Ustawianie zabezpiecze± SSL na serwerze

Mo┐esz skonfigurowaµ funkcje zabezpiecze± SSL (Secure Socket Layer) serwera sieci Web, aby szyfrowaµ informacje przesy│ane w sieci, weryfikowaµ to┐samo£µ u┐ytkownik≤w i zapewniaµ nienaruszalno£µ zawarto£ci sieci Web. Aby uzyskaµ wiΩcej informacji, zobacz temat Zabezpieczenia - informacje.

Notka    Serwer sieci Web obs│uguje te┐ protok≤│ Private Communication Technology (PCT) 1.0, aby zapewniµ bezpieczn╣ komunikacjΩ.

Aby ustawiµ zabezpieczenia SSL na serwerze sieci Web
  1. Ten serwer sieci Web wymaga wa┐nego certyfikatu serwera, aby ustanowiµ bezpieczn╣ komunikacjΩ SSL. U┐yj Mened┐era kluczy, aby wygenerowaµ plik ┐╣dania certyfikatu (domy£lnie bΩdzie to plik "NewKeyRq.txt") i utworzyµ plik pary kluczy szyfrowania. Aby uzyskaµ wiΩcej informacji, zobacz temat Tworzenie i zarz╣dzanie parami kluczy serwera. Je£li nie korzystasz z programu Microsoft® Certificate Server 1.0 do wystawiania swoich w│asnych certyfikat≤w serwera, to inna firma - urz╣d certyfikacji - musi zaakceptowaµ Twoje ┐╣danie i wydaµ certyfikat serwera. Wtedy mo┐esz albo przekazaµ sw≤j plik ┐╣dania do urzΩdu certyfikacji albo te┐ u┐yµ Mened┐era kluczy, aby dostarczyµ ┐╣danie przez sieµ do urzΩdu. Aby uzyskaµ wiΩcej informacji, zobacz temat Otrzymywanie certyfikatu serwera.

    2. Notka    Zale┐nie od poziomu wiarygodno£ci identyfikacji oferowanego przez Tw≤j certyfikat serwera, mo┐esz spodziewaµ siΩ okresu oczekiwania od kilku dni do kilku miesiΩcy. Po tym czasie otrzymasz od urzΩdu certyfikacji akceptacjΩ ┐╣dania i plik certyfikatu.

  2. Po otrzymaniu pliku certyfikatu serwera u┐yj Mened┐era kluczy, aby zainstalowaµ sw≤j plik certyfikatu serwera. Podczas procesu instalacji para kluczy serwera jest kojarzona, czyli wi╣zana z certyfikatem serwera. Szczeg≤│owe informacje na ten temat mo┐esz znaleƒµ w sekcji Tworzenie i zarz╣dzanie parami kluczy serwera.
  3. W programie Mened┐er us│ug internetowych wybierz witrynΩ sieci Web, kt≤r╣ chcesz zabezpieczyµ u┐ywaj╣c zabezpiecze± SSL, i otw≤rz jej arkusze w│a£ciwo£ci. Na arkuszu w│a£ciwo£ci Witryna sieci Web w grupie Identyfikacja witryny sieci Web wybierz Zaawansowane.
  4. W oknie dialogowym Konfiguracja zaawansowana wielokrotnej witryny sieci Web w grupie Wielokrotne identyfikatory SSL dla witryny sieci Web sprawdƒ, czy adres IP witryny sieci Web jest przypisany do portu numer 443, czyli domy£lnego portu dla bezpiecznej komunikacji.
  5. Na arkuszu w│a£ciwo£ci Zabezpieczenia katalog≤w lub Zabezpieczenia pliku w grupie Bezpieczna komunikacja kliknij przycisk Edycja (Zwr≤µ uwagΩ, ┐e ten przycisk, kt≤ry wcze£niej po│╣czy│ z Mened┐erem kluczy tworz╣c parΩ kluczy, zosta│ zmieniony i otwiera okno dialogowe Bezpieczna komunikacja).
  6. W oknie dialogowym Bezpieczna komunikacja skonfiguruj ten serwer sieci Web, aby wymaga│ bezpiecznego kana│u. Je£li wymagasz szyfrowania 128-bitowego, sprawdƒ, czy przegl╣darki sieci Web Twoich u┐ytkownik≤w obs│uguj╣ takie szyfrowanie. Aby uzyskaµ wiΩcej informacji na ten temat, zobacz Szyfrowanie.

    7. Notka    Z powodu ogranicze± eksportowych funkcja 128-bitowego szyfrowania jest dostΩpna tylko w Stanach Zjednoczonych i Kanadzie. Informacje na temat uaktualnienia do funkcji szyfrowania 128-bitowego (dostΩpnej w ramach pakietu Windows NT Server North American Service Pack 2.0) mo┐na znaleƒµ w witrynie obs│ugi systemu Windows NT Server pod adresem http://www.microsoft.com/NTServerSupport/ (w jΩzyku angielskim).

  7. Na arkuszu w│a£ciwo£ci Zabezpieczenia katalog≤w lub Zabezpieczenia pliku w grupie Bezpieczna komunikacja kliknij przycisk Edycja. W oknie dialogowym Bezpieczna komunikacja masz mo┐liwo£µ w│╣czenia uwierzytelniania certyfikat≤w klienta SSL oraz funkcji mapowania tego serwera sieci Web. Zobacz nastΩpuj╣ce tematy:

© 1998 Microsoft Corporation. Wszelkie prawa zastrze┐one.