Internet Information Server (IIS)

[Dotaz] Pokouším se instalovat IIS 6.0 na Windows 2003 Server. Viděl jsem předtím odkaz "Paste your CSR below..." (Vložte žádost o certifikát sem...), ale není dostupný.

[Odpověď] IIS6.0 s pěknými snímky oken dialogů (poskytl Alaric Dailey)

[Odpověď] Přehled IIS SSL

Konfigurace serverových certifikátů pro SSL (IIS 6.0)

Jak vytvořit a instalovat serverový SSL certifikát do Internet Information Serveru 4.0

Jak konfigurovat SSL ve Windows 2000 IIS 5.0 testovém prostředí s použitím Certifikátového serveru 2.0

Vytvoření SSL u IIS 5.0

http://blog.eukhost.com/2006/10/12/wildcard-ssl-importing-in-windows-iis-server - Wildcard SSL - Importing in Windows IIS Server

http://blog.eukhost.com/2006/10/12/wildcard-ssl-exporting-in-windows-iis-server - Wildcard SSL - Exporting in Windows IIS Server

Jak vytvořit certifikát na IIS 7.0

Jak vytvořit certifikát serveru na IIS 8.5

Související :MS IIS8 na systému Windows Server 2012

Chcete-li to "dělat po svém", pak si stáhněte kopii OpenSSL binární soubory.

Windows 2000 IIS vyžaduje SSL i po jeho vypnutí

[Dotaz] Nejsem-li schopen vypnout SSL na webu IIS nebo virtuální složce:

Například: Výchozí web IIS je nastaven, aby vyžadoval https, a já odstraním zaškrtnutí u "Vyžadovat zabezpečený kanál (SSL) pro podsložku/virtuální složku a pak restartuji služby IIS; pak se pokusím připojit se k složce odkazem http://... a dostávám chybové hlášení:

HTTP 403.4 - Forbidden: SSL required (zakázáno: nutná SSL)

což znamená, že SSL je stále vyžadováno.

[Odpověď] Vypínejte SSL správným způsobem!

Při vypínání možnosti "Require secure channel (SSL)" (Vyžadovat zabezpečený kanál SSL), je-li vystínováno "Require 128-bit encryption" (Vyžadovat šifrování 128 bity), vyberte "Require secure channel (SSL)", klikem zrušte "Require 128-bit encryption" a pak znovu vyčistěte možnost "Require secure channel (SSL)".

Poznámka k IIS wildcard certifikátu

IIS (s jistotou IIS 6.0) není schopen generovat žádost o wildcard certifikát, které by automatický systém CAcertu rozuměl. Při pokusu podat takovou žádost o certifikát nastane chyba přibližně s takovým textem:

Následující názvy počítačů byly odmítnuty, protože je systém nedokáže spojit s Vaším účtem; jsou-li platné, prosím ověřte domény podle Vašeho účtu. Zamítnuto:
\x00*\x00.\x00y\x00o\x00u\x00r\x00d\x00o\x00m\x00a\x00i\x00n\x00.\x00o\x00r\x00g

(*.yourdomain.org)

Řešením je použít jeden z alternativních způsobů generování žádosti (funguje například openVPN).

Chci použít zprostředkující certifikát třídy 3 se starším systémem Windows

Doporučení MS pro starší systémy serverů a stanic Windows pro práci se SHA2

Z materiálu Windows a SHA2

Organizacím, které chtějí nasadit SHA2 a organizacím spolupracujím s 3. stranami, které začnou brzy používat SHA2, doporučujeme:


MicrosoftServer/CZ (last edited 2016-04-15 20:29:37 by AlesKastner)