Bezpečnost má vždy nejvyšší prioritu při jakékoli online činnosti.
SSL zabezpečuje přenos dat mezi webovými stránkami a koncovým uživatelem.
Instalace certifikátu IIS HTTPS s vlastním podpisem může majiteli webových stránek pomoci zabezpečit webové stránky bez dalších nákladů.
V Bobcares často dostáváme žádosti o instalaci Self-Signed certifikátu v rámci našich služeb správy serverů.
Dnes si rozebereme chybu a podíváme se, jak jej naši technici podpory instalují zákazníkům služby IIS.
Co je to vlastnoručně podepsaný certifikát?
Než se pustíme hlouběji, podívejme se krátce na vlastnoručně podepsané certifikáty jako takové.
Obvykle certifikáty SSL poskytují certifikační autority. S tím jsou spojeny různé poplatky podle typu certifikátu SSL.
Samopodepsaný certifikát je certifikát, který je podepsán stejnou osobou, nikoli důvěryhodnou certifikační autoritou. Self-signed certifikáty však mohou poskytovat stejnou úroveň šifrování, jakou poskytuje důvěryhodná autorita.
Samopodepsaný certifikát je opět zdarma. Certifikát není tak bezpečný jako certifikát poskytovaný důvěryhodnou certifikační autoritou. K tomu dochází, protože metoda šifrování se liší podle typu certifikátu. Výběr certifikátu SSL pro webové stránky tedy do značné míry závisí na způsobu použití, faktorech nákladů atd.
Z bezpečnostních důvodů nikdy nedoporučujeme používat certifikát podepsaný vlastním podpisem na stránkách elektronického obchodu nebo na jakýchkoli stránkách, které přenášejí cenné osobní údaje, jako jsou kreditní karty, čísla sociálního zabezpečení atd. Self-Signed SSL však bude velkým přínosem, když prohlížeče, jako je Google Chrome, vyhledávají SSL téměř na všech webových stránkách.
Jak instalujeme Self Signed Certificate v IIS
Nedávno jsme měli zákazníka se systémem Windows, který nás požádal o instalaci self-signed certifikátu. Probereme si, jak naši technici podpory nainstalovali zákazníkům certifikát s vlastním podpisem v systému IIS.
Instalace certifikátu s vlastním podpisem pro webovou stránku
Pro instalaci certifikátu s vlastním podpisem jsme
přistoupili k nabídce Start >>Nástroje pro správu >>Správce internetových informačních služeb (IIS).
Poté jsme klikli na název serveru a poté dvakrát klikli na certifikát serveru. Ve sloupci akce jsme vybrali možnost Vytvořit certifikát s vlastním podpisem.
Tam jsme zadali přátelský název certifikátu. Dále jsme z rozevíracího seznamu vybrali možnost „osobní“. Nakonec jsme klikli na tlačítko ok.
Tím se certifikát zpřístupnil v rámci serverového certifikátu.
Samopodepsaný certifikát byl vytvořen. Aby však byl proces dokončen, měli bychom přidat náš samopodepsaný certifikát do vazby.
Přidat samopodepsaný certifikát do vazby
Ve vazbě musí být přítomna položka HTTPS, aby se webová stránka načetla pomocí HTTPS. Nyní si probereme, jak naši technici podpory přidali Self-Signed Certificate do vazby pro HTTPS.
Začali jsme rozšířením webů v IIS. Vybrali jsme doménu a klikli na vazby ve sloupci akcí. Ve výchozím nastavení bude v systému IIS přítomen port 80.
Přidali jsme v systému IIS port 443, aby web odpovídal na volání HTTPS z webového serveru.
Poté jsme klikli na přidat. Nyní vyberte typ jako HTTPS. Zaškrtli jsme políčko „vyžadovat identifikaci názvu serveru“ a zadali název hostitele.
Z rozbalovacího seznamu SSL certifikátu jsme vybrali název certifikátu (Přátelský název při vytváření certifikátu). Nakonec jsme klikli na tlačítko ok.
Nyní bude v seznamu přítomna vazba pro HTTPS, která bude používat port 443. Webová stránka se tedy načte pomocí certifikátu SSL z prohlížeče.
Jak opravíme běžné chyby certifikátu SSL
Přestože proces přidání certifikátu SSL vypadá poměrně jednoduše, chyby jsou u webových stránek s certifikátem SSL poměrně časté. Podívejme se, jak naši technici podpory vyřešili chybu během několika minut.
Problém s firewallem
Nedávno jeden z našich zákazníků nahlásil problém s vlastnoručně podepsaným certifikátem na webových stránkách. Webové stránky se nenačítaly pomocí protokolu HTTPS. Pomohli jsme mu chybu odstranit a zajistili jsme, aby se webové stránky načítaly z HTTPS.
Při analýze chyby jsme zjistili, že ve firewallu došlo k zablokování portu 443. Zjistili jsme, že port 443 je zablokován. Naši technici podpory zákazníkovi port HTTPS ve firewallu otevřeli. Tím byla chyba odstraněna a webové stránky se začaly bezpečně načítat.
Nastavení antivirového programu
Další příčinou může být antivirový program, který blokuje použití vlastnoručně podepsaného certifikátu. Antivir blokuje požadavek na server z certifikátu podepsaného vlastním podpisem. V takových případech na základě antiviru povolíme připojení HTTPS ze samopodepsaného certifikátu.
Napsat komentář