向CA申請憑證
在這篇捍衛資傳安全的SSL,
XO老師提出了一個需求。
那我們今天就來利用這個CAcert.org來設定IIS的SSL吧!
首先,要先註冊,
這個註冊還真的有點困難,光是密碼的部分,我就弄了好久。
必須:有大寫、有小寫、跟其他符號有的沒的。
註冊完之後,點選右邊的Domains->add,輸入網站Domain的名稱
要注意這裡的Domain要真實世界可以連線的Domain,千萬不要用自己內部的Domain
選擇您的信箱,只有這幾個選擇=_=,他會寄確認信到這個信箱,所以一定要選對。
如果是內部自己private的Domain他就沒辦法寄信給你啦!!
Domain建立好了,去收信吧!
信箱內果然有CAcert.org寄的信,點選連結吧!
連結會導到CAcert.org的網站,點選「Verity this domain」
Domain確認成功了
點選Domains->View,果然看到我們建立的那個Domain了
接下來,我們就要跟CAcert.org提出申請了。
首先準備好你的憑證申請檔案,如果不知道怎麼產生的,請看下面這篇:
How TO:架設 Certificate Services & 設定IIS網站SSL,part I - 產生憑證申請
點選Server Certificates->New
在網頁下面的輸入方塊,貼上我們產生的憑證申請資料,按Submit
確認無誤,按Submit
接下來跟我們之前在Windows Certificate Services上面下載憑證不太一樣,
從----BEGIN 到-----END整塊都複製下來
將複製下來的資料,存成文字檔,附檔名改成.cer
接下來的步驟,跟之前的將憑證安裝至IIS的網站上差不多。
在IIS網站,右鍵內容->目錄安全設定->伺服器憑證
下一步
點選「處理擱置要求及安裝憑證」
選取我們剛剛建立的.cer檔案
發照者是「CA Cert Signing Authority」
完成
SSL連接埠,變成可修改的狀態了,填入預設的443
延伸閱讀:
因為我自己是用ADSL上網的,也沒有自己的domain,
所以
1.先利用no-ip設定好IP與Domain的對應。
2.在IIS內建的smtp server設定,讓CAcert.org寄給我們的信可以收到
(建立使用者帳號,設定網域的別名即可)
How TO:架設 Certificate Services & 設定IIS網站SSL,part II 
How TO:架設 Certificate Services & 設定IIS網站SSL,part III 
How TO:架設 Certificate Services & 設定IIS網站SSL,part I 
SQL Server 2005 enable remote connections