Mihai Sprinceana
Un forum de programare cu de toate. Va astept sa va inscrieti si sa deveniti moderatori. Oricine este binevenit aici sa se inscrie si sa aiba acces la informatie free! Fiecare este liber sa adauge proiecte programe free etc. Ajutati acest forum sa devina o comunitate puternica unde fiecare invata de la fiecare! Tot ce trebuie sa faceti este sa va inregistrati si fiecare contributie se poate dovedi utila in timp! Forumul este free informatia free dk aveti timp liber ajutati si pe ceilalti si invatati si voi in acelasi timp! Haideti sa facem ceva pt.a ne ajuta intre noi! Cititi regulament postare forum inainte de a posta! 		Lista Forumurilor Pe Tematici
Mihai Sprinceana | Inregistrare | Login

POZE MIHAI SPRINCEANA

Nu sunteti logat. 		Nou pe simpatie:
ionela24
Femeie
24 ani
Prahova
cauta Barbat
25 - 47 ani
Mihai Sprinceana / SO WINDOWS 98/2000/XP / Configurarea SSL pe un server web IIS 6.0 Moderat de Houssey, fireratbat, profu.info, sade5000
Autor
Mesaj Pagini: 1
Houssey
Moderator

Din: Buzau
Inregistrat: acum 18 ani
Postari: 260
Implicit, navigarea pe web este efectuata utilizand protocolul HTTP, de exemplu o conexiune intre un calculator client (utilizand un browser web) si un server web (utilizand IIS, Apache sau orice alt server web). HTTP se bazeaza pe protocolul TCP (Transmission Control Protocol) si utilizeaza portul 80 pe serverul ce asculta.

            Principala problema de securitate cu HTTP este aceea ca tot traficul intre client si server este transmis in text clar, insemnand ca potential oricine poate asculta si captura informatii pretioase de pe net. Pentru a securiza transmisia de informatii intre serverul web ce ruleaza IIS 6.0 pe Windows Server 2003 si browser-ele client, puteti cripta informatia ce este transmisa utilizand SSL (Secure Sockets Layer).

            Nota: Procedura de aplicare a SSL pe IIS 5.0 (Windows 2000) si IIS 5.1 (Windows XP) este la fel.

            Pentru a utiliza cu succes SSL trebuie sa obtineti un certificate de server. Ne vom concentra asupra obtinerii unui certificate de la un CA (Certificate Authority) local sau importand un certificate deja existent. Totusi, este posibil obtinerea unui certificate de server de un CA de incredere ca Verisign sau Thwate.

             Configurarea SSL

             Pentru realizarea acestui lucru pe IIS 6.0 urmati pasii de mai jos. Cu toate ca screenshot-urile sunt pentru IIS 6.0, aceeasi procedura se aplica si pentru IIS 5.0 si IIS 5.1.

<!--[if !supportLists]--> 1.    <!--[endif]-->Dati clic pe Start -> Programs -> Administrative Tools -> Internet Information Services (IIS) Manager.

<!--[if !supportLists]-->2.    <!--[endif]-->In consola Internet Services Manager, expandati SERVERNAME (calculatorul dumneavoastra local), si apoi expandati sectiunea Web Sites.

<!--[if !supportLists]-->3.    <!--[endif]-->In consola dati clic dreapta pe Default Web Site, si selectati Properties.

Nota: Este posibil ca site-ul pe care l-ati creat sa fie stocat pe un server virtual diferit. Daca site-ul dumneavoastra nu este stocat in cadrul Default Web Site, dati clic dreapta pe propriul site web si alegeti Properties.
<!--[if !supportLists]-->4.    <!--[endif]-->In caseta de dialog cu proprietatile Default Web Site, dati clic pe eticheta Directory Security.


<!--[if !supportLists]-->5.    <!--[endif]-->In pagina cu eticheta Directory Security, dati clic pe butonul Server Certificate.

<!--[if !supportLists]-->6.    <!--[endif]-->In pagina Welcome to the Web Server Certificate Wizard, dati clic pe butonul Next.

