Samenvatting

HTTPS is een beveiligd communicatiekanaal dat wordt gebruikt voor de uitwisseling van gegevens tussen een clientcomputer en een server. Hierbij wordt gebruikgemaakt vaan SSL (Secure Sockets Layer). In dit artikel wordt beschreven hoe u de SSL/HTTPS-service kunt configureren in IIS (Internet Information Services). Dit artikel bevat tevens een vergelijking van dit proces met het overeenkomstige proces in Apache.


Terug naar begin

De webserver configureren voor SSL

Als u SSL wilt inschakelen in IIS, moet u eerst een certificaat aanvragen voor het coderen en decoderen van de gegevens die via het netwerk worden verzonden. IIS beschikt over een eigen hulpprogramma voor het aanvragen van certificaten. U kunt dit programma gebruiken om een certificaataanvraag naar een certificeringsinstantie te sturen. Dit programma vereenvoudigt het aanvragen van een certificaat. Als u Apache gebruikt, moet u het certificaat handmatig aanvragen.


In zowel IIS als Apache ontvangt u een certificaatbestand van de certificeringsinstantie. U moet dit bestand configureren op de computer. Apache leest het certificaat vanuit het bronbestand met behulp van de instructie SSLCACertificateFile. In IIS moet u certificaten echter configureren en beheren via het tabblad Mapbeveiliging in het dialoogvenster Eigenschappen van de website of map.


Het is mogelijk om certificaten te migreren van Apache naar IIS. Microsoft raadt u echter aan het certificaat voor IIS opnieuw te maken of een nieuw certificaat aan te vragen.


Terug naar begin

Een map of website configureren voor het gebruik van SSL/HTTPS

Bij deze procedure wordt ervan uitgegaan dat er al een certificaat aan uw site is toegewezen.

1. Meld u op de webserver aan als beheerder.
2. Klik op Start, wijs Instellingen aan en klik op Configuratiescherm.
3. Dubbelklik op Systeembeheer en dubbelklik op Internet-servicebeheer.
4. Selecteer de website in de lijst met aangeboden sites in het linkerdeelvenster.
5. Klik met de rechtermuisknop op de website, de map of het bestand waarvoor u SSL-communicatie wilt configureren en klik op Eigenschappen.
6. Open het tabblad Mapbeveiliging.
7. Klik op Bewerken.
8. Klik op Beveiligd kanaal (SSL) vereisen als u SSL-communicatie wilt vereisen voor de website, de map of het bestand.
9. Klik op 128-bits codering vereisen om ondersteuning voor 128-bits codering te configureren (in plaats van 40-bits codering).
10. Als u wilt toestaan dat gebruikers verbinding kunnen maken zonder hun eigen certificaat op te geven, klikt u op Clientcertificaten negeren.
    
    
    Als u echter wilt dat gebruikers hun eigen certificaat moeten opgeven, klikt u op Clientcertificaten accepteren.
11. Klik op Clientcertificaattoewijzing inschakelen om clienttoewijzing te configureren en klik vervolgens op Bewerken om clientcertificaten toe te wijzen aan gebruikers.
    
    
    Als u deze functionaliteit configureert, kunt u clientcertificaten toewijzen aan individuele gebruikers in Active Directory. U kunt deze functionaliteit gebruiken om automatisch een gebruiker te identificeren aan de hand van het certificaat dat de gebruiker opgaf bij diens bezoek aan de website. U kunt certificaten één-op-één aan gebruikers toewijzen (één certificaat identificeert één gebruiker) of u kunt meerdere certificaten aan één gebruiker toewijzen (een lijst met certificaten wordt volgens specifieke regels met een gebruiker vergeleken. De eerste geldige match wordt dan de toewijzing).
12. Klik op OK.

Terug naar begin