31Aug
arendajad ja IT-administraatorid on kahtlemata vaja kasutada mõnda veebisaiti HTTPS-i kaudu, kasutades SSL-sertifikaati. Kuigi see protsess on tootmise koha jaoks üsna lihtne, arenduse ja testimise eesmärgil võib teil tekkida vajadus kasutada ka SSL-sertifikaati.
Iga-aastase sertifikaadi ostmise ja uuendamise asemel võite kasutada oma Windows Serveri võimet luua iseseisev sertifikaat, mis on mugav, lihtne ja peaks seda tüüpi vajadusi täiuslikult vastama.
Iseseisundi sertifikaadi loomine IIS-i
-le Kuigi iseseisevõetud sertifikaadi loomise ülesande täitmiseks on mitu võimalust, kasutab meid rakendusest SelfSSL Microsoft. Kahjuks ei edasta see IIS-iga, vaid see on vabalt saadaval IIS 6.0 Resource Toolkit( käesoleva artikli allservas toodud link).Hoolimata nimega "IIS 6.0", see utiliit töötab hästi IIS 7-s.
Kõik, mis on vajalik, on IIS6RT-i ekstraktimine, et saada iseteenindeks. exe-utiliit. Siit saate selle kopeerida oma Windowsi kataloogi või võrgutee / USB-draivi tulevaseks kasutamiseks teises masinas( nii et te ei pea kogu IIS6RT-d allalaadima ja välja võtma).
Kui sul on SelfSSL-i rakendus, käivitage järgmine käsk( kui administraator), asendades väärtused & lt; & gt;vastavalt vajadusele:
selfssl /N:CN=<your.domain.com>/ V: kehtivate päevade arv & gt;
Järgnev näide toodab iseenda allkirjastatud märgendit "mydomain.com" vastu ja seab selle kehtivuseks 9999 päeva. Lisaks sellele, kui vastate vastusele "jah", konfigureeritakse see sertifikaat automaatselt sidumiseks IIS-i vaikemängu veebisaidiga porti 443.
Kuigi käesoleval hetkel on sertifikaat kasutamiseks valmis, salvestatakse see ainult serveris asuvasse isikliku sertifikaadi poodi. See on parim tava, et see sertifikaat oleks ka usaldusväärses juurkes.
Ava Start & gt;Käivitage( või Windows Key + R) ja sisestage "mmc".Võite saada UAC-i kiire, aktsepteerida ja tühi halduskonsool avaneb.
Konsoolis liikuge failile & gt;Lisage / eemaldage Snap-in.
Lisage sertifikaate vasakult.
Valige Arvutikonto.
Valige kohalik arvuti.
Klõpsake OK, et vaadata kohalikku sertifikaati.
Liikuge isiklikule & gt;Sertifitseerige ja leidke sertifikaat, mille olete seadistanud SelfSSL-i utiliidi abil. Paremklõpsake sertifikaati ja valige Kopeeri.
Navigeeri usaldusväärsete juurtenõuete sertifitseerimisasutustele & gt;Sertifikaadid. Paremklõpsake kausta Certificates ja valige käsk Paste.
SSL-sertifikaadi kirje peaks ilmuma loendisse.
Praegusel hetkel ei tohiks teie serveril ise loginud sertifikaadiga töötada probleeme.
Sertifikaadi
eksportimine Kui soovite juurdepääsu veebisaidile, mis kasutab ennastkasutatavat SSL-sertifikaati mis tahes kliendi masinas( st mis tahes arvutis, mis ei ole server), et ennetada sertifikaadi vigade ja hoiatuste võimalikku rünnakutKõigil kliendiautomaatidel tuleb paigaldada allkirjastatud sertifikaat( mida me üksikasjalikult arutleme allpool).Selleks peame kõigepealt eksportima vastava sertifikaadi, nii et seda saab klientidele installida.
Sertifikaadi haldamise koondatud konsooli sees liikuge usaldusväärsete rootorite sertifitseerimisasutuste & gt;Sertifikaadid. Leidke sertifikaat, paremklõpsake ja valige Kõik ülesanded & gt;Eksport
Kui privaatvõtme eksportida palutakse, valige Jah. Klõpsake nuppu Edasi.
Jätke failivormingu vaikimisi valikud ja klõpsake nuppu Edasi.
Sisestage parool. Seda kasutatakse sertifikaadi kaitsmiseks ja kasutajad ei saa seda kohalikult importida ilma seda parooli sisestamata.
Sertifikaadi faili eksportimiseks sisestage asukoht. See toimub PFX-vormingus.
