Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5173 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
МИРЭА - Российский технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Технологии программирования / источники / ++часть 2 Совр веб-техн / 17. +Безоп в Веб-разраб.rtf
Скачиваний:
201
Добавлен:
10.05.2015
Размер:
38.2 Mб
Скачать
►Содержание►

17.5.3. Настройка https

Для того чтобы веб-запросы/ответы передавались по безопасному протоколу передачи данных HTTPS в ОС Windows необходимо настроить работу сайта через SSL (HTTPS) в IIS.

17.5.3.1. Пример настройки для iis 6

  1. Установить бюро сертификатов (БС). Зайти в свойства сайта (рис. 17.18).

Рис. 17.18.  IIS. Свойства сайта

  1. В свойствах сайта перейти во вкладку DirectorySecurity и нажать кнопу ServerSertificate (рис. 17.19).

Рис. 17.19.  IIS. DirectorySecurity

  1. В появившемся окне нажать "Далее".

  2. Потом выбрать пункт "Создать новый сертификат".

  3. В следующем окне оставить все как есть (Prepare the request now, but send it later).

  4. В последующих окнах можно ввести дополнительную информацию. В одном из окон нужно будет ввести имя для файла, содержащего запрос на сертификат.

  5. Нужно зайти на "http://имя_сервера/certsrv" для создания сертификата из запроса.

  6. Перейти по ссылке Request a certificate.

  7. Потом перейти по ссылке Advanced certificate request.

  8. И, наконец, Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.

  9. В появившейся форме в поле Saved Request вставить содержание текстового файла с запросом на сертификат, сохраненный ранее (рис. 17.20). Нажать Submit.

Рис. 17.20.  Microsoft Certificate Services

  1. Будет выведен отчет о том, что сертификат передан на рассмотрение. Также отобразится идентификатор сертификата. Его надо запомнить.

  2. Далее нужно зайти в панель управления сертификатами и разрешить созданный сертификат (панель управления / администрирование / управление сертификатами) (рис. 17.21).

Рис. 17.21.  Certification Authority

Зайти в раздел ожидающих для рассмотрения сертификатов. Выбрать нужный сертификат и разрешить его.

  1. Опять идем на "http://имя_сервера/certsrv", переходим по ссылке View the status of a pending certificate request. Выбираем сертификат и жмем Download certificate. Сохраняем сертификат.

  2. Потом опять идем в свойства сайта во вкладку безопасность каталога. Выбираем сертификаты сервера (рис. 17.22).

Рис. 17.22.  IIS Sertificate Wizard

  1. Заполняем все поля (рис. 17.23).

Рис. 17.23.  IIS Sertificate Wizard

В данном поле пишем путь к файлу сертификата.

  1. Сайт теперь доступен по https.

Замечание: Если сайт работает не на стандартном TCP порту, а например, на 90. То по протоколу https он (т.е. 90-ый TCP порт) не указывается. По https указываются ssl порты (стандартный: 443).

Пример:

  1. Сайт работает на 90-ом TCP порту и на 443 SSL. Тогда нужно обращаться к сайту по ссылке "https://имя_сервера/".

  2. Сайт работает на 90-ом TCP порту и на 86787 SSL. Тогда нужно обращаться к сайту по ссылке "https://имя_сервера:86787/".

17.5.3.3. Пример настройки для iis 7

  1. Зайти в сертификаты сервера (рис. 17.24).

Рис. 17.24.  IIS 7.0

  1. Создать "самозаверенный" сертификат (рис. 17.25).

Рис. 17.25.  Создание сертификата в IIS 7.0

  1. Зайти в привязки сайта (рис. 17.26).

Рис. 17.26.  Создание сертификата в IIS 7.0

  1. Добавить привязку по https. В качестве сертификата выбрать созданный ssl сертификат (рис. 17.27).

Рис. 17.27.  Создание сертификата в IIS 7.0

Соседние файлы в папке ++часть 2 Совр веб-техн
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности