SSL 憑證安裝攻略-Windows Server 2008 R2

如果您購買的 SSL 憑證欲安裝在 Windows Server 2008 R2 上使用,您可以參考以下步驟來進行安裝。(如何選購一張適合您的 SSL 憑證,可參考: 域名型 SSL (DVSSL) 和企業型 SSL (OVSSL),如何選擇?)

本文分為四個段落,如下:

一、CSR 產生
二、憑證安裝 (安裝 / 匯入)
三、憑證轉檔 PFX
四、憑證匯出(使用主控台(MMC) / 使用 Internet Information Services (IIS) 管理員)


一、CSR 產生

  1. 「開始」->「系統管理工具」->「Internet Information Service (IIS) 管理員」。
    ssl-Windows Server 2008 R2
  2. 左方「連線」工作視窗中選取認證網域之伺服器後,於「功能檢視」視窗點選「IIS > 伺服器憑證」。
    ssl-Windows Server 2008 R2
  3. 點擊右方「建立憑證要求…」。
    ssl-Windows Server 2008 R2
  4. 輸入相關資訊。
    ssl-Windows Server 2008 R2
  5. 選擇「Microsoft RSA SChannel Cryptographic Provider」,位元長度「2048」。
    ssl-Windows Server 2008 R2
  6. 輸入要儲存的檔名,「完成」。
    ssl-Windows Server 2008 R2

 


二、憑證安裝

  • 安裝
  1. 「開始」 -> 「系統管理工具」 -> 「Internet Information Service (IIS) 管理員」。
    ssl-Windows Server 2008 R2
  2. 左方「連線」工作視窗中選取認證網域之伺服器後,於「功能檢視」視窗點選「IIS > 伺服器憑證」。
    ssl-Windows Server 2008 R2
  3. 點擊右方「完成憑證要求…」。
    ssl-Windows Server 2008 R2
  4. 「確定」後即可看到憑證已安裝完成。
    ssl-Windows Server 2008 R2

 

  • 匯入(使用 OpenSSL 產生 CSR,請使用匯入)
  1. 點擊右方「匯入…」。
    ssl-Windows Server 2008 R2
  2. 「憑證檔案(.pfx)(C):」輸入要匯入的憑證檔(.pfx)路徑。
    「密碼(P):」輸入建立.pfx檔案時加密的密碼。
    ssl-Windows Server 2008 R2
  3. 「確定」後即可看到憑證已安裝完成。
    ssl-Windows Server 2008 R2


三、憑證轉檔 PFX

若您是使用Linux產生的SSL的key與csr檔案,在簽發完成後會取得一個合法的 SSL crt 檔案,就必需將SSL key與取得的crt檔案轉為Windows IIS所使用的憑證pfx檔案。

需要的清單如下:

  • 憑證私鑰檔 (如key)
  • 憑證檔 (如cer、domain.crt)
  • 簽發者憑證檔 (如domain_CA.cer、domain_CA.crt) 等等

接著使用Openssl指令轉換為pkcs12格式,如下:

openssl pkcs12 -export -out 要儲存的名稱.pfx -inkey憑證私鑰檔.key -in憑證檔.cer -certfile簽發者憑證檔_CA.cer

 


四、憑證匯出

  • 使用主控台(MMC)
  1. 「開始」點擊執行後輸入mmc。
    ssl-Windows Server 2008 R2
  2. 點擊左上角「檔案」 -> 「新增/移除嵌入式管理員元(M)…」。
    ssl-Windows Server 2008 R2
  3. 尋找到「憑證」後點中間的「新增(A) >」。
    ssl-Windows Server 2008 R2
  4. 選擇「電腦帳戶(C)」。
    ssl-Windows Server 2008 R2
  5. 選擇「本機電腦(執行個這主控台的電腦)(L):」 -> 「完成」。
    ssl-Windows Server 2008 R2
  6. 完成後可看到「憑證(本機電腦)」會出現在右邊方框內,點選「確定」。
    ssl-Windows Server 2008 R2
  7. 選擇「個人」 -> 「憑證」後可看到有安裝哪些憑證,點擊滑鼠右鍵 -> 「所有工作」 -> 「匯出」。
    ssl-Windows Server 2008 R2
  8. 「下一步」。
    ssl-Windows Server 2008 R2
  9. 選擇「是,匯出私密金鑰(Y)」。
    ssl-Windows Server 2008 R2
  10. 選擇「個人資訊交換,PKCS #12 (.PFX)(P)」,下方選擇依個人需求勾選。
    ssl-Windows Server 2008 R2
  11. 輸入要保護的密碼 -> 「下一步」。
    ssl-Windows Server 2008 R2
  12. 輸入要儲存憑證的路徑後「下一步(N)」。
    ssl-Windows Server 2008 R2
  13. 點選「完成」後,「確認」以關閉匯出成功之訊息。
    ssl-Windows Server 2008 R2

 

  • 使用 Internet Information Services (IIS) 管理員
  1. 點選右邊的「匯出…」。
    ssl-Windows Server 2008 R2
  2. 輸入要儲存憑證的路徑、輸入要保護的密碼 -> 「確定」。
    ssl-Windows Server 2008 R2

 

本文由 Cloudmax 匯智技術團隊撰寫提供。