<!--[if !supportLists]-->7.    <!--[endif]-->In pagina Server Certificate, verificati sa fie selectata optiunea Create a new certificate, si apoi dati clic pe butonul Next.

Nota: Puteti de asemenea sa importati un certificat existent. Pentru realizarea acestui lucru urmati pasii:

Selectati optiunea Import a certificate from a .pfx file, apoi dati clic pe Next.
In pagina Import Certificate introduceti calea unde aveti stocat certificatul existent si apoi dati clic pe Next.

Tastati parola configurata pentru fisierul .pfx, si dati clic pe Next.

Mergeti apoi la pasul 13.

<!--[if !supportLists]-->8.      <!--[endif]-->In pagina Delayed or Immediate Request, selectati optiunea Send the request immediately to an online certificate authority si dati clic pe Next.

Nota: daca nu aveti un CA (Certificate Authority) instalat pe serverul dumneavoastra sau pe un server diferit din retea puteti pregati cererea dar va trebui sa o trimiteti manual catre CA.

<!--[if !supportLists]--> 9.    <!--[endif]-->In pagina Name and Security Settings, in campul Name Box, tastati numele serverului dumneavoastra de forma yourservername.domainname.com (sau .net, .org etc). Utilizati propriul domeniu inregistrat, cel pe care vreti ca oamenii sa-l vada cand navigheaza pe site-ul dumneavoastra) si dati apoi clic pe Next.

  Nota: Veti avea nevoie de cate un certificate diferit pentru fiecare website pe care-l rulati pe acest server, si aveti grija sa furnizati adresa URL exacta a serverului.

            Nota importanta – utilizare Internet: Trebuie sa va asigurati ca cel putin unul din campurile Name si Common Name se potrivesc exact cu numele FQDN extern al site-ului. De exemplu daca numele NetBIOS al serverului este SERVER1, si se gaseste in domeniul myinternaldomain.local, dar va gazdui un website ce va necesita introducerea adresei pentru a fi gasit atunci utilizati la Name sau Common Name, iar in wizard-ul Certificate Request, nu folositi adresa server1.myinternalomain.local.

  Nota importanta – utilizare Intranet: In cazul Intranet puteti utilize FQDN intern al serverului, sau doar numele de NetBIOS. De exemplu daca numele NetBIOS al serverului dumneavoastra este SERVER1 si se gaseste in domeniul myinternalomain.local, puteti utilize pentru campurile Name sau Common Name server1.myinternalomain.local sau doar SERVER1.

            Puteti de asemenea sa schimbati si lungimea in biti a cheii de criptare daca doriti.

<!--[if !supportLists]-->10. <!--[endif]--> In pagina Organization Information, in campul Organization tastati numele companiei proprii, iar in campul Organizational Unit, tastati un nume descriptive si dati clic pe Next.


<!--[if !supportLists]--> 11. <!--[endif]--> In pagina Your Sites Common Name, in campul Common Name, tastati yourservername.domainname.com (vedeti pasul 9) si apoi dati clic pe Next.

<!--[if !supportLists]--> 12. <!--[endif]--> In pagina Geographical Information, in campul State/province box, tastati informatiile necesare si apoi dati clic pe Next.
<!--[if !supportLists]--> 13. <!--[endif]--> In pagina SSL port, in campul SSL port this web site should user, verificati sa fie trecut 443 si apoi dati clic pe Next.


    Nota: SSL poate asculta doar pe portul 443, necesitand ca sa selectati cate un port SSL diferit pentru fiecare site protejat SSL pe care-l gazduiti pe server, sau chiar mai bine, utilizati cate un IP static diferit pentru fiecare site, si partajati portul 443 intre ele.

<!--[if !supportLists]-->14. <!--[endif]-->In pagina Cettification Authority, in campul Certification Authorities, verificati ca certificatul vostru CA sa fie selectat, si apoi dati clic pe Next.

<!--[if !supportLists]--> 15. <!--[endif]-->In pagina, Certificate Request Submission, dati clic pe Next pentru a inainta cererea, si apoi dati clic pe Finish pentru a incheia wizard-ul.

_______________________________________
House Music Set`s Me Free!
pus acum 18 ani
   
Pagini: 1  

Mergi la