Microsoft Internet Information Server 4.0
8 Открытие страницы обслуживания
.
11. Нажмите OK. Появится диалоговое окно Server Bindings.
12. Нажмите OK. Обратите внимание на информацию о статусе сертификата в правой панели Key Manager (сертификат должен иметь статус Complete and Usable).
13. Закройте Key Manager. Появится диалоговое окно с просьбой подтвердить внесенные изменения.
14. Нажмите Yes.
15. Нажмите OK, чтобы закрыть окно Secure Communications.
16. Нажмите OK, чтобы закрыть диалоговое окно Default Web Site Properties.
В следующей части упражнения Вы включите режим установления защищенных соединений.
8 Включение режима установления защищенных соединений
1. В окне Microsoft Management Console щелкните правой кнопкой узел Default Web Site.
2. В контекстном меню выберите команду Properties.
3. Откройте вкладку Directory Security.
4. В разделе Secure Communications нажмите Edit.
5. Установите флажок Require secure channel when accessing this resource.
6. Нажмите OK.
7. Еще раз нажмите ОК. Появится диалоговое окно Inheritance Overrides.
8. Нажмите ОК.
Теперь Вы проверите применение сертификата при создании защищенного соединения (для этого префикс http:// указателя ресурса нужно заменить на https://. Сначала Вы убедитесь, что Ваш сертификат еще не активизирован, а затем перезагрузите компьютер и установите защищенное соединение.
8 Открытие и проверка сертификата с помощью обозревателя
1. Запустите Internet Explorer.
2. В поле Address введите адрес http://locauost/certsrv/. Вы должны получить сообщение об ошибке.
3. В поле Address введите адрес https://localhost/ccrtsrv/. Вы получите сообщение об ошибке, информирующее, что для доступа к этой странице необходимо защищенное соединение.
4. Нажмите No.
5. Закройте Internet Explorer.
6. Перезагрузите компьютер.
Теперь Вы установите сертификат с сервера.
8 Отмена режима установки защищенного соединения
1. В окне Microsoft Management Console щелкните правой кнопкой узел Default Web Site.
2. В контекстном меню выберите команду Properties.
3. Откройте вкладку Directory Security.
4. В разделе Secure Communications нажмите Edit.
5. Сбросьте флажок Require secure channel when accessing tins resource.
6. Нажмите OK.
7. Еще раз нажмите ОК. Появится диалоговое окно Inheritance Overrides.
8. Нажмите ОК.
9. Закройте Internet Service Manager.
10. Перезагрузите компьютер.
8 Запрос сертификата клиента
1. Запустите Internet Explorer.
2. В поле Address введите адрес http://localhost/certsrv/.
3. Щелкните ссылку Certificate Enrollment Tools.
4. Щелкните ссылку Request a Client Authentication Certificate.
5. Заполните форму Certificate Enrollment Form.
6. Щелкните кнопку Submit Request. Если появится предупреждение системы защиты, нажмите кнопку Yes. Появится страница загрузки сертификата.
7. Нажмите Download.
8. Появится диалоговое окно Root Certificate Store.
9. Нажмите Yes.
10. Нажмите ОК. Закройте Internet Explorer.
8 Повторная активизация защищенного канала связи
1. В окне Microsoft Management Console щелкните правой кнопкой узел Default Web Site.
2. В контекстном меню выберите команду Properties.
3. Откройте вкладку Directory Security.
4. В разделе Secure Communications нажмите Edit.
5. Установите флажок Require secure channel when accessing this resource.
6. Нажмите OK.
7. Еще раз нажмите ОК.
8. Если появится диалоговое окно Inheritance Overrides, нажмите кнопку ОК.
8 Открытие и проверка сертификата с помощью обозревателя
1. Запустите Internet Explorer. В поле Address введите адрес http://localhost/certsrv/. Вы должны получить следующее сообщение об ошибке: 403.4 Forbidden: SSL required.
3. В поле Address введите адрес https://localhost/certsrv/. Так как Вы установили сертификат, процедура завершится успешно и Вы увидите страницу Microsoft Certificate Server.
