IIS’de SSL Ayarları

 

IIS için SSL ayarları aşağıdaki basamaklar izlenerek yapılır:

  1. IIS Web sitesi için bir sunucu sertifikası istemi hazırlanır.
  2. Bu istem vasıtasıyla sunucu sertifikası hizmet sağlayıcısından bir sertifika edinilir.
  3. Edinilen bu sertifika IIS’ye kurulur.
  4. Web sitesi SSL kullanımına açılır.

 

IIS Web Sitesi İçin Bir Sunucu Sertifikası İstemi(Windows XP Pro)

  1. IIS snap-in’ni başlatmak için Start butonuna tıklayın, daha sonra Control Panel’e tıklayın. Control Panel’de, Administrative Tools’a çift tıklayın. Administrative Tools’da, Internet Services Manager’a çift tıklayın.
  2. Soldaki panoda, Web sitenize sağ fare tuşuyla tıklayın. Properties’e tıklayın ve Directory Security’yi seçin.
  3. Secure Communications kısmındaki Server Certificate butonuna tıklayın. Böylece Web Server Certificate Wizard çalışacaktır.
  4. Web Server Certificate Wizard diyalog kutusunda Next butonuna tıklayın.
  5. Server Certificate sayfasında Create a new certificate seçeneğini seçin ve Next butonuna tıklayın.
  6. Delayed or Immediate Request sayfasında Prepare a request now but send it later seçeneğini seçin ve Next butonuna tıklayın.
  7. Name and Security Settings sayfasında Name kutusuna Web sitesinin ismini girin. Burada girdiğiniz isim bilgisi sertifikada kullanılmayacaktır, sadece Sistem Yöneticisine kolaylık sağlama amacı güder.
  8.  Bit cinsinden açık-anahtar uzunluğunu girin. Diğer seçenekleri boş bırakın ve Next butonuna basın.
  9. Organization ve Organization Unit kutularına sırasıyla kuruluşunuzun ve kuruluşunuzda bu sertifikayı kullanacak birimin isimlerini girin ve Next butonuna basın.
  10. Common Name kutusuna sertifikayı kuracağınız bilgisayarın ismini girin. Bu bilgi sertifika içerisinde kullanılacağı için çok önemlidir. Dolayısıyla doğruluğundan emin olun. Eğer bilgisayarınız, bir intranet sunucusu olarak kullanılacaksa, bu kutuya bilgisayarınızın NetBIOS veya DNS ismini girebilirsiniz. Yok eğer bilgisayarınız, bir Internet sunucusu olarak kullanılacaksa buraya gireceğiniz isim Web sunucunuzun internet adresiyle aynı olmalıdır. Örn. Bilgisayarınızın NetBIOS ismi websunusu, DSN ismi de websunucusu.sirketim.com.tr olsun. Dolayısıyla Web sitenizin adresi www.sirketim.com.tr ise Common Name kutusuna gireceğiniz isim de bu olmalıdır. Bilgisayar ismini girdikten sonra Next butonuna basın.
  11. Country/Region, State/Province ve City/Locality kutularına sırasıyla bulunduğunuz ülkenin, eyaletin ve şehrin isimlerini girin. Türkiye’de eyalet sistemi olmadığından dolayı State/Province kutusunu boş bırakın. Next butonuna basın.
  12. Certificate Request File Name sayfasında sertifika istem dosyasının tam adını bu dosyayı kaydetmek istediğiniz dizinle beraber girin. Next butonuna basın.
  13. Request File Summary sayfasında girdiğiniz sertifika istem bilgilerini kontrol edin ve Next butonuna basın.
  14. Completing the Web Server Certificate Wizard sayfasında Finish butonuna basın. Böylece Wizard sertifika istem dosyasını yaratacaktır.
  15. OK butonuna basarak Web Site Properties sayfasını kapatın.
  16. Internet Services Manager programını kapatın.

 

Sunucu Sertifikası Hizmet Sağlayıcısından Bir Sertifika Edinme

Bu kısmın IIS ile bir ilgisi yoktur. Sunucu sertifikası, TÜBİTAK-BİLTEN ya da VeriSign gibi kuruluşlardan belli bir ücret karşılığında edinilebilir. Ayrıca bu kuruluşlar belli bir süreliğine deneme(evaluation) için sertifika vermektedir.

 

Sunucu Sertifikasının IIS’e kurulumu

  1. IIS snap-in’ni başlatmak için Start butonuna tıklayın, daha sonra Control Panel’e tıklayın. Control Panel’de, Administrative Tools’a çift tıklayın. Administrative Tools’da, Internet Services Manager’a çift tıklayın.
  2. Soldaki panoda, Web sitenize sağ fare tuşuyla tıklayın. Properties’e tıklayın ve Directory Security’yi seçin.
  3. Secure Communications kısmındaki Server Certificate butonuna tıklayın. Böylece Web Server Certificate Wizard çalışacaktır.
  4. Web Server Certificate Wizard diyalog kutusunda Next butonuna tıklayın.
  5. Pending Certificate Request sayfasında Process the pending request and install the certificate seçeneğini işaretleyin ve Next butonuna basın.
  6. Process a Pending Request sayfasında Path and file name kutusuna sunucu sertifikası dosyasının tam adını ve yolunu girin. Next butonuna basın.
  7. Sunucu sertifikasının özellikleri Certificate Summary sayfasında gözükecektir. Next butonuna basın.
  8. Completing the Web Server Certificate Wizard sayfasında Finish butonuna basın.
  9. OK butonuna basarak Web Site Properties sayfasını kapatın.
  10. Internet Services Manager programını kapatın.

 

Web Sitesini SSL Kullanımına Açma

  1. IIS snap-in’ni başlatmak için Start butonuna tıklayın, daha sonra Control Panel’e tıklayın. Control Panel’de, Administrative Tools’a çift tıklayın. Administrative Tools’da, Internet Services Manager’a çift tıklayın.
  2. Soldaki panoda, Web sitenizdeki SSL kullanmak istediğiniz sanal dizine(virtual directory) sağ fare tuşuyla tıklayın. Properties’e tıklayın ve Directory Security’yi seçin.
  3. Secure Communications kısmındaki Edit butonuna tıklayın.
  4. SSL kullanımını aktif hale getirmek için Require secure channel(SSL) seçeneğini işaretleyin. Daha sonra 128 bit sifreleme için Require 128-bit encryption seçeneğini işaretleyin.
  5. OK butonuna basarak Secure Communications sayfasını kapatın.
  6. OK butonuna basarak Directory Security sayfasını kapatın.
  7. Internet Services Manager programını kapatın.

 

 

 

Referans

  1. http://msdn.microsoft.com/library/default.asp?url=/library/en-us/sqlce/connectivity_8qwe.asp