Sdílet prostřednictvím

Pokyny k instalaci certifikátu serveru Internetové informační služby (IIS)

  • Článek

Pokud chcete spustit ukázky, které bezpečně komunikují s Internetová informační služba (IIS), musíte vytvořit a nainstalovat certifikát serveru.

Krok 1. Vytváření certifikátů

Pokud chcete vytvořit certifikát pro váš počítač, otevřete vývojářský příkazový řádek pro Visual Studio s oprávněními správce a spusťte Setup.bat, který je součástí každé ukázky, které používají zabezpečenou komunikaci se službou IIS. Před spuštěním tohoto dávkového souboru se ujistěte, že cesta obsahuje složku, která obsahuje Makecert.exe. Následující příkaz slouží k vytvoření certifikátu v Setup.bat.

makecert -sr LocalMachine -ss My -n CN=ServiceModelSamples-HTTPS-Server -sky exchange -sk ServiceModelSamples-HTTPS-Key

Krok 2. Instalace certifikátů

Postup potřebný k instalaci právě vytvořených certifikátů závisí na tom, jakou verzi služby IIS používáte.

Instalace služby IIS ve službě IIS 5.1 (Windows XP) a IIS 6.0 (Windows Server 2003)

  1. Otevřete modul snap-in konzoly MMC Internetová informační služba Manageru.

  2. Klikněte pravým tlačítkem myši na výchozí web a vyberte Vlastnosti.

  3. Vyberte kartu Zabezpečení adresáře.

  4. Klikněte na tlačítko Certifikát serveru. Spustí se Průvodce certifikátem webového serveru.

  5. Dokončete práci v průvodci. Vyberte možnost přiřazení certifikátu. V seznamu zobrazených certifikátů vyberte certifikát ServiceModelSamples-HTTPS-Server.

    IIS Certificate Wizard

  6. Otestujte přístup ke službě v prohlížeči pomocí adresy https://localhost/servicemodelsamples/service.svcHTTPS .

Pokud se dříve nakonfiguroval protokol SSL pomocí Httpcfg.exe

  1. K vytvoření certifikátu serveru použijte Makecert.exe (nebo spusťte Setup.bat).

  2. Spusťte správce služby IIS a nainstalujte certifikát podle předchozích kroků.

  3. Do klientského programu přidejte následující řádek kódu.

Důležité

Tento kód se vyžaduje jenom pro testovací certifikáty, jako jsou certifikáty vytvořené Makecert.exe. Nedoporučuje se pro produkční kód.

PermissiveCertificatePolicy.Enact("CN=ServiceModelSamples-HTTPS-Server");

Instalace služby IIS ve službě IIS 7.0 (Windows Vista a Windows Server 2008)

  1. V nabídce Start klepněte na tlačítko Spustit a zadejte inetmgr a otevřete modul snap-in konzoly MMC Internetová informační služba (IIS).

  2. Klikněte pravým tlačítkem myši na výchozí web a vyberte Upravit vazby...

  3. Klikněte na tlačítko Přidat v dialogovém okně Vazby webu.

  4. V rozevíracím seznamu Typ vyberte HTTPS.

  5. V rozevíracím seznamu certifikátu SSL vyberte ServiceModelSamples-HTTPS-Server a klikněte na OK.

  6. Otestujte přístup ke službě v prohlížeči pomocí adresy https://localhost/servicemodelsamples/service.svcHTTPS .

Poznámka:

Vzhledem k tomu, že testovací certifikát, který jste právě nainstalovali, není důvěryhodným certifikátem, může při procházení místních webových adres zabezpečených tímto certifikátem dojít k dalším upozorněním zabezpečení.

Odebírání certifikátů

  • Použijte Internetová informační služba Manager jako dříve nasměrovaný, ale místo jeho přidání odeberte certifikát nebo vazbu.

  • Pomocí následujícího příkazu odeberte certifikát počítače.

    httpcfg delete ssl -i 0.0.0.0:443