL, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
290625  (http://support.microsoft.com/kb/290625/ ) Como configurar SSL em um ambiente de teste do IIS 5.0 do Windows 2000 usando o Certificate Server 2.0

A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Certificate Services 2.0
Palavras-chave: 
kbmt kbhowto KB299525 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 299525  (http://support.microsoft.com/kb/299525/en-us/ )
Retired KB ArticleAviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store