如何藉由使用一個 SSL 憑證,在 IIS 6.0 和 IIS 5.0 中負載平衡 Web 伺服器陣列

文章翻譯 文章翻譯
文章編號: 313299 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

本文將告訴您,如何設定包含多個使用相同的憑證的 Microsoft 網際網路資訊服務 (IIS) Web 伺服器的 Web 伺服器陣列。 當您執行這項操作 Web 用戶端電腦與伺服器之間的通訊會受到保護的安全通訊端層 (SSL)。

其他相關資訊

如何取得並安裝的第一個 Web 伺服器的 Web 伺服器憑證

如果要執行負載平衡的 Web 伺服器伺服陣列使用單一憑證在 IIS 6.0 或 IIS 5.0 中,請依照下列步驟執行:
  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具,然後再按一下 [Internet 服務管理員] 或 [網際網路資訊服務 (IIS) 管理員]。
  2. 展開您的伺服器名稱,以右鍵按一下此 Web 站台,然後按一下 [內容]
  3. 按一下 [目錄安全性] 索引標籤。
  4. 按一下 [伺服器憑證]。
  5. Web 伺服器憑證精靈 」 就會開始之後按一下 [下一步]。
  6. 伺服器憑證] 頁面上按一下 [您想要指派站台新的憑證,例如,請按一下 [建立新的憑證 使用方式]。
  7. 在 [的 [延遲] 或 [立即要求] 頁面按一下下列選項之一,然後按一下 [下一步]
    • 如果您有一個線上憑證伺服器在您的組織中,按一下 [傳送要求到線上憑證授權單位立即
    • 如果您有將要求傳送至協力廠商提供者或已關閉網路一個憑證授權單位 (CA),按一下 [準備要求現在,但傳送它稍後。本文所述的程序假設您按一下此選項。
  8. 在 [的 [名稱] 及 [安全性設定] 頁面上 [名稱] 方塊中鍵入新的憑證的名稱、 按一下 1024年位元長度],然後按一下 [下一步]。
  9. 組織資訊] 頁面上在 組織] 方塊中輸入您的組織名稱,在 組織單位] 方塊中輸入您的組織單位名稱,然後再按一下 [下一步]。
  10. 在 [您站台的一般名稱] 頁面上鍵入使用者用來存取 [一般名稱] 方塊中的網站之完整格式的網域名稱 (FQDN),然後按一下 [下一步]。

    附註如果您在內部網路上只有使用伺服器,您可以使用伺服器的 NetBIOS 名稱。
  11. 在 [的 [地理資訊] 或 [地理資訊] 頁面按一下您在 [國家/區域] 方塊中的國家/地區中,鍵入州或您的省份的完整名稱中 狀態/市 方塊中,輸入您的城市或您區域性的完整名稱在 城市/位置 方塊,然後再按一下 [下一步]
  12. 在 [憑證要求檔案名稱] 頁面上輸入憑證要求檔案的完整路徑或使用預設憑證要求,然後按一下 [下一步]。
  13. 要求的檔案摘要] 頁面上檢視設定],然後按一下 [下一步]。
  14. 在 [正在完成網頁伺服器憑證精靈] 頁面按一下 [完成]。
  15. 擷取憑證的要求和再要求的電子郵件,或使用磁片將要求傳送到您的 CA 提供者。提供者會傳回已簽署的憑證給您。
  16. Web 伺服器上安裝憑證。

如何安裝已簽署的憑證

  1. 取得並安裝 Web 伺服器憑證的第一個 Web 伺服器。
  2. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具,然後再按一下 [Internet 服務管理員] 或 [網際網路資訊服務 (IIS) 管理員]。
  3. 展開您的伺服器名稱,以右鍵按一下此 Web 站台,然後按一下 [內容]
  4. 在 [目錄安全性] 索引標籤上按一下 [伺服器憑證]。
  5. Web 伺服器憑證精靈 」 就會開始之後按一下 [下一步]。
  6. 擱置的憑證要求] 頁面上按一下 [處理擱置要求及安裝憑證,然後按一下 [下一步]。
  7. 在 [處理擱置要求] 頁面上 [路徑和檔案名稱] 方塊中輸入憑證的完整路徑,然後按一下 [下一步]。
  8. 憑證摘要] 頁面上檢閱在憑證中的設定,然後再按 [下一步]。
  9. 在 [正在完成網頁伺服器憑證精靈] 頁面按一下 [完成]。
  10. 按一下 [確定]
  11. 停止並重新啟動 Web 站台。

