Collaborate without boundaries
·
· Sign in
Resources For IT Professionals
·
Page Details
· First published by Will保哥
· When: 8 Mar 2010 10:32 PM
· Last revision by Ed Price MSFT
· When: 18 Mar 2010 6:33 PM
· Revisions: 2
· Comments: 1
Options
Can't find it? Write it!
Got Feedback?
Provide feedback or report inappropriate content
购买与安装SSL 凭证完全攻略(以IIS7 为例)(zh-TW)
Home > TechNet Articles > 购买与安装SSL凭证完全攻略(以IIS7为例)(zh-TW)
· Article
· History
购买与安装SSL 凭证完全攻略(以IIS7 为例)(zh-TW)
最近又要再次购买SSL凭证替客户安装在IIS7上(其实是IIS 7.5但介面一样),也乘着这次将过程做个完整记录,从建立凭证要求 、 购买凭证 、 识别凭证档类型 、 完成凭证要求 、 汇入中继凭证 、 设定站台系结等,让你按图施工、保证成功。
第1 步:建立凭证要求
要申请安装SSL凭证,必须先建立一个「 凭证要求档 」并寄给凭证核发单位(贩售凭证的公司),然后由信任的凭证配发单位进行凭证的建立,凭证核发后你会拿到2 ~ 3 个不同用途的凭证档。
进入IIS7 管理介面,在伺服器层级的IIS 区域找到一个「伺服器凭证」的功能点击进去
点击右侧选单的「建立凭证要求」按钮
接着输入一些关于你SSL凭证的注册资讯, 一般名称输入你的SSL网址, 组织输入你的公司名称(英文)
这个步骤保留预设值即可,一般来说位元长度选择1024 就很够了。
接着输入你要产生的「 凭证要求档 」档名与路径,按下完成后就会产生C:/certreq.txt档案。
第2 步:购买凭证
这时你就要选择一家信用可靠的凭证公司,然后向他们购买SSL凭证,购买时你必须将上一步骤产生的凭证要求档 ( C:/certreq.txt )寄给对方,对方就可以依据这个凭证要求档产生合法有效的凭证给你。
第3步: 识别凭证档类型
当凭证公司签发凭证几给你之后,通常至少会有「自我凭证」与「中继凭证」,有时后还会给你他们CA 根凭证,不过通常知名的CA 根凭证都会预设内建在你的作业系统中,所以通常不用特别安装。
如下图例,通常CA 单位在核发凭证时都会替不同的凭证档案命名,惯例如下:
· 通常在档名中有Root 字眼的凭证就是「CA 根凭证」
· 通常在档名中有SSL 字眼的凭证就是「中继凭证」
· 通常在档名中有Server 字眼的凭证就是「自我凭证」
不过,这只是惯例,有时后命名不见得是这样,如果你还是不清楚应该如何判断哪个档案属于那种凭证,你可以询问您购买的SSL 凭证厂商的业务洽询,或可参考以下说明。
如何判断是否为「CA根凭证」
将凭证档用滑鼠双击开启,并切换到[ 凭证路径页签 ],如果只有一笔资料那就是「根」凭证了。
如何判断是否为「中继凭证」
将凭证档用滑鼠双击开启,并切换到[ 凭证路径页签 ],如果你有看到2笔资料,且该资料在「根凭证」之下的话,那这张就是「中继凭证」了。
如何判断是否为「自我凭证」
将凭证档用滑鼠双击开启,并切换到[ 凭证路径页签 ],如果你有看到3笔资料,且该资料在「根凭证」之下有张「中继凭证」,在「中继凭证」还有一张用你申请的网址所命名的凭证,那这张就是未来要安装到IIS7 中的「自我凭证」档!
第4 步:完成凭证要求( 安装自我凭证)
此步骤非常重要,在执行「完成凭证要求」时的电脑,必须与你在「建立凭证要求」时的电脑一模一样,如果是不同台电脑就无法产生私密金钥(*.pfx),以致于无法安装凭证的情况,通常是安装完成后会看到凭证,但是按下F5 重新整理时该凭证就会立即消失。
进入IIS7 管理介面,在伺服器层级的IIS 区域找到一个「伺服器凭证」的功能点击进去
点击右侧选单的「完成凭证要求」按钮
接着在第一个栏位选取「 自我凭证档 」,并设定一组「好记的名称」,这里通常会设定你申请SSL凭证的网域名称。
接着你就会看到安装完成的凭证在中间视窗中出现,这时你按下F5 键重新整理如果项目还在的话那就代表你安装凭证成功了。
第5 步:汇入中继凭证
这个步骤就比较复杂了,要跳开IIS管理介面,先使用[开始] / [执行]并输入mmc开启主控台,并选取[档案] / [新增/移除嵌入式管理单元]功能
249
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
