How TO：架設 Certificate Services & 設定IIS網站SSL,part II

我們剛剛已經產生完憑證申請的檔案了。
所以接下來就要跟CA申請憑證了。

一、架設Certificate Services
二、產生憑證申請
三、向CA申請憑證
四、CA核發憑證
五、下載憑證
六、將憑證安裝至IIS的網站上

三、向CA申請憑證

在我們的機器上，輸入CA的網址：http://ca機器名稱/CertSrv/，點選「要求憑證」。

點選「進階憑證要求」。

點選「用 Base-64 編碼的 CMC 或 PKCS #10 檔案來提交憑證要求，或用 Base-64 編碼的 PKCS #7 檔案提交更新要求」

把我們之前產生的那個文字檔貼上來

申請完了，接下來就等CA把憑證發給我們。我們在回來這裡下載。

回到CA的首頁：http://ca機器名稱/CertSrv/，點選「檢視擱置中的憑證要求狀態」

可以看到我們剛剛提出的申請，點選「已儲存要求的憑證」。

可以看到我們的申請還在擱置中，代表還沒處理好。繼續等吧。

四、CA核發憑證
因為我們的CA是自己架設的，如果我們不去核發憑證，是不會有人幫我們發行的。

在CA那台機器上，控制台->系統管理工具->憑證授權單位，擱置的要求裡面，多了一個我們剛剛提出的申請。

在要發行的項目上面，按右鍵->所有工作->發行。

剛剛那個項目就已經跑到「已發出的憑證」裡面了

這個時候，憑證已經發出了，我們就要上去CA把憑證抓下來囉!!
下一步：五、下載憑證

參考資料

Windows Server 筆記：設定IIS的SSL
Windows 2003 核發自己的 IIS SSL 憑證步驟
Certificate Services
How To：在網頁伺服器上設定 SSL
建置安全的 ASP.NET 應用程式：驗證、授權和安全通訊

如果您覺得這篇文章不錯的話，就推薦一下吧！