Homepage » hogyan kell » IT Hogyan készítsünk saját aláírt biztonsági (SSL) tanúsítványt, és telepítsük azt az ügyfélgépekre

    IT Hogyan készítsünk saját aláírt biztonsági (SSL) tanúsítványt, és telepítsük azt az ügyfélgépekre

    A fejlesztőknek és az informatikai rendszergazdáknak kétségtelenül szükségük van arra, hogy az egyes webhelyeket HTTPS-en keresztül használják SSL-tanúsítvány használatával. Bár ez a folyamat egy gyártási helyszínen elég egyszerű, a fejlesztés és a tesztelés céljára itt is szükség lehet SSL-tanúsítvány használatára.

    Az éves tanúsítvány beszerzésének és megújításának alternatívájaként használhatja a Windows Server azon képességét, hogy saját, aláírt tanúsítványt állítson elő, amely kényelmes, egyszerű, és tökéletesen meg kell felelnie az ilyen típusú igényeknek.

    Saját aláírású tanúsítvány létrehozása az IIS-en

    Miközben számos módja van a saját aláírású tanúsítvány létrehozásának feladatának, a Microsoft által használt SelfSSL segédprogramot fogjuk használni. Sajnos ez nem terjed ki az IIS rendszerrel, de szabadon hozzáférhető az IIS 6.0 Resource Toolkit részeként (a hivatkozás a cikk alján található). Az „IIS 6.0” név ellenére ez a segédprogram csak jól működik az IIS 7-ben.

    Mindössze annyit kell tennünk, hogy kivonjuk az IIS6RT-t, hogy megkapjuk az selfssl.exe segédprogramot. Innen átmásolhatja azt a Windows könyvtárába vagy egy hálózati elérési útra / USB meghajtóra egy másik gépen történő felhasználásra (így nem kell letöltenie és kitermelnie a teljes IIS6RT-t).

    Miután az SelfSSL segédprogramot telepítette, futtassa a következő parancsot (mint adminisztrátorként), ha helyettesíti az értékeket a megfelelő módon:

    selfssl / N: CN = / V:

    Az alábbi példa önállóan aláírt helyettesítő tanúsítványt készít a „mydomain.com” ellen, és 9999 napig érvényes. Ezen túlmenően, ha igen, akkor a tanúsítvány automatikusan konfigurálódik a 443-as porthoz az IIS alapértelmezett webhelyén belül..

    Míg ezen a ponton a tanúsítvány használatra kész, csak a kiszolgáló személyes tanúsítványtárolójában tárolódik. A legjobb gyakorlat, hogy ezt a tanúsítványt a megbízható gyökérben is beállítsa.

    Lépjen a Start> Futtatás (vagy a Windows Key + R) elemre, és írja be az „mmc” -t. Lehet, hogy kap egy UAC-felszólítást, elfogadja azt, és egy üres Management Console nyílik meg.

    A konzolban válassza a Fájl> Snap-in hozzáadása / eltávolítása parancsot.

    Tanúsítványok hozzáadása a bal oldalon.

    Válassza a Számítógép-fiók lehetőséget.

    Válassza a Helyi számítógép lehetőséget.

    A helyi tanúsítványtároló megtekintéséhez kattintson az OK gombra.

    Keresse meg a Személyes> Tanúsítványok elemet, és keresse meg a beállított tanúsítványt az SelfSSL segédprogram segítségével. Kattintson a jobb gombbal a tanúsítványra, és válassza a Másolás lehetőséget.

    Navigáljon a Megbízható gyökér tanúsító hatóságokhoz> Tanúsítványok. Kattintson a jobb gombbal a Tanúsítványok mappára, és válassza a Beillesztés parancsot.

    Az SSL-tanúsítvány bejegyzésének szerepelnie kell a listában.

    Ezen a ponton a kiszolgálónak nem lehet problémája a saját aláírású tanúsítvány használatával.

    A tanúsítvány exportálása

    Ha olyan webhelyet szeretne elérni, amely az Ön által aláírt SSL-tanúsítványt használja bármely ügyfélgépen (azaz minden olyan számítógépen, amely nem a szerver), a tanúsítványhibák és figyelmeztetések esetleges támadásának elkerülése érdekében az önaláírt tanúsítványt telepíteni mindegyik ügyfélgépen (amelyeket részletesen az alábbiakban tárgyalunk). Ehhez először ki kell exportálnunk a megfelelő tanúsítványt, hogy telepíthető legyen az ügyfelekre.

    A konzol belsejében a Tanúsítványkezelő betöltve keresse meg a Megbízható gyökér tanúsító hatóságok> Tanúsítványok elemet. Keresse meg a tanúsítványt, kattintson a jobb gombbal, és válassza az Összes feladat> Export lehetőséget.

    Amikor a rendszer kéri, hogy exportálja a privát kulcsot, válassza az Igen lehetőséget. Kattintson a Tovább gombra.

    Hagyja a fájlformátum alapértelmezett beállításait, és kattintson a Tovább gombra.

    Írja be a jelszót. Ez a tanúsítvány védelmére szolgál, és a felhasználók nem tudják importálni helyileg a jelszó megadása nélkül.

    Adjon meg egy helyet a tanúsítványfájl exportálásához. PFX formátumban lesz.

    Erősítse meg a beállításokat, majd kattintson a Befejezés gombra.

