How TO:架設 Certificate Services & 設定IIS網站SSL,part I
How TO:架設 Certificate Services & 設定IIS網站SSL,part I
利用假日的時間,在Windows Server 2003上架設 Certificate Services,並設定IIS網站SSL。
截了一些圖,順便做個筆記。
一、架設Certificate Services
二、產生憑證申請
三、向CA申請憑證
四、CA核發憑證
五、下載憑證
六、將憑證安裝至IIS的網站上
運作方式上,應該有兩台機器,一台是CA,一台是我們自己的機器(Web Server),
如果想在Web Server上面裝CA,也是可以。
在要安裝CA的那一台機器,先到控制台->新增或移除程式->新增或移除Windows元件:
勾選Certificate Services,並按確定。
(如果沒有安裝IIS,同時必須要勾選IIS)
選擇獨立根CA
輸入CA的名稱,取正式一點的名稱
都用預設值
開始安裝
安裝完畢
這個時候,我們自己架設的CA已經架設完畢。
控制台->系統管理工具->憑證授權單位,可以看到CA發出的授權等等,目前都是空的。
在我們自己的機器,打開IIS的管理介面,在網站上按右鍵->內容
選擇目錄安全設定->伺服器憑證
下一步
建立新憑證
準備要求但稍後傳送
為您的網站取一個正式的名稱,位元長度選擇預設的512
輸入公司正式的名稱及部門名稱
這個名稱算是整個申請步驟最重要的一步:
如果我網站的位址是www.xxx.aa.cc,就要在這裡輸入www.xxx.aa.cc。
輸入後未來若更改,就要再跟CA申請一次(如果是跟CA公司買,就要再付一次錢啦!)
不要輸入www.xxx.aa.cc/bbb/這種目錄名稱。
輸入所在位置
IIS將會產生一個憑證的要求,把他存起來。
如果資料沒問題的話,就按下一步
完成。申請憑證要求的檔案已經建立完成。
此時去剛剛存檔的地方,把那個文字檔打開,
裡面應該會看到一堆亂碼,待會需要用到這個喔!!
下一步:三、向CA申請憑證
參考資料
Windows Server 筆記:設定IIS的SSL
Windows 2003 核發自己的 IIS SSL 憑證步驟
Certificate Services
How To:在網頁伺服器上設定 SSL
建置安全的 ASP.NET 應用程式:驗證、授權和安全通訊
SQL Server 2005 enable remote connections
How TO:架設 Certificate Services & 設定IIS網站SSL,part II 
How TO:架設 Certificate Services & 設定IIS網站SSL,part III 
向CA申請憑證