IIS SSL

• 請先安裝「憑證服務」元件，並完成根憑證建立
• 點取「開始」的「系統管理工具」執行「網際網路資訊服務(IIS)管理員」
• 展開「伺服器主機名稱」的「網站」，右鍵點取「預設的網站」的「內容」
• 點取標籤「目錄安全設定」中「安全通訊（區塊）」的「伺服器憑證」，開啟「網頁伺服器憑證精靈」點取「下一步」
• 在「伺服器憑證」中點取「建立新憑證」，點取「下一步」
• 在「延遲或立即要求」中點取「準備要求，但於稍後傳送」，再點取「下一步」
• 在「名稱及安全設定」中的「名稱」，設定有意義的名稱如公司全銜（或某服務專用等字樣），點取「下一步」
• 在「公司資訊」中，設定「公司」及「單位」名稱，點取「下一步」
• 在「您網站的一般名稱」中的「一般名稱」，請將使用該憑證的主機各種名稱以「,」區隔設定，點取「下一步」
• 如your.local,your.com.tw,www.your.com.tw,server1,server1.your.local,mail.your.local等
• 若有Exchange Server 2007，請以Exchange Power Shell建立SSL憑證，以便同時用在SMTP、POP3及IMAP4及各SSL上
• 在「地理資訊」中，設定「國家(地區)」、「省/州」及「城市/位置」名稱，點取「下一步」
• 在「憑證要求檔案名稱」，設定「檔案名稱(預設為c:\certreq.txt)」(及儲放路徑)，點取「下一步」
• 點取「下一步」及「完成」後完成憑證建立
• 進入「憑證服務」網站(http://your.local/certsrv/)
• 點取「要求憑證」
• 點取「進階憑證要求」
• 點取「用 Base-64 編碼的 CMC 或 PKCS #10 檔案來提交憑證要求，或用 Base-64 編碼的 PKCS #7 檔案提交更新要求。」
• 開啟(預設)c:\certreq.txt，將內容複製並貼上於「Base-64 編碼的 憑證要求 (CMC or PKCS #10 or PKCS #7):」的右邊空白框處，點取「提交」
• 在「憑證已發出」中點取「DER編碼」後，點取「下載憑證」，將其儲放在c:\下
• 回到仍展開的「網際網路資訊服務(IIS)管理員」
• 展開「伺服器主機名稱」的「網站」，右鍵點取「預設的網站」的「內容」
• 點取標籤「目錄安全設定」中「安全通訊（區塊）」的「伺服器憑證」，開啟「網頁伺服器憑證精靈」點取「下一步」
• 在「擱置的憑證要求」中點取「處理擱置要求及安裝憑證」，點取「下一步」
• 在「處理擱置要求」中的「路徑及檔案名稱」，請指向剛儲存的憑證，點取「下一步」
• 在「SSL連接埠」中，設定「這個網站應該使用的SSL連接埠(預設為443)」，點取「下一步」
• 點取「下一步」再點取「完成」，完成憑證安裝
• 將所有憑證的檔案刪除