如何匯出私人識別碼

如果要匯出第一個的 Web 伺服器安裝機碼,請依照下列步驟執行。此機碼會匯入到其他的 Web 伺服器伺服陣列中。
  1. 按一下 [開始],再按一下 [執行]、 輸入 mmc,] 然後再按一下 [確定]
  2. IIS 5] 中的 [主控台] 功能表] 或 [IIS 6] 中的 [檔案] 功能表上, 按一下 [新增/移除嵌入式管理單元] 或 [新增/移除嵌入式管理單元,然後按一下 [新增]。
  3. 按一下 [憑證,然後按一下 [新增]。
  4. 按一下 [電腦帳戶],然後再按一下 [下一步]
  5. 按一下 本機電腦 (電腦執行此主控台),然後再按一下 [完成]
  6. 按一下 [關閉],然後再按一下 [確定]
  7. 在左窗格中展開 [憑證,然後再展開 [個人]。
  8. 按一下 [個人] 下的 [憑證]。
  9. 在右窗格中的網頁伺服器憑證] 上按一下滑鼠右鍵,指向 [所有工作],然後再按一下 [匯出
  10. 「 憑證匯出精靈 」 啟動之後按一下 [下一步]。
  11. 在 [匯出私密金鑰] 頁面上按一下 [是],匯出私密金鑰,然後按一下 [下一步]
  12. 匯出檔案格式] 頁面上按一下以選取 包含在盡可能憑證路徑中的所有憑證] 核取方塊,再按 下一步]。

    附註如果想啟用加強保護在 IIS 5 針對 Microsoft Internet Explorer 5.0 或 Microsoft Windows NT 4.0 Service Pack 按一下以選取 [啟用加強保護] 核取方塊。如果您不想開啟強保護在 IIS 6,按一下以清除 [啟用加強保護] 核取方塊。
  13. 在 [密碼] 頁面在 [密碼] 方塊中鍵入密碼,請重新輸入密碼,在 [確認密碼] 方塊中的,然後再按一下 [下一步]
  14. 在 [要匯出的檔案] 頁面上在 檔案名稱] 方塊中輸入匯出憑證的檔案名稱,然後按一下 [下一步]
  15. 在 [正在完成憑證匯出精靈] 頁面按一下 [完成]。

如何將憑證匯入個人存放區

憑證匯出之後將憑證複製到負載平衡的伺服器伺服陣列中的另一個 Web 伺服器上的位置。您必須將憑證匯入電腦的個人憑證存放區中。如果要將憑證匯入電腦的個人憑證存放區中,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行]、 輸入 mmc,] 然後再按一下 [確定]
  2. IIS 5] 中的 [主控台] 功能表] 或 [IIS 6] 中的 [檔案] 功能表上, 按一下 [新增/移除嵌入式管理單元] 或 [新增/移除嵌入式管理單元,然後按一下 [新增]。
  3. 按一下 [憑證,然後按一下 [新增]。
  4. 按一下 [電腦帳戶],然後再按一下 [下一步]
  5. 按一下 本機電腦 (電腦執行此主控台),然後再按一下 [完成]
  6. 按一下 [關閉],然後再按一下 [確定]
  7. 在左窗格中展開 [憑證,然後再展開 [個人]。
  8. 在 [個人] 下的 憑證] 上按一下滑鼠右鍵,指向 [所有工作],然後再按一下 [匯入
  9. 「 憑證匯入精靈 」 啟動時, 按一下 [下一步]。
  10. 在 [要匯入的檔案] 頁面上在 [檔案名稱] 方塊中輸入檔案的完整路徑或按一下 [瀏覽] 來找出檔案,然後按一下 [下一步]
  11. 在 [密碼] 頁面上輸入指派給 [密碼] 方塊中憑證的密碼,然後按一下 [下一步]。
  12. 憑證儲存區] 頁面上按一下 將以下的存放區中的所有憑證都放、 確認 個人 已選取做為此儲存區,然後按一下 [下一步]。
  13. 在 [正在完成憑證匯入精靈] 頁面按一下 [完成]。
  14. 按一下 [確定]

如何將匯入的憑證指派給 Web 站台

如果要將匯入的憑證指派給 Web 站台,請依照下列步驟執行:
  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具,然後再按一下 [Internet 服務管理員] 或 [網際網路資訊服務 (IIS) 管理員]。
  2. 展開您的伺服器名稱,以右鍵按一下此 Web 站台,然後按一下 [內容]
  3. 在 [目錄安全性] 索引標籤上按一下 [伺服器憑證]。
  4. Web 伺服器憑證精靈 」 就會開始之後按一下 [下一步]。
  5. 伺服器憑證] 頁面上按一下 [指派已有的憑證,然後按一下 [下一步]。
  6. 在 [可用的憑證] 頁面上按一下您匯入憑證],然後按一下 [下一步]。
  7. 在 [憑證摘要] 頁面上檢閱設定],然後再按一下 [下一步]
  8. 在 [正在完成網頁伺服器憑證精靈] 頁面按一下 [完成]。
  9. 按一下 [確定]
重複匯入和 Web 伺服器伺服陣列中的任何其他伺服器憑證工作分派的程序。

屬性

文章編號: 313299 - 上次校閱: 2007年12月3日 - 版次: 1.7
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
關鍵字:?
kbmt kbhowto kbenv KB313299 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:313299
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com