windows-server-2012

SSL 憑證安裝攻略-Windows Server 2012 R2

如果您購買的 SSL 憑證欲安裝在 Windows Server 2012 R2 上使用,您可以參考以下步驟來進行安裝。(如何選購一張適合您的 SSL 憑證,可參考: 域名型 SSL (DVSSL) 和企業型 SSL (OVSSL),如何選擇?)

本文分為四個段落,如下:

一、CSR 產生
二、憑證安裝 (安裝 / 匯入)
三、憑證轉檔 PFX
四、憑證匯出(使用主控台(MMC) / 使用 Internet Information Services (IIS) 管理員)


一、CSR 產生

  1. 「開始」->「Internet Information Service (IIS) 管理員」。
    ssl windows server 2012
  2. 左方「連線」工作視窗中選取認證網域之伺服器後,於「功能檢視」視窗點選「IIS > 伺服器憑證」。
    ssl windows server 2012
  3. 點擊右方「建立憑證要求…」。
    ssl windows server 2012
  4. 輸入相關資訊。
    ssl windows server 2012
  5. 選擇「Microsoft RSA SChannel Cryptographic Provider」,位元長度「2048」。
    ssl windows server 2012
  6. 輸入要儲存的檔名,「完成」。
    ssl windows server 2012

 


二、憑證安裝

  • 安裝 (採用IIS 精靈產生CSR,請直接使用附檔名為『.cer』的格式完成安裝。)
  1. 「開始」 -> 「Internet Information Service (IIS) 管理員」。
    ssl windows server 2012
  2. 左方「連線」工作視窗中選取認證網域之伺服器後,於「功能檢視」視窗點選「IIS > 伺服器憑證」。
    ssl windows server 2012
  3. 點擊右方「完成憑證要求…」。
    ssl windows server 2012
  4. 「含有憑證授權單位回應的檔案名稱(R):」輸入要安裝的憑證。
    「好記的名稱(Y): 」輸入憑證名稱或自己好記的名字。
    「選取新憑證的儲存區」依個人喜好選擇。ssl windows server 2012
  5. 「確定」後即可看到憑證已安裝完成。
    ssl windows server 2012

 

  • 匯入(使用 OpenSSL 產生 CSR,請使用匯入)
  1. 點擊右方「匯入…」。
    ssl windows server 2012
  2. 「憑證檔案(.pfx)(C):」輸入要匯入的憑證檔(.pfx)路徑。
    「密碼(P):」輸入建立.pfx檔案時加密的密碼。
    「選取憑證儲存區」依個人喜好選擇。
    ssl windows server 2012
  3. 「確定」後即可看到憑證已安裝完成。
    ssl windows server 2012


三、憑證轉檔 PFX

若您是使用Linux產生的SSL的key與csr檔案,在簽發完成後會取得一個合法的 SSL crt 檔案,就必需將SSL key與取得的crt檔案轉為Windows IIS所使用的憑證pfx檔案。

需要的清單如下:

  • 憑證私鑰檔 (如key)
  • 憑證檔 (如cer、domain.crt)
  • 簽發者憑證檔 (如domain_CA.cer、domain_CA.crt) 等等

接著使用Openssl指令轉換為pkcs12格式,如下:

1-14

openssl pkcs12 -export -out 要儲存的名稱.pfx -inkey憑證私鑰檔.key -in憑證檔.cer -certfile簽發者憑證檔_CA.cer

 


四、憑證匯出

  • 使用主控台(MMC)
  1. 「開始」點擊執行後輸入mmc。
    ssl windows server 2012
  2. 點擊左上角「檔案」 -> 「新增/移除嵌入式管理員元(M)…」。
    ssl windows server 2012
  3. 尋找到「憑證」後點中間的「新增(A) >」。
    ssl windows server 2012
  4. 選擇「電腦帳戶(C)」。
    ssl windows server 2012
  5. 選擇「本機電腦(執行個這主控台的電腦)(L):」-> 「完成」。
    ssl windows server 2012
  6. 完成後可看到「憑證(本機電腦)」會出現在右邊方框內,點選「確定」。
    ssl windows server 2012
  7. 選擇「個人」 -> 「憑證」後可看到有安裝哪些憑證,點擊滑鼠右鍵 -> 「所有工作」 -> 「匯出」。
    ssl windows server 2012
  8. 「下一步」。
    ssl windows server 2012
  9. 選擇「是,匯出私密金鑰(Y)」。
    ssl windows server 2012
  10. 選擇「個人資訊交換,PKCS #12 (.PFX)(P)」,下方選擇依個人需求勾選。
    ssl windows server 2012
  11. 輸入要保護的密碼 -> 「下一步」。
    ssl windows server 2012
  12. 輸入要儲存憑證的路徑後「下一步(N)」。
    ssl windows server 2012
  13. 點選「完成」後,「確認」以關閉匯出成功之訊息。
    ssl windows server 2012

 

  • 使用 Internet Information Services (IIS) 管理員
  1. 點選右邊的「匯出…」。
    ssl windows server 2012
  2. 輸入要儲存憑證的路徑、輸入要保護的密碼 -> 「確定」。
    ssl windows server 2012

 

本文由 Cloudmax 匯智技術團隊撰寫提供。

    john
    16 Jul 2018
     5:45pm

    安裝 (採用IIS 精靈產生CSR,請直接使用附檔名為『.cer』的格式完成安裝。)
    使用這種方式來安裝,安裝好後,去其他選項後,再回到伺服器憑證畫面,剛剛認證完成的憑證會不見,請問是什麼問題呢?

      Cherry Lan
      17 Jul 2018
       4:51pm

      您好,
      請問您「建立憑証」與「完成憑証」是在相同的主機作業嗎?如果不是的話,有可能產生的私鑰不存在或不符合,在伺服器憑証重整時,安裝好的憑証就會立即消失。

      若您在操作上有遇到問題,可以來電 (02) 2718-7200,我們客服人員可以直接引導您排除問題及完成安裝唷!^^

    cih
    18 Dec 2020
     10:31am

    使用 OpenSSL 產生 CSR,我目前是使用此方式,請問憑證到期後,重新申請新憑證下來後的操作步驟也是和原先一樣嗎?謝謝告知,感恩!

      Cherry Lan
      7 Jan 2021
       12:57pm

      您好,
      重新申請新憑證下來後的操作步驟可參考如下:

      一、轉換憑證商提供之憑證格式
      先將憑證廠商提供之 「憑證公錀 CRT」+ OpenSSL產生之「憑證私錀 KEY」+憑證廠商提供之「中繼憑證 CA (可選)」+個人自訂「密碼」,轉換為「憑證檔案(.pfx)」。
      您可至 Cloudmax 匯智提供的 SSL 線上應用工具頁面進行轉檔,連結:https://www.cloudmax.com.tw/service/ssl-tools,點選「憑證轉檔」->「轉成PFX」。

      二、匯入
      操作步驟請參考本文二、憑證安裝說明中,「匯入(使用 OpenSSL 產生 CSR,請使用匯入)」此點說明。

      三、繫結網站
      憑證匯入完成後,調整 IIS 站台內的繫結,完成憑證與網站對應。

      以上說明,提供給您參考唷^^

    發表迴響