Etapa 4 do Planejamento: planejar o Repositório de Certificados Central do SSL
por Keith Newman e Robert McMurray
Nesta fase de planejamento para um farm de Web, você pode adicionar suporte para sites protegidos por SSL, configurando um repositório de certificados central. Suporte para certificado do SSL centralizado é um novo recurso no IIS 8.
Quando você concluir essas tarefas, registre suas decisões de design antes de ir para Step 5: Plan Application Deployment.
4.1. Introdução aos certificados centralizados
No Windows Server® 2012, o recurso Suporte para certificado SSL centralizado permite aos administradores de servidor armazenem e acessem os certificados de forma centralizada em um compartilhamento de arquivos. Você pode configurar um repositório centralizado de certificado no farm de Web para carregar os certificados do compartilhamento de arquivos.
Usar certificados centralizados simplifica associações SSL de gerenciamento. SSL requer o nome DNS e o nome CN de um certificado correspondente. O contrato semelhante pode ser estendido para os nomes de arquivo dos certificados. Por exemplo, www.contoso.com
usaria o certificado com um nome de arquivo www.contoso.com.pfx
. Esse contrato permite que o Windows Server 2012 tenha apenas uma associação de SSL, independentemente do número de sites protegidos que estão usando esse recurso. IIS 8 infere o certificado a ser usado pelo valor SNI ou nome de host do site solicitado e combinando o mesmo com o nome do arquivo do certificado.
4.2 Planejar um Repositório de Certificados Central
Semelhante à configuração compartilhada, os certificados centralizados usam uma pasta compartilhada em um servidor de arquivos dedicado de back-end para armazenar os certificados do farm da Web. Não coloque a pasta compartilhada de certificado no servidor de arquivos de conteúdo.
O repositório de certificados central exige certificados para usar as convenções de nomenclatura a seguir:
- Os nomes do certificado devem seguir o formato abaixo: CN_name.pfx (por exemplo,
www.contoso.com.pfx
). - Se o certificado é um certificado de caractere curinga, use um sublinhado (_) como o caractere curinga (por exemplo, _.contoso.com.pfx).
- Se o certificado tiver vários nomes comuns, eles deverão ser nomeados como arquivos individuais (por exemplo,
www.contoso1.com.pfx
,www.contoso2.com.pfx
, e assim por diante).
Confira também
- Etapa 5: planejar a Implantação de Aplicativos
- Etapa 3: planejar o Balanceamento de Carga do Web Farm do IIS
- Etapa 4: configurar o Repositório de Certificados Central do SSL
- Planejar um Web Farm com servidores de IIS
- Criar um Web Farm com servidores de IIS
- Plataforma de servidor Web amigável para hospedagem (IIS): visão geral do cenário