DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 299525 - Última revisão: terça-feira, 21 de Novembro de 2006 - Revisão: 3.2

 
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) 6.0 em execução no Microsoft Windows Server 2003. O IIS 6.0 aumenta significativamente a Web infra-estrutura de segurança. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

Sumário

Este artigo explica como definir cópia segura (SSL) num computador dos serviços de informação Internet (IIS) versão 5.0, usando o Certificate Server 2.0 como o fornecedor de certificados.

Mais Informação

  1. Em primeiro lugar, o servidor Web tem efectuar um pedido de certificado. Para o fazer, siga estes passos:
    1. Inicie o Internet Service Gestor (ISM Manager), que carrega o snap-in Internet Information Server para a consola (gestão da Microsoft).
    2. Clique com o botão direito do rato no que quer activar SSL de Web site e clique em Propriedades .
    3. Clique no separador Segurança de directórios e, em seguida, clique em Certificado de servidor para iniciar o Assistente de certificados de servidor da Web.
    4. Clique em seguinte para iniciar o assistente e seleccione criar um novo certificado .
    5. Clique em seguinte e seleccione preparar o pedido agora, mas enviá-lo mais tarde .
    6. Clique em seguinte e atribua o certificado um nome. Poderá fazê-lo corresponder com o nome do Web site da. Agora, seleccione um comprimento de bits; quanto maior for o comprimento de bits, o a certificado de encriptação mais forte. Seleccione Server Gated Cryptography se os utilizadores podem ser provenientes de países com restrições de encriptação.
    7. Clique em seguinte e escreva a sua organização e Unidade organizacional . Estes valores não são necessário corresponder às entradas do Active Directory.
    8. Clique em seguinte e, introduza o nome comum. O nome comum tem de corresponder ao nome de domínio totalmente qualificado do servidor conforme listado no DNS. Por exemplo, se o URL https://www.mydomain.com/securedir, em seguida, o nome comum tem de estar www.mydomain.com.
    9. Clique em seguinte e escreva o seu país, estado e Cidade ou localidade. Escreva o nome completo do estado aqui; não abreviar.
    10. Clique em seguinte e seleccione uma localização e nome de ficheiro para guardar o pedido de.
    11. Clique duas vezes em seguinte e, em seguida, clique em Concluir para fechar o assistente.
  2. Processar o pedido através do servidor de certificados. Para o fazer, siga estes passos:
    1. Procure http://CAServerName/CertSrv e seleccione Pedir um certificado .

      Nota Não utilize "localhost" como o nome do servidor. Se procurar do computador servidor de certificados, utilize o nome do computador.
    2. Clique em seguinte e seleccione o pedido avançado .
    3. Clique em seguinte e seleccione o ficheiro PKCS # 7 codificado em Submeter um pedido de certificado utilizando um ficheiro de PKCS # 10 codificado com base64 ou um pedido de renovação utilizando um base64 . Clique em seguinte e abra o ficheiro pedido guardado a partir do Assistente de certificados Web no bloco de notas. Colar o texto completo do ficheiro, incluindo o BEGIN e END linhas, para o codificado em Base64 requisição de certificados caixa de texto.

      Nota Dependendo da configuração do servidor de certificados, poderá ver botões de opção nesta página em vez de Atributos adicionais . Se a página "Submeter um pedido ou renovação de requisição de certificados" incluir estes botões de opção, seleccione a opção de servidor Web . A predefinição de Administração , fará com que o serviço Web SSL falhar.
    4. Clique em Submeter . Pode ser apresentados com uma caixa de diálogo Certificado pendente . Se lhe for pedido para transferência, avance para o passo 2i.
    5. Feche o browser. No computador servidor de certificados, abra a MMC de autoridade de certificação.
    6. Expanda a árvore abaixo o nome do servidor e seleccione a pasta Requisições pendentes . Clique com o botão direito do rato no certificado que submeteu (deslocamento para a direita para obter mais informações determinar qual o certificado é seu se existirem várias pendente), clique em Todas as tarefas e, em seguida, clique em emitir . Agora pode fechar a MMC de autoridade de certificação.
    7. Abrir uma nova janela do browser e navegue para o URL listado no passo a. seleccionar Verificar um certificado pendente .
    8. Clique em seguinte e seleccione o pedido que efectuou anteriormente.
    9. Clique em seguinte , seleccione codificado DER e, em seguida, clique na hiperligação Transferir certificado da AC . Guarde o ficheiro de certificado unidade local do servidor Web e, feche o browser.
  3. Agora, acabe de processar o pedido no IIS para instalar o certificado para o servidor e activar o SSL.
    1. Abrir os serviços de informação Internet MMC, clique com o botão direito do rato no que quer activar SSL de Web site e clique em Propriedades .
    2. Clique no separador Segurança de directórios e clique em Certificado de servidor .
    3. Clique em seguinte e seleccione processar o pedido pendente e instalar o certificado .
    4. Clique em seguinte e, introduza o caminho e o nome do certificado que guardou na última secção.
    5. Clique duas vezes em seguinte e, em seguida, clique em Concluir para concluir o assistente.
    6. Clique no separador Web Site e certifique-se de que a caixa de texto Porta de SSL é preenchida com a porta que deseja SSL para ser executado no. A predefinição (e recomendado) porta é 443.
    7. Clique em OK para fechar a caixa de diálogo do Web site Propriedades .
Pode agora utilizar o SSL no servidor. Teste a configuração ligando a home page do site Web através da utilização de https, em vez de http. Tiver uma ligação válida é a página e aparece um pequeno bloqueio na barra de estado no canto inferior direito do browser.

Referências

Para obter mais informações sobre como ligar ao IIS através de SSL, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
290625  (http://support.microsoft.com/kb/290625/ ) Como configurar o SSL num ambiente de teste do Windows 2000 IIS 5.0 utilizando o Certificate Server 2.0

A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Certificate Services 2.0
Palavras-chave: 
kbmt kbhowto KB299525 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 299525  (http://support.microsoft.com/kb/299525/en-us/ )
Artigo KB retiradoExclusão de Responsabilidade para Conteúdo sem Suporte na KB
Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser actualizado.
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft