如果您購買的 SSL 憑證欲安裝在 Windows Server 2012 R2 上使用，您可以參考以下步驟來進行安裝。（如何選購一張適合您的 SSL 憑證，可參考： 域名型 SSL (DVSSL) 和企業型 SSL (OVSSL)，如何選擇？)

本文分為四個段落，如下：

一、CSR 產生
二、憑證安裝 （安裝 / 匯入）
三、憑證轉檔 PFX
四、憑證匯出（使用主控台（MMC） / 使用 Internet Information Services (IIS) 管理員）

一、CSR 產生

1. 「開始」->「Internet Information Service (IIS) 管理員」。
   
2. 左方「連線」工作視窗中選取認證網域之伺服器後，於「功能檢視」視窗點選「IIS > 伺服器憑證」。
   
3. 點擊右方「建立憑證要求…」。
   
4. 輸入相關資訊。
   
5. 選擇「Microsoft RSA SChannel Cryptographic Provider」，位元長度「2048」。
   
6. 輸入要儲存的檔名，「完成」。
   

二、憑證安裝

• 安裝 (採用IIS 精靈產生CSR，請直接使用附檔名為『.cer』的格式完成安裝。)

1. 「開始」 -> 「Internet Information Service (IIS) 管理員」。
   
2. 左方「連線」工作視窗中選取認證網域之伺服器後，於「功能檢視」視窗點選「IIS > 伺服器憑證」。
   
3. 點擊右方「完成憑證要求…」。
   
4. 「含有憑證授權單位回應的檔案名稱(R):」輸入要安裝的憑證。
   「好記的名稱(Y): 」輸入憑證名稱或自己好記的名字。
   「選取新憑證的儲存區」依個人喜好選擇。
5. 「確定」後即可看到憑證已安裝完成。
   

• 匯入(使用 OpenSSL 產生 CSR，請使用匯入)

1. 點擊右方「匯入…」。
   
2. 「憑證檔案(.pfx)(C):」輸入要匯入的憑證檔(.pfx)路徑。
   「密碼(P):」輸入建立.pfx檔案時加密的密碼。
   「選取憑證儲存區」依個人喜好選擇。
   
3. 「確定」後即可看到憑證已安裝完成。
   

三、憑證轉檔 PFX

若您是使用Linux產生的SSL的key與csr檔案，在簽發完成後會取得一個合法的 SSL crt 檔案，就必需將SSL key與取得的crt檔案轉為Windows IIS所使用的憑證pfx檔案。

需要的清單如下：

• 憑證私鑰檔 (如key)
• 憑證檔 (如cer、domain.crt)
• 簽發者憑證檔 (如domain_CA.cer、domain_CA.crt) 等等

接著使用Openssl指令轉換為pkcs12格式，如下：

openssl pkcs12 -export -out 要儲存的名稱.pfx -inkey憑證私鑰檔.key -in憑證檔.cer -certfile簽發者憑證檔_CA.cer

四、憑證匯出

• 使用主控台（MMC）

1. 「開始」點擊執行後輸入mmc。
   
2. 點擊左上角「檔案」 -> 「新增/移除嵌入式管理員元(M)…」。
   
3. 尋找到「憑證」後點中間的「新增(A) >」。
   
4. 選擇「電腦帳戶(C)」。
   
5. 選擇「本機電腦(執行個這主控台的電腦)(L):」-> 「完成」。
   
6. 完成後可看到「憑證(本機電腦)」會出現在右邊方框內，點選「確定」。
   
7. 選擇「個人」 -> 「憑證」後可看到有安裝哪些憑證，點擊滑鼠右鍵 -> 「所有工作」 -> 「匯出」。
   
8. 「下一步」。
   
9. 選擇「是，匯出私密金鑰(Y)」。
   
10. 選擇「個人資訊交換，PKCS #12 (.PFX)(P)」，下方選擇依個人需求勾選。
    
11. 輸入要保護的密碼 -> 「下一步」。
    
12. 輸入要儲存憑證的路徑後「下一步(N)」。
    
13. 點選「完成」後，「確認」以關閉匯出成功之訊息。
    

• 使用 Internet Information Services (IIS) 管理員

1. 點選右邊的「匯出…」。
   
2. 輸入要儲存憑證的路徑、輸入要保護的密碼 -> 「確定」。
   

本文由 Cloudmax 匯智技術團隊撰寫提供。

.tw 系列網域

註冊 / 轉入每年只要 $550

了解更多