Instruções da instalação do certificado de servidor dos Serviços de Informações da Internet (IIS)

  • Artigo

Para executar os exemplos que comunicam com segurança com o IIS (Serviços de Informações da Internet), você deverá criar e instalar um certificado do servidor.

Etapa 1. Criando certificados

Para criar um certificado para o seu computador, abra um Prompt de Comando do Desenvolvedor do Visual Studio com privilégios de administrador e execute o Setup.bat incluído em cada um dos exemplos que usam comunicação segura com o IIS. Verifique se o caminho inclui a pasta que contém Makecert.exe antes de executar este arquivo em lote. O comando a seguir é usado para criar o certificado em Setup.bat.

makecert -sr LocalMachine -ss My -n CN=ServiceModelSamples-HTTPS-Server -sky exchange -sk ServiceModelSamples-HTTPS-Key

Etapa 2. Instalando certificados

As etapas necessárias para instalar os certificados que você criou dependem de qual versão do IIS você está usando.

Para instalar o IIS no IIS 5.1 (Windows XP) e IIS 6.0 (Windows Server 2003)

  1. Abra o snap-in do MMC do Gerenciador dos Serviços de Informações da Internet.

  2. Clique com o botão direito do mouse no site padrão e selecione Propriedades.

  3. Selecione a guia Segurança de Diretório.

  4. Clique no botão Certificado do Servidor. O assistente de certificado do servidor Web é iniciado.

  5. Conclua o assistente. Selecione a opção para atribuir um certificado. Selecione o certificado ServiceModelSamples-HTTPS-Server da lista de certificados que são exibidos.

    IIS Certificate Wizard

  6. Teste o acesso ao serviço em um navegador usando o endereço HTTPS https://localhost/servicemodelsamples/service.svc.

Se o SSL foi configurado anteriormente usando Httpcfg.exe

  1. Use Makecert.exe (ou execute Setup.bat) para criar o certificado do servidor.

  2. Execute o Gerenciador do IIS e instale o certificado de acordo com as etapas anteriores.

  3. Adicione a seguinte linha de código ao programa cliente.

Importante

Esse código somente é necessário para certificados de teste como os criados por Makecert.exe. Não é recomendável para o código de produção.

PermissiveCertificatePolicy.Enact("CN=ServiceModelSamples-HTTPS-Server");

Para instalar o IIS no IIS 7.0 (Windows Vista e Windows Server 2008)

  1. No menu Iniciar, clique em Executar, digite inetmgr para abrir o snap-in do MMC do IIS (Serviços de Informações da Internet).

  2. Clique com o botão direito do mouse em Site Padrão e selecione Editar Associações…

  3. Clique no botão Adicionar da caixa de diálogo Associações do Site.

  4. Selecione HTTPS na lista suspensa Tipo.

  5. Selecione ServiceModelSamples-HTTPS-Server da lista suspensa de Certificado SSL e clique em OK.

  6. Teste o acesso ao serviço em um navegador usando o endereço HTTPS https://localhost/servicemodelsamples/service.svc.

Observação

Como o certificado de teste que você acabou de instalar não é um certificado confiável, você poderá encontrar avisos de segurança adicionais ao navegar em endereços locais da Web protegidos com esse certificado.

Removendo certificados

  • Use o Gerenciador dos Serviços de Informações da Internet como direcionado anteriormente, mas remova o certificado ou associação em vez de adicionar.

  • Remova o certificado do computador usando o comando a seguir.

    httpcfg delete ssl -i 0.0.0.0:443