文章編號: 232137 - 上次校閱: 2005年2月16日 - 版次: 2.0

如何匯入伺服器憑證到 Internet Information Services 5.0 中使用

Retired KB Article依現狀不再更新的知識庫內容免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
本文曾發行於 CHT232137
全部展開 | 全部摺疊

結論

使用 Internet Information Services (IIS) 5.0 版時,您可能想要還原伺服器憑證,例如,當您在 Web 伺服陣列中從一個網站移轉到另一個伺服器時。藉由使用 Windows 2000 及 IIS 5.0 所提供的「網站憑證精靈」及「憑證管理員匯入精靈」,您可以輕鬆完成此項工作。

其他相關資訊

如果要完成這項操作,您在 PFX 檔案中必須有一份伺服器憑證 (及私密金鑰) 的備份。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
232136? (http://support.microsoft.com/kb/232136/ ) 如何替 Internet Information Services 5.0 伺服器認證製作備份
您必須能夠存取「憑證」嵌入式管理單元,並將其設定為從本機電腦檢視電腦憑證 (雖然這項操作也可以遠端執行)。

如果要檢視本機電腦上的憑證存放區,請執行下列步驟:
  1. 按一下 [開始],再按一下 [執行]
  2. 輸入 MMC.EXE,再按一下 [確定]
  3. 在新建立的 MMC 中按一下 [主控台],再按 [新增/移除嵌入式管理單元]
  4. 在新視窗中,按一下 [新增]
  5. 反白顯示 [憑證] 嵌入式管理單元,再按一下 [新增]
  6. 選擇 [電腦帳戶] 選項,並按一下 [下一步]
  7. 在下個畫面上選取 [本機電腦],再按一下 [完成]
  8. 按一下 [關閉],再按一下 [確定]
  9. 您現在已新增了「憑證」嵌入式管理單元,這可讓您與電腦憑證存放區中的任何憑證搭配使用。您可能想要儲存這個 MMC 以供稍後使用。
既然您可以存取「憑證」嵌入式管理單元,便可以使用下列步驟將伺服器憑證匯入電腦中的憑證存放區:
  1. 開啟「憑證」(本機電腦) 嵌入式管理單元,並先後瀏覽至 [個人] 以及 [憑證]

    注意:可能未列出「憑證」。如果未列出,則是因為尚未安裝任何憑證。
  2. [憑證] 上按一下滑鼠右鍵 (如果沒有任何選項,則在 [個人] 上按一下滑鼠右鍵)。
  3. 選擇 [所有工作],再按一下 [匯入]
  4. 當精靈啟動時,按一下 [下一步]。瀏覽到您建立的 PFX 檔案,其中包含您的伺服器憑證及私密金鑰。按一下 [下一步]
  5. 輸入您在建立 PFX 檔案時設定的密碼。如果您想要再次從這部電腦匯出金鑰組,請確定已選取 [將金鑰標記為可匯出]。若要作為額外的安全性措施,您也可以將這個選項保持未選取的狀態,以確保沒有人能夠備份您的私密金鑰。
  6. 按一下 [下一步],再選擇您要儲存憑證的「憑證存放區」。因為是 Web 伺服器憑證,所以您應該選擇 [個人]。如果您將憑證併入憑證階層中,則該憑證也會新增到這個存放區中。
  7. 按一下 [下一步]。您應該可以看到畫面的摘要,顯示精靈接下來要執行的操作。如果這個資訊是正確的,請按一下 [完成]
  8. 您將會在「個人憑證」清單中看到 Web 伺服器的伺服器憑證。將會以伺服器的一般名稱 (位於憑證主旨區段中) 加以標示。
既然您已經將憑證備份匯入憑證存放區中,便可以讓 Internet Information Services 5.0 使用該憑證 (及對應的私密金鑰)。如果要執行這項操作,請依照下列步驟執行:
  1. 開啟 [網際網路服務管理員] (在 [系統工具] 下),並瀏覽到您要啟用安全通訊 (SSL/TLS) 的網站。
  2. 在網站上按一下滑鼠右鍵,並按一下 [內容]
  3. 您現在應該可以看到網站的內容畫面。按一下 [目錄安全設定] 索引標籤。
  4. [安全通訊] 區段下,按一下 [伺服器憑證]
  5. 如此便會開啟「網站憑證精靈」。按一下 [下一步]
  6. 選擇 [指派已有的憑證] 選項,並按一下 [下一步]
  7. 您現在會看到一個畫面,顯示電腦個人憑證存放區的內容。反白顯示您的 Web 伺服器憑證 (以一般名稱標示),再按一下 [下一步]
  8. 您現在將會看到一個摘要畫面,顯示關於您所安裝之憑證的所有詳細資料。請確定這個資訊是正確的,否則當您在 HTTP 通訊中使用 SSL 或 TLS 時,可能會發生問題。
  9. 按一下 [下一步],再按一下 [確定] 以結束精靈。
您現在應該已擁有啟用 SSL/TLS 的 Web 伺服器。請確定任何不必要的人員都無法使用您的 PFX 檔案。

如需備份憑證檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
232136? (http://support.microsoft.com/kb/232136/ ) 如何替 Internet Information Services 5.0 伺服器認證製作備份
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 5.0
回此頁最上方
關鍵字:?
kbhowto KB232137
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
Retired KB Article依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。
回此頁最上方