Kinnitage oma seaded ja klõpsake Finish( Valmis).
Tulemuseks olev PFX-fail on see, mis teie arvutisse installitakse, et neile öelda, et teie ise allkirjastatud sertifikaat pärineb usaldusväärsest allikast.
lähetus kliendimasinatele
Kui olete sertifikaadi loonud serveripoolse ja olete kõik töökorras, võite märgata, et kui kliendi arvuti ühendab vastava URL-iga, kuvatakse sertifikaadi hoiatus. See juhtub seetõttu, et sertifitseerimisasutus( teie server) ei ole klient usaldusväärne SSL-sertifikaatide allikas.
Võite klõpsata hoiatuste kaudu ja pääseda saidile, kuid võite saada korduvaid märguandeid esiletõstetud URL-riba kujul või sertifikaadi hoiatavate tunnistuste kordamist. Selle pahanduse vältimiseks peate lihtsalt klientarvutis installima kohandatud SSL-i turvasertifikaadi.
Sõltuvalt kasutatavast brauserist võib see protsess olla erinev. IE ja Chrome on mõlemad lugenud Windowsi sertifikaatide poodi, kuid Firefoxil on turbesertifikaatide käsitlemise kohandatud meetod.
Tähtis märkus: Teil peaks kunagi -d installima turvasertifikaadi teadmata allikast. Tegelikult peaksite seda sertifikaati installima ainult kohapeal.Ükski õigustatud veebisait ei nõua teilt neid samme.
Internet Explorer &Google Chrome - Sertifikaadi installimine kohapeal
Märkus: kuigi Firefox ei kasuta kohalikku Windowsi sertifikaadi poodi, on see ikkagi soovituslik samm.
Kopeerige sertifikaat, mis eksporditi serverist( PFX-fail) kliendi masinasse või veenduge, et see on võrguteel saadaval.
Avage kliendi masinas kohaliku sertifikaadikaupluse haldamine, kasutades täpselt samu samme nagu eespool. Lõpuks jõuate ekraanile nagu allpool.
Laiendage sertifikaate & gt; vasakul. Usaldusväärsed Juursertimiskeskused. Paremklõpsake kaustal Sertifikaadid ja valige Kõik ülesanded & gt;Import.
Valige sertifikaat, mis kopeeriti teie arvutisse kohapeal.
Sisestage turvaparool, mis on määratud sertifikaadi eksportimisel serverist.
Pood "Usaldusväärsed juurte sertifitseerimisasutused" peaks olema sihtkohana täidetud. Klõpsake nuppu Edasi.
Kontrollige seadeid ja klõpsake Finish( Lõpeta).
Sa peaksid nägema edukust.
värskenda oma usaldusväärsete juurte sertifitseerimisasutuste vaatamist & gt;Sertifikaatide kaust ja peaksite nägema poodis registreeritud serveri enda allkirjastatud sertifikaati.
Üks see on tehtud, peaksite saama sirvida HTTPSi saidile, mis kasutab neid sertifikaate ja ei saa hoiatusi ega vihjeid.
Firefox - Erandite lubamine
Firefox käitleb seda protsessi veidi teisiti, kuna see ei loe Windowsi poest sertifikaadi teavet. Selle asemel, et installida sertifikaate( per-se), võimaldab see määrata teatud saitidele SSL-sertifikaatide erandeid.
Kui külastate saiti, millel on tõrketeade, ilmub teile hoiatus, nagu allpool. Sinisel alal nimeks vastav URL, mida proovite pääseda. Selle erandi tegemiseks vastava URL-i hoiatusest ümbersuunamiseks klõpsake nuppu Lisa erand.
Klõpsake dialoogiboksis Lisa turbenõue, et seda erandit kohapeal konfigureerida, et kinnitada turvalisuse erand.
Pidage meeles, et kui konkreetne sait leiab ennast alamdomeenide kaudu ümber, võite saada mitu turvahoiatuse vihjeid( URL-iga on iga kord veidi erinev).Lisage nende URL-ide jaoks erandeid, kasutades samu samme nagu eespool.
Kokkuvõte
Tasub korrata ülaltoodud teate, et ei peaks kunagi -le installima turvasertifikaati teadmata allikast. Tegelikult peaksite seda sertifikaati installima ainult kohapeal.Ükski õigustatud veebisait ei nõua teilt neid samme.
Lingid
Laadige alla Microsoft
IIS 6.0 Resource Toolkit( sisaldab SelfSSL-i utiliiti)