Безопасность IIS

Настройка IIS на работу с SSL/TLS


При настройке сайта IIS на шифрование SSL/TLS нужно выполнить четыре процедуры.

  • Создание пары открытых ключей, используемых в CA при запросе сертификата.
  • Запрос сертификата сервера от CA.
  • Установка сертификата.
  • Настройка каталогов и страниц, безопасность которых необходимо обеспечить.
Совет. При приобретении сертификата у коммерческого бюро сертификатов весь процесс займет больше времени, причем оно будет потрачено, в основном, на ожидание завершения процедуры подтверждения в бюро сертификатов. Этот процесс может занять несколько дней, поэтому вы не сможете выполнить все четыре шага за один раз. Вам придется предоставить бюро сертификатов достаточное количество документов, подтверждающих заявленный статус и сферу деятельности вашей организации, и только после проверки этих данных вы получите сертификат. Тем не менее, некоторые коммерческие CA предоставляют через интернет пробные сертификаты, срок действия которых сильно ограничен, но это, по крайней мере, позволяет завершить экспериментальную настройку.



Содержание раздела