如果您購買的 SSL 憑證欲安裝在 Windows Server 2008 R2 上使用,您可以參考以下步驟來進行安裝。(如何選購一張適合您的 SSL 憑證,可參考: 域名型 SSL (DVSSL) 和企業型 SSL (OVSSL),如何選擇?)
本文分為四個段落,如下:
一、CSR 產生
二、憑證安裝 (安裝 / 匯入)
三、憑證轉檔 PFX
四、憑證匯出(使用主控台(MMC) / 使用 Internet Information Services (IIS) 管理員)
一、CSR 產生
- 「開始」->「系統管理工具」->「Internet Information Service (IIS) 管理員」。
- 左方「連線」工作視窗中選取認證網域之伺服器後,於「功能檢視」視窗點選「IIS > 伺服器憑證」。
- 點擊右方「建立憑證要求…」。
- 輸入相關資訊。
- 選擇「Microsoft RSA SChannel Cryptographic Provider」,位元長度「2048」。
- 輸入要儲存的檔名,「完成」。
二、憑證安裝
- 「開始」 -> 「系統管理工具」 -> 「Internet Information Service (IIS) 管理員」。
- 左方「連線」工作視窗中選取認證網域之伺服器後,於「功能檢視」視窗點選「IIS > 伺服器憑證」。
- 點擊右方「完成憑證要求…」。
- 「確定」後即可看到憑證已安裝完成。
- 匯入(使用 OpenSSL 產生 CSR,請使用匯入)
- 點擊右方「匯入…」。
- 「憑證檔案(.pfx)(C):」輸入要匯入的憑證檔(.pfx)路徑。
「密碼(P):」輸入建立.pfx檔案時加密的密碼。
- 「確定」後即可看到憑證已安裝完成。
三、憑證轉檔 PFX
若您是使用Linux產生的SSL的key與csr檔案,在簽發完成後會取得一個合法的 SSL crt 檔案,就必需將SSL key與取得的crt檔案轉為Windows IIS所使用的憑證pfx檔案。
需要的清單如下:
- 憑證私鑰檔 (如key)
- 憑證檔 (如cer、domain.crt)
- 簽發者憑證檔 (如domain_CA.cer、domain_CA.crt) 等等
接著使用Openssl指令轉換為pkcs12格式,如下:
openssl pkcs12 -export -out 要儲存的名稱.pfx -inkey憑證私鑰檔.key -in憑證檔.cer -certfile簽發者憑證檔_CA.cer
四、憑證匯出
- 「開始」點擊執行後輸入mmc。
- 點擊左上角「檔案」 -> 「新增/移除嵌入式管理員元(M)…」。
- 尋找到「憑證」後點中間的「新增(A) >」。
- 選擇「電腦帳戶(C)」。
- 選擇「本機電腦(執行個這主控台的電腦)(L):」 -> 「完成」。
- 完成後可看到「憑證(本機電腦)」會出現在右邊方框內,點選「確定」。
- 選擇「個人」 -> 「憑證」後可看到有安裝哪些憑證,點擊滑鼠右鍵 -> 「所有工作」 -> 「匯出」。
- 「下一步」。
- 選擇「是,匯出私密金鑰(Y)」。
- 選擇「個人資訊交換,PKCS #12 (.PFX)(P)」,下方選擇依個人需求勾選。
- 輸入要保護的密碼 -> 「下一步」。
- 輸入要儲存憑證的路徑後「下一步(N)」。
- 點選「完成」後,「確認」以關閉匯出成功之訊息。
- 使用 Internet Information Services (IIS) 管理員
- 點選右邊的「匯出…」。
- 輸入要儲存憑證的路徑、輸入要保護的密碼 -> 「確定」。
本文由 Cloudmax 匯智技術團隊撰寫提供。
