התקנת SSL על שרת Win2k

[AdminWeb]

התקנת SSL על שרת Win2k

אני מחפש חומר שבו מוסבר מהם התהליכי ההתקנת SSL על שרת Win2k? זה כולל חומר על צורת התקנת SSL ב-Internet Services Manager, הזה עיקר הבעיה שלי בשלב זה. אשמח מאוד לשמוע את דעתכם בנושא. רוני.

 

[אביעד אב]

בגדול

מצריך הנפקת Certificate לאותו שרת W2k והגדרתו ב IIS.(אפשר גם הנפקה משרת Certificate Server שהוא Standalone. הצעדים מתוארים בקישור למטה

 

[AdminWeb]

אביעד את הצעדים האלה אני יודע לעשות

הבעיה שלי היא בקטע של פתיחת פורט 443 ב- Internet Services Manager מה שקורה הוא שאני לא מצליח לפתוח את הפורט, ואני הולך עלי פי ההוראות ועדין לא מצליח, מה עלי לעשות על מנת שאוכל לפתוח את הפורט?? בבקשה עזרה!!! תודה מראש רוני

 

[אביעד אב]

משתמש ב FIREWALL ?

אם כן אתה צריך לפתוח את פורט 443 ב FW עצמו. בנוסף, כדי להתחבר לדף שלך ב IIS אתה צריך לפנות אליו במקום http:// ב https:// אחרת הוא יזרוק לך שגיאה 403.4. לאחר שאתה שתוודה שאכן אין חסימן פורט ברמת ה FIREWALL. ואתה נתקל בבעייה אחרת אנא אסבר לי בדיוק במה אתה נתקע ובאיזה הודעה. ------- בברכה, אביעד א.

 

[AdminWeb]

אני מתכוון לכך שהבעיה היא ב-

Internet Services Manager שנמצא ב-IIS, כאשר אני מגדיר פרויקט חדש לדוגמא בחלון של SSL Port סגור ואינני מצליח לפתוח אותו. הגדרות FW אצלי תקינות. אני מעונין לדעת איך אני פותח את החלון מצורף לזה תמונה כולל הסבר הבעיה. תודה מראש רוני

 

[אביעד אב]

אוקי

2 דברים : 1. וודא שיש לך Administrator על השרת. 2. כנס ל Advanced וודא שתחת Multiple SSL identities of this Web Site שפורט 443 מופיע אם אינו מופיע הוסף אותו והצמד את ה IP אליו. 3. עבור ל Directory Security תחת Secure Communications לחץ Edit ושם הגדר את השרת שלך לדרוש secure channel (וי). וודא עוד דברים : 1. שה Certificate שלך עדכני וטוב ושהתקנת אותו כמו שרשום בצעדים. 2. וודא שאין תוכנות אחרות שמשתמשות ב PORT הזה. (בשרת עצמי : Telnet localhost 443) 3. וודא שהשרת מאזין לפורט 443 ואין חסימה. 4. סתם שתכיר , HostHeader לא עובדים טוב עם SSL ב IIS.

 

[AdminWeb]

אוקי..אביעד אני כרגע עובד על זה

ואם יהיו לי שאלות נוספות בהמשך אני ארשום לך. אביעד תודה הרבה על העזרה שלך עד עכשיו. רוני.

 

[AdminWeb]

כאשר עשיתי בדיקה על פורט 443

כאשר עשיתי בדיקה ב-Telnet רשמתי לו: Telnet 443 מול השרת (ללא קשר לנתב). הוא רשם לי שהפורט בכלל איננו קיים, אולי זאת הבעיה בכלל, שאני צריך להתקין את פורט 443 על שרת Win2k? רוני

 

[אביעד אב]

איך רשמת בדיוק?

צריך לרשום telnet <ip of server> 443

 

[אביעד אב]

כל הפעולות

שרשמתי לעשות צריכות לפתוח את ה PORT הזה להאזנה על ידי השרת. בסופו של דבר איפה שרשום SSL Port צריך להיות רשום 443. אם לא רשום , סימן שאין האזנה ואין לך מה לבדוק לפני שאתה מבצע את השינויים שרשמתי. -------- בברכה, אביעד א.

 

[AdminWeb]

אוקי..עכשיו זה יותר ברור לי../images/Emo51.gif

 

[AdminWeb]

אצלי סגור Multiple SSL identities

אצלי ב Advanced הוא נעול ללא אפשרות גישה לה- Multiple SSL identities of this Web Site, אני לא יכול להוסיף או לערוך אותו על פי הצורך. "רשמתי לך את זה באופן כללי".

 

[אביעד אב]

וודא שאתה חבר בקבוצת האדמינים בשרת

מה גם וודא שכבר התקנת את ה Certificate. אתה שואל שאלה אחרת כל הזמן, בוא תגיד לי איזה פעולות ביצעת, איפה בדיוק אתה רוצה SSL, האם ה Telnet עבד בלי בעיות חיבור ?

 

[AdminWeb]

אוקי, להסבר

א) Telnet הוא הכניס אותי למסך שחור- רשמתי לו: Telnet localhost 443 ב) התקנתי את Certificate Authority וזה כולל התקנת SSL KEY. ג) אני וגם מנהל השרת מסוג: Administrator כמו שכתבתה לי.

 

[אביעד אב]

אוקי

א) זה אומר שפורט 443 פתוח אצלך בקשר לממצאים שלך (שהכל אפור ולא ניתן לשינוי) זה אומר שה-SSL לא מוגדר אצלך כמו שצריך. השגתי לך קישור עם הסבר (הפעם עם תמונות) אולי יעזור לך יותר. מבלי להגדיר נכון את ה SSL עדיין האפשרויות יהיו "מואפרות". בהצלחה. --------- בברכה, אביעד א.

 

[אביעד אב]

וכמובן הקישור

למטה

 

[AdminWeb]

דבר חשוב נוסף אני מעוניין ליצור לדף

אני מעוניין ליצור בדף form בשם: login.asp ועוד מספר דפים באתר הגנה באמצעות SSL. כול זה נמצא באתר על השרת שלי.

 

[אביעד אב]

לא מצריך שום שינויי קוד

רק את השינויים שדבירנו עליהם. ופניה לאתר ב https:// ..... ההגנה (הצפנה) נעשת אוטומטית מבלי שינויי קוד מסויים (לא משנה אם מדובר ב ASP או ב HTML או בכל דבר אחר שרץ על ה WEB SITE)

 

[AdminWeb]

מן הסתם זה ברור לי ../images/Emo13.gif, אבל השאלה

למה הוא עדיין לא פותח לי את החלון של SSL PORT אחרי כל מה שעשינו!! בכול אופן תודה הרבה על העזרה שלך אני כבר ימשיך מפה לבד לבדוק את הענין!! תודה רבה אביעד, רוני

 

[אביעד אב]

חחח בהצלחה

כפי שזה נראה, זה עניין של התקנת ה Certificate בשרת.. לא אמור להיות מסובך... שיהיה בהצלחה. ------------ בברכה, אביעד א.