- 請先安裝「憑證服務」元件,並完成根憑證建立
- 點取「開始」的「系統管理工具」執行「網際網路資訊服務(IIS)管理員」
- 展開「伺服器主機名稱」的「網站」,右鍵點取「預設的網站」的「內容」
- 點取標籤「目錄安全設定」中「安全通訊(區塊)」的「伺服器憑證」,開啟「網頁伺服器憑證精靈」點取「下一步」
- 在「伺服器憑證」中點取「建立新憑證」,點取「下一步」
- 在「延遲或立即要求」中點取「準備要求,但於稍後傳送」,再點取「下一步」
- 在「名稱及安全設定」中的「名稱」,設定有意義的名稱如公司全銜(或某服務專用等字樣),點取「下一步」
- 在「公司資訊」中,設定「公司」及「單位」名稱,點取「下一步」
- 在「您網站的一般名稱」中的「一般名稱」,請將使用該憑證的主機各種名稱以「,」區隔設定,點取「下一步」
- 如your.local,your.com.tw,www.your.com.tw,server1,server1.your.local,mail.your.local等
- 若有Exchange Server 2007,請以Exchange Power Shell建立SSL憑證,以便同時用在SMTP、POP3及IMAP4及各SSL上
- 在「地理資訊」中,設定「國家(地區)」、「省/州」及「城市/位置」名稱,點取「下一步」
- 在「憑證要求檔案名稱」,設定「檔案名稱(預設為c:\certreq.txt)」(及儲放路徑),點取「下一步」
- 點取「下一步」及「完成」後完成憑證建立
- 進入「憑證服務」網站(http://your.local/certsrv/)
- 點取「要求憑證」
- 點取「進階憑證要求」
- 點取「用 Base-64 編碼的 CMC 或 PKCS #10 檔案來提交憑證要求,或用 Base-64 編碼的 PKCS #7 檔案提交更新要求。」
- 開啟(預設)c:\certreq.txt,將內容複製並貼上於「Base-64 編碼的 憑證要求 (CMC or PKCS #10 or PKCS #7):」的右邊空白框處,點取「提交」
- 在「憑證已發出」中點取「DER編碼」後,點取「下載憑證」,將其儲放在c:\下
- 回到仍展開的「網際網路資訊服務(IIS)管理員」
- 展開「伺服器主機名稱」的「網站」,右鍵點取「預設的網站」的「內容」
- 點取標籤「目錄安全設定」中「安全通訊(區塊)」的「伺服器憑證」,開啟「網頁伺服器憑證精靈」點取「下一步」
- 在「擱置的憑證要求」中點取「處理擱置要求及安裝憑證」,點取「下一步」
- 在「處理擱置要求」中的「路徑及檔案名稱」,請指向剛儲存的憑證,點取「下一步」
- 在「SSL連接埠」中,設定「這個網站應該使用的SSL連接埠(預設為443)」,點取「下一步」
- 點取「下一步」再點取「完成」,完成憑證安裝
- 將所有憑證的檔案刪除
show code js
2012年12月19日 星期三
IIS SSL
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言