Usuário com melhor resposta
configurar https no IIS

Pergunta
-
Respostas
-
e ai amigo segue abaixo um link explicando em PORTUGUES.
Espero que te ajude mesmo com 1 mes e meio de atraso hehe
http://www.microsoft.com/brasil/technet/Seguranca/howto/sslweb.mspx
Alexandre Cardoso- Marcado como Resposta Flávio Soares sexta-feira, 4 de setembro de 2015 17:00
-
O primeiro passo é gerar os certificados digitais. Para desenvolvimento você pode utilizar a ferramenta makecert.exe.
Será preciso criar um certificado simulando uma Entidade Certificadora, um certificado de servidor emitido por esta entidade e um certificado do cliente emitido também por esta entidade.
Segue exemplo:
makecert -n "CN=Minha Entidade Certificadora Raiz" -sr localmachine -ss AuthRoot -cy authority -r -sv EntidadeRaiz.pvk EntidadeRaiz.cer
makecert -n "CN=DominioDoSite" -sr localmachine -ss My -iv EntidadeRaiz.pvk -ic EntidadeRaiz.cer -pe -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -sky exchange
makecert -n "CN=Nome do Usuario" -sr currentuser -ss My -sk MyKey -iv EntidadeRaiz.pvk -ic EntidadeRaiz.cer -sky signature -pe -eku 1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.3
Mais detalhes sobre como utilizar o makecert.exe em http://msdn.microsoft.com/en-us/library/bfsktky3(VS.80).aspx
Os certificados serão gerados e instalados no repositório de certificados, nos seguintes locais:
- Entidade Certificadora Raiz: Certificados (computador local) > Autoridades de certificação raiz confiáveis > Certificados.
- Servidor web: Certificados (computador local) > Pessoal > Certificados.
- Usuário : Certificados - usuário atual > Pessoal Certificados.
Você pode verificar a criação/instalação dos certificados indo em Executar > "mmc" e adicionar o snap-in de certificados para a conta do usuário e outro (também de certificado) para a conta do computador.
Após a geração, será preciso configurar o IIS.
Em propriedades do site da web padrão, selecione "Propriedades", "Segurança de Diretório", "Certificado de Servidor" e atribua o certificado de servidor gerado nos passos anteriores.
Na sua aplicação, selecione "Propriedades", "Segurança de Diretório", "Editar (Comunicações de Segurança)" e marque "Exigir canal seguro (SSL)" e "Exigir certificados de cliente".
Basicamente é isso.
Abraço!- Sugerido como Resposta Rafael T Broseghini quarta-feira, 2 de dezembro de 2009 13:25
- Marcado como Resposta Flávio Soares sexta-feira, 4 de setembro de 2015 17:00
-
Muito obrigado ... já´está resolvido :)
- Marcado como Resposta Flávio Soares quarta-feira, 2 de dezembro de 2009 13:40
Todas as Respostas
-
e ai amigo segue abaixo um link explicando em PORTUGUES.
Espero que te ajude mesmo com 1 mes e meio de atraso hehe
http://www.microsoft.com/brasil/technet/Seguranca/howto/sslweb.mspx
Alexandre Cardoso- Marcado como Resposta Flávio Soares sexta-feira, 4 de setembro de 2015 17:00
-
O primeiro passo é gerar os certificados digitais. Para desenvolvimento você pode utilizar a ferramenta makecert.exe.
Será preciso criar um certificado simulando uma Entidade Certificadora, um certificado de servidor emitido por esta entidade e um certificado do cliente emitido também por esta entidade.
Segue exemplo:
makecert -n "CN=Minha Entidade Certificadora Raiz" -sr localmachine -ss AuthRoot -cy authority -r -sv EntidadeRaiz.pvk EntidadeRaiz.cer
makecert -n "CN=DominioDoSite" -sr localmachine -ss My -iv EntidadeRaiz.pvk -ic EntidadeRaiz.cer -pe -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -sky exchange
makecert -n "CN=Nome do Usuario" -sr currentuser -ss My -sk MyKey -iv EntidadeRaiz.pvk -ic EntidadeRaiz.cer -sky signature -pe -eku 1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.3
Mais detalhes sobre como utilizar o makecert.exe em http://msdn.microsoft.com/en-us/library/bfsktky3(VS.80).aspx
Os certificados serão gerados e instalados no repositório de certificados, nos seguintes locais:
- Entidade Certificadora Raiz: Certificados (computador local) > Autoridades de certificação raiz confiáveis > Certificados.
- Servidor web: Certificados (computador local) > Pessoal > Certificados.
- Usuário : Certificados - usuário atual > Pessoal Certificados.
Você pode verificar a criação/instalação dos certificados indo em Executar > "mmc" e adicionar o snap-in de certificados para a conta do usuário e outro (também de certificado) para a conta do computador.
Após a geração, será preciso configurar o IIS.
Em propriedades do site da web padrão, selecione "Propriedades", "Segurança de Diretório", "Certificado de Servidor" e atribua o certificado de servidor gerado nos passos anteriores.
Na sua aplicação, selecione "Propriedades", "Segurança de Diretório", "Editar (Comunicações de Segurança)" e marque "Exigir canal seguro (SSL)" e "Exigir certificados de cliente".
Basicamente é isso.
Abraço!- Sugerido como Resposta Rafael T Broseghini quarta-feira, 2 de dezembro de 2009 13:25
- Marcado como Resposta Flávio Soares sexta-feira, 4 de setembro de 2015 17:00
-
Muito obrigado ... já´está resolvido :)
- Marcado como Resposta Flávio Soares quarta-feira, 2 de dezembro de 2009 13:40