Udostępnij za pośrednictwem

Instrukcje instalacji certyfikatu serwera Internetowych usług informacyjnych

  • Artykuł

Aby uruchomić przykłady, które bezpiecznie komunikują się z usługami Internet Information Services (IIS), należy utworzyć i zainstalować certyfikat serwera.

Krok 1. Tworzenie certyfikatów

Aby utworzyć certyfikat dla komputera, otwórz wiersz polecenia dla deweloperów dla programu Visual Studio z uprawnieniami administratora i uruchom Setup.bat, który jest uwzględniony w każdym z przykładów korzystających z bezpiecznej komunikacji z usługami IIS. Przed uruchomieniem tego pliku wsadowego upewnij się, że ścieżka zawiera folder zawierający Makecert.exe. Następujące polecenie służy do tworzenia certyfikatu w Setup.bat.

makecert -sr LocalMachine -ss My -n CN=ServiceModelSamples-HTTPS-Server -sky exchange -sk ServiceModelSamples-HTTPS-Key

Krok 2. Instalowanie certyfikatów

Kroki wymagane do zainstalowania właśnie utworzonych certyfikatów zależą od używanej wersji usług IIS.

Aby zainstalować usługi IIS w usługach IIS 5.1 (Windows XP) i IIS 6.0 (Windows Server 2003)

  1. Otwórz przystawkę MMC Internet Information Services Manager.

  2. Kliknij prawym przyciskiem myszy domyślną witrynę sieci Web i wybierz pozycję Właściwości.

  3. Wybierz kartę Zabezpieczenia katalogu.

  4. Kliknij przycisk Certyfikat serwera. Zostanie uruchomiony Kreator certyfikatów serwera sieci Web.

  5. Wykonaj kroki kreatora. Wybierz opcję przypisania certyfikatu. Wybierz certyfikat ServiceModelSamples-HTTPS-Server z listy wyświetlanych certyfikatów.

    IIS Certificate Wizard

  6. Przetestuj dostęp do usługi w przeglądarce przy użyciu adresu https://localhost/servicemodelsamples/service.svcHTTPS .

Jeśli wcześniej skonfigurowano protokół SSL przy użyciu Httpcfg.exe

  1. Użyj Makecert.exe (lub uruchom Setup.bat), aby utworzyć certyfikat serwera.

  2. Uruchom menedżera usług IIS i zainstaluj certyfikat zgodnie z poprzednimi krokami.

  3. Dodaj następujący wiersz kodu do programu klienckiego.

Ważne

Ten kod jest wymagany tylko w przypadku certyfikatów testowych, takich jak te utworzone przez Makecert.exe. Nie jest zalecane w przypadku kodu produkcyjnego.

PermissiveCertificatePolicy.Enact("CN=ServiceModelSamples-HTTPS-Server");

Aby zainstalować usługi IIS w usługach IIS 7.0 (Windows Vista i Windows Server 2008)

  1. W menu Start kliknij przycisk Uruchom, a następnie wpisz inetmgr, aby otworzyć przystawkę MMC usług Internet Information Services (IIS).

  2. Kliknij prawym przyciskiem myszy domyślną witrynę sieci Web i wybierz polecenie Edytuj powiązania...

  3. Kliknij przycisk Dodaj w oknie dialogowym Powiązania witryny.

  4. Wybierz pozycję HTTPS z listy rozwijanej Typ .

  5. Wybierz pozycję ServiceModelSamples-HTTPS-Server z listy rozwijanej Certyfikat SSL i kliknij przycisk OK.

  6. Przetestuj dostęp do usługi w przeglądarce przy użyciu adresu https://localhost/servicemodelsamples/service.svcHTTPS .

Uwaga

Ponieważ właśnie zainstalowany certyfikat testowy nie jest zaufanym certyfikatem, podczas przeglądania lokalnych adresów internetowych zabezpieczonych za pomocą tego certyfikatu mogą wystąpić dodatkowe ostrzeżenia o zabezpieczeniach.

Usuwanie certyfikatów

  • Użyj Menedżera internetowych usług informacyjnych zgodnie z wcześniejszymi zaleceniami, ale usuń certyfikat lub powiązanie zamiast go dodawać.

  • Usuń certyfikat komputera przy użyciu następującego polecenia.

    httpcfg delete ssl -i 0.0.0.0:443