向certificate server 申請web-site 憑證
TRANSCRIPT
向 Certificate Server 申請 Web-site 憑證
以系統管理者的身份登入
Windows 2000 Server 作業
系統,進入「控制台」點選
「系統管理工具」再點選
「Internet 服務管理員」,
以滑鼠右鍵點選欲申請憑證
的 Web Site,選擇「內容」選項。
接下來選擇「目錄安全設定」
的項目,按下「伺服器憑證」按鈕。
在 Web Site 尚未有憑證的情
況下,此時 Web 伺服器憑證
精靈啟動,開始建立新憑證或指派已有的憑證。
向 Certificate Server 申請
伺服器憑證,所以此處選擇「建立新憑證」。
目前只有「準備要求,但稍後再傳送」的選項可以點選。
此處為新憑證命名(檔名)。
然後輸入公司及單位名稱。
並將 Web Site 的網址輸入。
隨後會將上述資訊編碼為
CSR(Certificate Signature
Request)檔案,此檔案內容在
向 Certificate Server 申請憑證時必須提出。
最後代表已完成 CSR 建立,其
內含前述所設定之 Web Site的相關資訊。
最後輸入地區位置。
檔案內容是一連串編碼過的
文字,我們要先標示這些文字
複製到剪貼簿,在稍後向
Certificate Server 申請憑證
使用。
完成 Web Site 憑證精靈程序
之後,可以到方才建立 CSR 的
位置開啟此文字檔
正完成 Web 伺服器憑證精靈程序。
接下來,在瀏覽器網址輸入http://Certificate Server/certsrv/
與 Certificate Server 連線申
請憑證,在左邊畫面出現時選取
「要求憑證」選項。
由於前面步驟所產生的 CSR 是
以 Base64 的編碼方式產生文字
檔,所以選擇「使用 Base64 編碼的檔案來提交憑證要求」。
要申請的是 Web Site 憑證,則在此選擇「進階要求」選項。
接下來將先前所複製的文字內
容貼到此處,再選擇「提交」,
此步驟將之前設定的 Web Site資訊提交做為憑證申請之用。
由 於 先 前 已 將 Certificate
Server 設定為自動簽發,所以提交後便可「下載 CA 憑證」。
然後將下載憑證儲存到磁碟。
下載成功之後,下個步驟即到
「Internet 服務管理員」再度
以滑鼠右鍵點選欲申請憑證的
Web-site,選擇「內容」選項中
的「目錄安全設定」項目,按下「伺服器憑證」進行憑證安裝。
Web 伺服器憑證精靈再次啟動,按「下一步」指派已有的憑證。
選擇「處理擱置要求及安裝憑
證」;接下來指定方才所下載的憑證之資料路徑
在此輸入先前向 CertificateServer申請到的下載憑證檔名。
可以檢視憑證的內容。
憑證精靈便將 Web Site 伺服器憑證安裝在此網站之下。
再回到「目錄安全設定」項目,
按下「編輯」來進行 SSL 的相關
設定。勾選「必須使用安全通道
(SSL)」才能啟動 Web Site 憑證
之作用,而我們自行架設的
Certificate Server 的根憑證
則必須加入信任清單,SSL 才能
正常運作。
在此選擇「從存放區新增」來將
Certificate Server 的根憑證加入信任清單。
存放區中有許多 Windows 預設
的具有公信力的憑證授權單位
清單,而由於已經向自行架設的
Certificate Server 申請安裝
了 Web-site 伺服器憑證,因此
其根憑證也在此清單內,選取後
按下「確定」便可將自行架設的
Certificate Server 的根憑證加入信任清單。
憑證信任清單精靈自動啟動。
再來為此信任清單命名,再繼續「下一步」。
最後,便成功的將自行架設的
Certificate Server 的根憑證
加入信任清單之中。如此一來,
就可以使用 SSL 做為 Web Site的通訊加密管道了。
已加入信任清單之中。