Partilhar via


Configurando a criptografia SSL

O SSL (Secure Sockets Layer) é o método para transmissão de dados criptografados pela Internet mais usado. Ele usa a criptografia de chave pública para gerar e trocar uma chave secreta conhecida como chave de sessão. O dispositivo inteligente e o Microsoft IIS usam a chave de sessão para criptografar e descriptografar os dados enviados entre eles.

A replicação e o RDA não exigem criptografia, mas você pode desejar usá-la em algumas ocasiões. Para obter mais informações, consulte Planejando a segurança do servidor.

O Microsoft Windows CE mantém um banco de dados de CAs (Autoridades de Certificação) confiáveis. Quando se tenta fazer uma conexão segura, o Windows CE extrai o certificado raiz da cadeia de certificação e o verifica no banco de dados da Autoridade de Certificação. Se você emitiu um certificado de servidor IIS usando sua própria CA autônoma, esse certificado raiz não será apresentado no banco de dados da Autoridade de Certificação do Windows CE. Portanto, o Windows CE não confiará nesse certificado de servidor IIS. Se desejar usar certificados de servidor que você mesmo emitiu, deverá certificar sua CA autônoma através de uma das autoridades de certificação confiáveis ou adicionar seu certificado raiz de CA autônoma no banco de dados da Autoridade de Certificação do Windows CE.

O recurso SSL no IIS não pode ser usado até que você obtenha e atribua um certificado de servidor para o computador que está executando o IIS.

Processo de configuração do SSL

Configurar a criptografia SSL é um processo com várias etapas que envolve o seguinte:

  1. A solicitação de um certificado de servidor para o computador que está executando o IIS. Se o servidor IIS já tiver um certificado de servidor, vá para a etapa 4.

  2. A obtenção de um certificado de servidor de uma autoridade de certificação. Para obter mais informações sobre como obter certificados de servidor, consulte a Ajuda online do Windows.

  3. A instalação do certificado de servidor emitido recentemente no IIS.

  4. A habilitação da criptografia SSL.

  5. A atualização do banco de dados da Autoridade de Certificação confiável em cada dispositivo inteligente para que ele possa reconhecer o certificado do servidor como autêntico.

Consulte também

Outros recursos

Configurando restrições de endereço IP e nome de domínio

Configurando a auditoria de segurança do IIS