windows-server-2012

SSL 憑證安裝攻略-Windows Server 2012 R2

如果您購買的 SSL 憑證欲安裝在 Windows Server 2012 R2 上使用,您可以參考以下步驟來進行安裝。(如何選購一張適合您的 SSL 憑證,可參考: 域名型 SSL (DVSSL) 和企業型 SSL (OVSSL),如何選擇?)

本文分為四個段落,如下:

一、CSR 產生
二、憑證安裝 (安裝 / 匯入)
三、憑證轉檔 PFX
四、憑證匯出(使用主控台(MMC) / 使用 Internet Information Services (IIS) 管理員)


一、CSR 產生

  1. 「開始」->「Internet Information Service (IIS) 管理員」。
    ssl windows server 2012
  2. 左方「連線」工作視窗中選取認證網域之伺服器後,於「功能檢視」視窗點選「IIS > 伺服器憑證」。
    ssl windows server 2012
  3. 點擊右方「建立憑證要求…」。
    ssl windows server 2012
  4. 輸入相關資訊。
    ssl windows server 2012
  5. 選擇「Microsoft RSA SChannel Cryptographic Provider」,位元長度「2048」。
    ssl windows server 2012
  6. 輸入要儲存的檔名,「完成」。
    ssl windows server 2012

 


二、憑證安裝

  • 安裝 (採用IIS 精靈產生CSR,請直接使用附檔名為『.cer』的格式完成安裝。)
  1. 「開始」 -> 「Internet Information Service (IIS) 管理員」。
    ssl windows server 2012
  2. 左方「連線」工作視窗中選取認證網域之伺服器後,於「功能檢視」視窗點選「IIS > 伺服器憑證」。
    ssl windows server 2012
  3. 點擊右方「完成憑證要求…」。
    ssl windows server 2012
  4. 「含有憑證授權單位回應的檔案名稱(R):」輸入要安裝的憑證。
    「好記的名稱(Y): 」輸入憑證名稱或自己好記的名字。
    「選取新憑證的儲存區」依個人喜好選擇。ssl windows server 2012
  5. 「確定」後即可看到憑證已安裝完成。
    ssl windows server 2012

 

  • 匯入(使用 OpenSSL 產生 CSR,請使用匯入)
  1. 點擊右方「匯入…」。
    ssl windows server 2012
  2. 「憑證檔案(.pfx)(C):」輸入要匯入的憑證檔(.pfx)路徑。
    「密碼(P):」輸入建立.pfx檔案時加密的密碼。
    「選取憑證儲存區」依個人喜好選擇。
    ssl windows server 2012
  3. 「確定」後即可看到憑證已安裝完成。
    ssl windows server 2012


三、憑證轉檔 PFX

若您是使用Linux產生的SSL的key與csr檔案,在簽發完成後會取得一個合法的 SSL crt 檔案,就必需將SSL key與取得的crt檔案轉為Windows IIS所使用的憑證pfx檔案。

需要的清單如下:

  • 憑證私鑰檔 (如key)
  • 憑證檔 (如cer、domain.crt)
  • 簽發者憑證檔 (如domain_CA.cer、domain_CA.crt) 等等

接著使用Openssl指令轉換為pkcs12格式,如下:

1-14

openssl pkcs12 -export -out 要儲存的名稱.pfx -inkey憑證私鑰檔.key -in憑證檔.cer -certfile簽發者憑證檔_CA.cer

 


四、憑證匯出

  • 使用主控台(MMC)
  1. 「開始」點擊執行後輸入mmc。
    ssl windows server 2012
  2. 點擊左上角「檔案」 -> 「新增/移除嵌入式管理員元(M)…」。
    ssl windows server 2012
  3. 尋找到「憑證」後點中間的「新增(A) >」。
    ssl windows server 2012
  4. 選擇「電腦帳戶(C)」。
    ssl windows server 2012
  5. 選擇「本機電腦(執行個這主控台的電腦)(L):」-> 「完成」。
    ssl windows server 2012
  6. 完成後可看到「憑證(本機電腦)」會出現在右邊方框內,點選「確定」。
    ssl windows server 2012
  7. 選擇「個人」 -> 「憑證」後可看到有安裝哪些憑證,點擊滑鼠右鍵 -> 「所有工作」 -> 「匯出」。
    ssl windows server 2012
  8. 「下一步」。
    ssl windows server 2012
  9. 選擇「是,匯出私密金鑰(Y)」。
    ssl windows server 2012
  10. 選擇「個人資訊交換,PKCS #12 (.PFX)(P)」,下方選擇依個人需求勾選。
    ssl windows server 2012
  11. 輸入要保護的密碼 -> 「下一步」。
    ssl windows server 2012
  12. 輸入要儲存憑證的路徑後「下一步(N)」。
    ssl windows server 2012
  13. 點選「完成」後,「確認」以關閉匯出成功之訊息。
    ssl windows server 2012

 

  • 使用 Internet Information Services (IIS) 管理員
  1. 點選右邊的「匯出…」。
    ssl windows server 2012
  2. 輸入要儲存憑證的路徑、輸入要保護的密碼 -> 「確定」。
    ssl windows server 2012

 

本文由 Cloudmax 匯智技術團隊撰寫提供。

發表迴響