IIS - Установка SSL на сервере

Средства SSL (Secure Socket Layer), используемые на веб-сервере, позволяют гарантировать целостность содержимого, проверять подлинность пользователей и шифровать передаваемые по сети данные.

1. Для установления защищенных соединений по протоколу SSL веб-серверу требуется действительный сертификат сервера. С помощью мастера сертификатов можно либо создать файл запроса сертификата (по умолчанию NewKeyRq.txt) для отправки его службе сертификации, либо создать запрос к интерактивной службе сертификации, например к службам сертификации Microsoft. Дополнительные сведения см. в разделе Использование новых мастеров безопасности.

   Если вы не используете Службы сертификации (Microsoft®) версии 2.0 для выпуска собственных сертификатов сервера, то необходимо, чтобы независимая служба сертификации утвердила ваш запрос и выдала вам сертификат сервера. Дополнительные сведения см. в разделе Получение сертификата сервера.

Примечание.    В зависимости от требуемой степени точности идентификации, обеспечиваемой сертификатом сервера, на утверждение службой сертификации вашего запроса и выдачу сертификата может уйти от нескольких дней до нескольких месяцев.

2. После получения файла сертификата сервера установите его с помощью мастера. В процессе установки осуществляется присоединение (или привязка) сертификата к веб-узлу.

Примечание.   К одному веб-узлу может быть привязан только один сертификат сервера.

3. В оснастке Internet Information Services выделите веб-узел, который нужно защитить средствами SSL, и откройте окно его свойств. На вкладке Веб-узел в группе Идентификация веб-узла нажмите кнопку Дополнительно.
4. В диалоговом окне Дополнительная настройка веб-узлов, в группе SSL удостоверения данного веб-узла проверьте, что с IP-адресом используется порт 443, являющийся портом по умолчанию для защищенных соединений.

   С одним веб-узлом можно использовать несколько портов SSL. Для настройки нескольких портов SSL нажмите кнопку Добавить под группой SSL удостоверения данного веб-узла.

5. На вкладке Безопасность каталога или Безопасность файла в группе Безопасные подключения нажмите кнопку Изменить.
6. В диалоговом окне Безопасные подключения включите на веб-сервере требование безопасного канала. Если вы требуете шифрование с 128-битным ключом, убедитесь, что обозреватели ваших пользователей поддерживают 128-битное шифрование. Дополнительные сведения см. в разделе Шифрование.

Важно!   Из-за экспортных ограничений США или ограничений законодательства вашей страны, 128-битное шифрование может быть для вас недоступным. См. дополнительную информацию на веб-узле Майкрософт http://www.microsoft.com/exporting/ или http://www.microsoft.com/rus. Сведения об обновлении средства шифрования для поддержки 128-битных ключей находятся на веб-узле поддержки Windows 2000 Server по адресу http://support.microsoft.com/support/.

7. В области Безопасные подключения нажмите кнопку Изменить. Можно также включить проверку средствами SSL веб-сервера подлинности пользователей с помощью клиентских сертификатов, а также сопоставлять сертификаты с учетными записями. См. следующие разделы:

• Включение клиентских сертификатов
• Сопоставление клиентских сертификатов учетным записям пользователей