HTTPS é um canal de comunicações seguras que é usado para trocar informações entre um computador cliente e um servidor. Ele usa o Secure Sockets Layer (SSL). Este artigo descreve como configurar o serviço HTTPS/SSL no Internet Information Services (IIS) e compara esse processo ao processo semelhante no Apache.
Configurando o servidor Web para SSL
Para habilitar o SSL no IIS, você deve primeiro obter um certificado que é usado para criptografar e descriptografar as informações que são transferidas pela rede. O IIS inclui sua própria ferramenta de solicitação de certificado que você pode usar para enviar uma solicitação de certificado para uma autoridade de certificação. Esta ferramenta simplifica o processo de obtenção de um certificado. Se você usar Apache, você deve obter o certificado manualmente.
No IIS e Apache, você recebe um arquivo de certificado da autoridade de certificação, o qual você deve configurar no computador. Apache lê o certificado do seu arquivo de origem usando a diretiva SSLCACertificateFile. No entanto, no IIS, você pode configurar e gerenciar certificados usando a guia Segurança de diretório do site da Web ou as propriedades da pasta.
Você pode migrar os certificados do Apache para o IIS; No entanto, a Microsoft recomenda que você recriar ou obter um novo certificado para o IIS.
Configurar a pasta ou Site para usar SSL/HTTPS
Este procedimento supõe que seu site já tem um certificado atribuído a ele.
Faça logon no computador do servidor Web como administrador.Clique em Iniciar, aponte para configurações e clique em Painel de controle.Clique duas vezes em Ferramentas administrativase, em seguida, clique duas vezes em Gerenciador de serviços de Internet.Selecione o site da lista de sites served diferentes no painel esquerdo.Com o botão direito do site da Web, pasta ou arquivo para o qual você deseja configurar a comunicação SSL e, em seguida, clique em Propriedades.Clique na guia Segurança de diretório . .Clique em Editar.Clique em Exigir segurança-channel (SSL) se desejar que o site da Web, pasta ou arquivo para exigir comunicações SSL.Clique em Require 128-bit encryption para configurar 128 bits (em vez de 40 bits) suporte à criptografia.Para permitir que usuários se conectem sem fornecer seu próprio certificado, clique em Ignorar certificados de cliente.
Como alternativa, para permitir que um usuário a fornecer seus próprios certificados, usar Aceitar certificados de cliente.Para configurar mapeamento de cliente, clique em Ativar mapeamento de certificado de clientee, em seguida, clique em Editar para mapear certificados de cliente para os usuários.
Se você configurar essa funcionalidade, você pode mapear certificados de cliente para usuários individuais no Active Directory. Você pode usar essa funcionalidade para identificar automaticamente um usuário de acordo com o certificado fornecidos por eles quando eles acessarem o site da Web. Você pode mapear os usuários para certificados em uma base individual (um certificado identifica um usuário) ou você pode mapear vários certificados para um usuário (uma lista de certificados é comparada com um usuário específico de acordo com regras específicas. A primeira correspondência válida se torna o mapeamento).Clique em OK.
