Ustawianie zabezpieczeń SSL na serwerze

Możesz skonfigurować funkcje zabezpieczeń SSL (Secure Socket Layer) serwera sieci Web, aby szyfrować informacje przesyłane w sieci, weryfikować tożsamość użytkowników i zapewniać nienaruszalność zawartości sieci Web. Aby uzyskać więcej informacji, zobacz temat Zabezpieczenia - informacje.

Notka    Serwer sieci Web obsługuje też protokół Private Communication Technology (PCT) 1.0, aby zapewnić bezpieczną komunikację.

Aby ustawić zabezpieczenia SSL na serwerze sieci Web
  1. Ten serwer sieci Web wymaga ważnego certyfikatu serwera, aby ustanowić bezpieczną komunikację SSL. Użyj Menedżera kluczy, aby wygenerować plik żądania certyfikatu (domyślnie będzie to plik "NewKeyRq.txt") i utworzyć plik pary kluczy szyfrowania. Aby uzyskać więcej informacji, zobacz temat Tworzenie i zarządzanie parami kluczy serwera. Jeśli nie korzystasz z programu Microsoft® Certificate Server 1.0 do wystawiania swoich własnych certyfikatów serwera, to inna firma - urząd certyfikacji - musi zaakceptować Twoje żądanie i wydać certyfikat serwera. Wtedy możesz albo przekazać swój plik żądania do urzędu certyfikacji albo też użyć Menedżera kluczy, aby dostarczyć żądanie przez sieć do urzędu. Aby uzyskać więcej informacji, zobacz temat Otrzymywanie certyfikatu serwera.

    2. Notka    Zależnie od poziomu wiarygodności identyfikacji oferowanego przez Twój certyfikat serwera, możesz spodziewać się okresu oczekiwania od kilku dni do kilku miesięcy. Po tym czasie otrzymasz od urzędu certyfikacji akceptację żądania i plik certyfikatu.

  2. Po otrzymaniu pliku certyfikatu serwera użyj Menedżera kluczy, aby zainstalować swój plik certyfikatu serwera. Podczas procesu instalacji para kluczy serwera jest kojarzona, czyli wiązana z certyfikatem serwera. Szczegółowe informacje na ten temat możesz znaleźć w sekcji Tworzenie i zarządzanie parami kluczy serwera.
  3. W programie Menedżer usług internetowych wybierz witrynę sieci Web, którą chcesz zabezpieczyć używając zabezpieczeń SSL, i otwórz jej arkusze właściwości. Na arkuszu właściwości Witryna sieci Web w grupie Identyfikacja witryny sieci Web wybierz Zaawansowane.
  4. W oknie dialogowym Konfiguracja zaawansowana wielokrotnej witryny sieci Web w grupie Wielokrotne identyfikatory SSL dla witryny sieci Web sprawdź, czy adres IP witryny sieci Web jest przypisany do portu numer 443, czyli domyślnego portu dla bezpiecznej komunikacji.
  5. Na arkuszu właściwości Zabezpieczenia katalogów lub Zabezpieczenia pliku w grupie Bezpieczna komunikacja kliknij przycisk Edycja (Zwróć uwagę, że ten przycisk, który wcześniej połączył z Menedżerem kluczy tworząc parę kluczy, został zmieniony i otwiera okno dialogowe Bezpieczna komunikacja).
  6. W oknie dialogowym Bezpieczna komunikacja skonfiguruj ten serwer sieci Web, aby wymagał bezpiecznego kanału. Jeśli wymagasz szyfrowania 128-bitowego, sprawdź, czy przeglądarki sieci Web Twoich użytkowników obsługują takie szyfrowanie. Aby uzyskać więcej informacji na ten temat, zobacz Szyfrowanie.

    7. Notka    Z powodu ograniczeń eksportowych funkcja 128-bitowego szyfrowania jest dostępna tylko w Stanach Zjednoczonych i Kanadzie. Informacje na temat uaktualnienia do funkcji szyfrowania 128-bitowego (dostępnej w ramach pakietu Windows NT Server North American Service Pack 2.0) można znaleźć w witrynie obsługi systemu Windows NT Server pod adresem http://www.microsoft.com/NTServerSupport/ (w języku angielskim).

  7. Na arkuszu właściwości Zabezpieczenia katalogów lub Zabezpieczenia pliku w grupie Bezpieczna komunikacja kliknij przycisk Edycja. W oknie dialogowym Bezpieczna komunikacja masz możliwość włączenia uwierzytelniania certyfikatów klienta SSL oraz funkcji mapowania tego serwera sieci Web. Zobacz następujące tematy:

© 1998 Microsoft Corporation. Wszelkie prawa zastrzeżone.