Chcete-li zašifrovat data odesílaná mezi webovým serverem a klientem, je třeba povolit protokol SSL (Secure Sockets Layer). Aby bylo možné povolit zabezpečení SSL, je třeba získat a nainstalovat platný certifikát serveru. Certifikát serveru lze získat od certifikační autority, což může být certifikační autorita interní domény systému Windows nebo důvěryhodná veřejná nezávislá certifikační autorita. Pro účely odstraňování potíží, testování nebo vývoje aplikací můžete také vytvořit certifikát serveru podepsaný svým uživatelem. Po získání certifikátu serveru je třeba certifikát nainstalovat a vytvořit vazbu protokolu HTTPS na web.
Poznámky
Aby bylo možné vytvořit vazbu webu na protokol HTTPS a povolit jakákoli nastavení protokolu SSL pro web, je nejprve třeba mít certifikát serveru. Certifikáty serveru lze konfigurovat pouze na úrovni webového serveru. Vazby webu a nastavení protokolu SSL lze konfigurovat pouze na úrovni webu, aplikace nebo fyzického adresáře.
Certifikát serveru je možné získat několika způsoby. Můžete vygenerovat certifikát podepsaný svým držitelem, zakoupit certifikát od externích nezávislých certifikačních autorit (CA), nebo požádat o certifikát certifikační autoritu interní domény. Z těchto tří možností jsou certifikáty podepsané svým držitelem nejméně bezpečné a měly by být použity pouze pro testování a odstraňování potíží s aplikacemi, které používají protokol HTTPS.
Krok | Odkaz | |
---|---|---|
Získejte certifikát serveru vhodný pro daný projekt a nainstalujte jej na server IIS. | ||
Vytvořte vazbu HTTPS na web, který bude hostitelem zašifrovaných dat. | ||
Nakonfigurujte nastavení protokolu SSL pro web, aplikaci nebo fyzický adresář. |