    Az eredményül kapott PFX fájl lesz telepítve az ügyfélgépein, hogy elmondja nekik, hogy az Ön által aláírt tanúsítvány megbízható forrásból származik.

    Telepítés ügyfélgépekre

    Ha már létrehozta a létrehozott tanúsítványt a szerver oldalon, és minden működik, akkor előfordulhat, hogy amikor egy ügyfélgép csatlakozik az adott URL-hez, egy tanúsítvány figyelmeztetés jelenik meg. Ez azért történik, mert a tanúsítvány jogosultja (a szerver) nem megbízható forrás az SSL tanúsítványok számára az ügyfélnél.

    A figyelmeztetésekre kattintva elérheti a webhelyet, de ismételt értesítéseket kaphat egy kiemelt URL-sáv vagy ismétlődő tanúsítvány-figyelmeztetések formájában. A bosszúság elkerülése érdekében egyszerűen telepítenie kell az egyéni SSL biztonsági tanúsítványt az ügyfélgépre.

    A használt böngészőtől függően ez a folyamat változhat. Az IE és a Chrome egyaránt olvassa el a Windows tanúsítványtárolót, de a Firefox egyéni módszerrel rendelkezik a biztonsági tanúsítványok kezelésére.

    Fontos jegyzet: Neked kellene soha telepítsen egy biztonsági tanúsítványt egy ismeretlen forrásból. A gyakorlatban csak tanúsítványt kell telepíteni helyben, ha létrehozta. Egyetlen törvényes webhely sem kötelezné ezeket a lépéseket.

    Internet Explorer és Google Chrome - a tanúsítvány helyi telepítése

    Megjegyzés: Bár a Firefox nem használja a natív Windows tanúsítványtárolót, ez még mindig ajánlott lépés.

    Másolja át a kiszolgálóról (a PFX fájlból) exportált tanúsítványt az ügyfélgépre, vagy győződjön meg róla, hogy elérhető-e egy hálózati úton.

    Nyissa meg a helyi tanúsítványtároló menedzsmentjét az ügyfélgépen a fentiekkel azonos módon. Végül az alábbi képernyőre kerülsz.

    A bal oldalon bontsa ki a Tanúsítványok> Megbízható gyökér hitelesítő hatóságok lehetőséget. Kattintson a jobb gombbal a Tanúsítványok mappára, és válassza az Összes feladat> Importálás parancsot.

    Jelölje ki azt a tanúsítványt, amelyet helyileg másolt a készülékre.

    Adja meg a biztonsági jelszót, amikor a tanúsítványt a kiszolgálóról exportálták.

    A „Megbízható gyökér tanúsító hatóságok” tárolót előre meg kell tölteni a rendeltetési helyként. Kattintson a Tovább gombra.

    Tekintse át a beállításokat, majd kattintson a Befejezés gombra.

    Látni kell egy sikeres üzenetet.

    Frissítse a Megbízható gyökér hitelesítő hatóságok> Tanúsítványok mappájának nézetét, és meg kell látnia a kiszolgáló saját aláírt tanúsítványát a boltban.

    Ezt megteheti, akkor képesnek kell lennie arra, hogy böngészhessen egy HTTPS webhelyre, amely ezeket a tanúsítványokat használja, és nem kap figyelmeztetéseket vagy figyelmeztetéseket.

    Firefox - Kivételek engedélyezése

    A Firefox egy kicsit másképpen kezeli ezt a folyamatot, mivel nem olvassa el a tanúsítvány információkat a Windows áruházából. Ahelyett, hogy tanúsítványokat telepítene (per-se), bizonyos webhelyek SSL-tanúsítványainak kivételeket adhat meg.

    Amikor meglátogat egy tanúsítványhibával rendelkező webhelyet, akkor az alábbi figyelmeztetést kapja. A kék színnel rendelkező terület megnevezi az elérni kívánt URL-címet. Ha kivételt kíván létrehozni a figyelmeztetés megkerüléséhez az adott URL-en, kattintson a Kivétel hozzáadása gombra.

    A Biztonsági kivétel hozzáadása párbeszédpanelen kattintson a Biztonsági kivétel megerősítése gombra a kivétel helyi beállításához.

    Ne feledje, hogy ha egy adott webhely saját területéről átirányítja az aldomaineket, akkor több biztonsági figyelmeztető üzenet jelenik meg (az URL-ek valamivel eltérőek). Adjon hozzá kivételeket ezekhez az URL-ekhez a fenti lépésekkel.

    Következtetés

    Érdemes megismételni a fenti közleményt soha telepítsen egy biztonsági tanúsítványt egy ismeretlen forrásból. A gyakorlatban csak tanúsítványt kell telepíteni helyben, ha létrehozta. Egyetlen törvényes webhely sem kötelezné ezeket a lépéseket.

    linkek

    Töltse le az IIS 6.0 Resource Toolkit (beleértve az SelfSSL segédprogramot) a Microsoft-tól

    IT Az Active Directory telepítése Windows Server 2008 R2 rendszeren
    IT Hogyan telepíthetjük és kezelhetjük az Active Directory-t a Server 2008 R2 Core rendszeren
    IT Geek Monitor hálózati eszközök SNMP-vel (Simple Network Management Protocol)
    Következő cikk
    IT Hogyan készítsünk virtuális gépet a Hyper-V rendszerben a Windows Server 2008 rendszeren
    Korábbi cikk
    IT Hogyan telepítsük az alkalmazásokat a Távoli asztali kiszolgálóra