Włączenie protokołu SSL (Secure Sockets Layer) pozwala szyfrować dane przesyłane między serwerem sieci Web i klientem. Aby włączyć protokół SSL, należy uzyskać i zainstalować prawidłowy certyfikat serwera. Certyfikat serwera można uzyskać od urzędu certyfikacji, który może być urzędem certyfikacji działającym w wewnętrznej domenie systemu Windows lub zaufanym publicznym urzędem certyfikacji innej firmy. Można również utworzyć certyfikat serwera z podpisem własnym w celu rozwiązywania problemów, testowania i projektowania aplikacji. Po uzyskaniu certyfikatu serwera należy go zainstalować i powiązać protokół HTTPS z witryną sieci Web.
Uwagi
Certyfikat serwera jest niezbędny do utworzenia powiązania witryny z protokołem HTTPS lub włączenia dowolnych ustawień protokołu SSL dla witryny. Certyfikaty serwera można konfigurować wyłącznie na poziomie serwera sieci Web, natomiast powiązania witryn i ustawienia protokołu SSL można konfigurować wyłącznie na poziomie witryny, aplikacji lub katalogu fizycznego.
Dostępnych jest kilka metod uzyskiwania certyfikatu serwera. Można wygenerować certyfikat z podpisem własnym, zakupić certyfikat w jednym z zewnętrznych publicznych urzędów certyfikacji innych firm lub zażądać certyfikatu od urzędu certyfikacji w domenie wewnętrznej. Certyfikaty z podpisem własnym są najmniej bezpieczną z tych trzech możliwości i powinny być stosowane wyłącznie do testowania aplikacji korzystających z protokołu HTTPS lub rozwiązywania problemów z tymi aplikacjami.
Krok | Odwołanie | |
---|---|---|
Uzyskiwanie certyfikatu serwera odpowiedniego do projektu, a następnie instalowanie certyfikatu w usługach IIS. | ||
Tworzenie powiązania HTTPS dla witryny, w której będą się znajdować zaszyfrowane dane. | ||
Konfigurowanie ustawień protokołu SSL dla witryny, aplikacji lub katalogu fizycznego. |