none
configurar https no IIS RRS feed

  • Pergunta

  • Bom dia, precisava de uma ajuda com https.. ja procurei e nao encontro o que preciso
    o negocio é o seguinte.

    preciso de configurar o IIS de forma a que só quem tem o certificado digital instalado consiga aceder ao site.


    Obrigado. 
    quinta-feira, 24 de setembro de 2009 11:43

Respostas

  • e ai amigo segue abaixo um link explicando em PORTUGUES.
    Espero que te ajude mesmo com 1 mes e meio de atraso hehe

    http://www.microsoft.com/brasil/technet/Seguranca/howto/sslweb.mspx


    Alexandre Cardoso
    • Marcado como Resposta Flávio Soares sexta-feira, 4 de setembro de 2015 17:00
    domingo, 8 de novembro de 2009 04:35
  • O primeiro passo é gerar os certificados digitais. Para desenvolvimento você pode utilizar a ferramenta makecert.exe.
    Será preciso criar um certificado simulando uma Entidade Certificadora, um certificado de servidor emitido por esta entidade e um certificado do cliente emitido também por esta entidade.

    Segue exemplo:

    makecert -n "CN=Minha Entidade Certificadora Raiz" -sr localmachine -ss AuthRoot -cy authority -r -sv EntidadeRaiz.pvk EntidadeRaiz.cer

    makecert -n "CN=DominioDoSite" -sr localmachine -ss My -iv EntidadeRaiz.pvk -ic EntidadeRaiz.cer -pe -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -sky exchange

    makecert -n "CN=Nome do Usuario" -sr currentuser -ss My -sk MyKey -iv EntidadeRaiz.pvk  -ic EntidadeRaiz.cer -sky signature -pe -eku 1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.3

    Mais detalhes sobre como utilizar o makecert.exe em http://msdn.microsoft.com/en-us/library/bfsktky3(VS.80).aspx

    Os certificados serão gerados e instalados no repositório de certificados, nos seguintes locais:

    - Entidade Certificadora Raiz: Certificados (computador local) > Autoridades de certificação raiz confiáveis > Certificados.
    - Servidor web: Certificados (computador local) > Pessoal > Certificados.
    - Usuário : Certificados - usuário atual > Pessoal Certificados.

    Você pode verificar a criação/instalação dos certificados indo em Executar > "mmc" e adicionar o snap-in de certificados para a conta do usuário e outro (também de certificado) para a conta do computador.

    Após a geração, será preciso configurar o IIS.

    Em propriedades do site da web padrão, selecione "Propriedades", "Segurança de Diretório", "Certificado de Servidor" e atribua o certificado de servidor gerado nos passos anteriores.

    Na sua aplicação, selecione "Propriedades", "Segurança de Diretório", "Editar (Comunicações de Segurança)" e marque "Exigir canal seguro (SSL)" e "Exigir certificados de cliente".

    Basicamente é isso.

    Abraço!
    quarta-feira, 2 de dezembro de 2009 13:21
  • Muito obrigado ... já´está resolvido :)
    • Marcado como Resposta Flávio Soares quarta-feira, 2 de dezembro de 2009 13:40
    quarta-feira, 2 de dezembro de 2009 13:40

Todas as Respostas

  • e ai amigo segue abaixo um link explicando em PORTUGUES.
    Espero que te ajude mesmo com 1 mes e meio de atraso hehe

    http://www.microsoft.com/brasil/technet/Seguranca/howto/sslweb.mspx


    Alexandre Cardoso
    • Marcado como Resposta Flávio Soares sexta-feira, 4 de setembro de 2015 17:00
    domingo, 8 de novembro de 2009 04:35
  • O primeiro passo é gerar os certificados digitais. Para desenvolvimento você pode utilizar a ferramenta makecert.exe.
    Será preciso criar um certificado simulando uma Entidade Certificadora, um certificado de servidor emitido por esta entidade e um certificado do cliente emitido também por esta entidade.

    Segue exemplo:

    makecert -n "CN=Minha Entidade Certificadora Raiz" -sr localmachine -ss AuthRoot -cy authority -r -sv EntidadeRaiz.pvk EntidadeRaiz.cer

    makecert -n "CN=DominioDoSite" -sr localmachine -ss My -iv EntidadeRaiz.pvk -ic EntidadeRaiz.cer -pe -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -sky exchange

    makecert -n "CN=Nome do Usuario" -sr currentuser -ss My -sk MyKey -iv EntidadeRaiz.pvk  -ic EntidadeRaiz.cer -sky signature -pe -eku 1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.3

    Mais detalhes sobre como utilizar o makecert.exe em http://msdn.microsoft.com/en-us/library/bfsktky3(VS.80).aspx

    Os certificados serão gerados e instalados no repositório de certificados, nos seguintes locais:

    - Entidade Certificadora Raiz: Certificados (computador local) > Autoridades de certificação raiz confiáveis > Certificados.
    - Servidor web: Certificados (computador local) > Pessoal > Certificados.
    - Usuário : Certificados - usuário atual > Pessoal Certificados.

    Você pode verificar a criação/instalação dos certificados indo em Executar > "mmc" e adicionar o snap-in de certificados para a conta do usuário e outro (também de certificado) para a conta do computador.

    Após a geração, será preciso configurar o IIS.

    Em propriedades do site da web padrão, selecione "Propriedades", "Segurança de Diretório", "Certificado de Servidor" e atribua o certificado de servidor gerado nos passos anteriores.

    Na sua aplicação, selecione "Propriedades", "Segurança de Diretório", "Editar (Comunicações de Segurança)" e marque "Exigir canal seguro (SSL)" e "Exigir certificados de cliente".

    Basicamente é isso.

    Abraço!
    quarta-feira, 2 de dezembro de 2009 13:21
  • Muito obrigado ... já´está resolvido :)
    • Marcado como Resposta Flávio Soares quarta-feira, 2 de dezembro de 2009 13:40
    quarta-feira, 2 de dezembro de 2009 13:40