操作方法:在 Windows Server 2003 的網頁伺服器上安裝匯入的憑證


參考


如需本文所示的 Microsoft Windows 2000 版本,請參閱 310178

本文內容

摘要

本文逐步說明如何將網站憑證匯入本機電腦的憑證存放區,並將憑證指派給網站。 回到頁首

安裝憑證

Windows 2003 Internet Information Server (IIS)6.0 支援安全通訊端層(SSL)通訊。 整個網站、網站上的資料夾,或是位於網站資料夾中的特定檔案,都可能需要安全的 SSL 連線。 不過,在 Web 服務器支援 SSL 會話之前,必須先安裝網站憑證。 您可以在 IIS 6.0 中使用下列其中一種方法來安裝證書:
  • 使用 [IIS Web 服務器憑證嚮導] 進行線上要求,並在要求時安裝證書。
  • 使用 [IIS Web 服務器憑證嚮導] 發出離線要求,並在日後取得並安裝證書。
  • 不使用 IIS Web 服務器憑證嚮導來要求憑證。
注意: 如果您使用第二個或第三個方法,就必須手動安裝證書。 若要安裝網站憑證,您必須完成下列工作:
  • 將憑證匯入到電腦的憑證存放區。
  • 指派已安裝的憑證至網站。
回到頁首

將憑證匯入本機電腦存放區

若要匯入憑證至本機電腦存放區,請遵循下列步驟:
  1. 在 IIS 6.0 Web 服務器上,按一下 [ 開始],然後按一下 [ 執行]。
  2. 在 [ 開啟 ] 方塊中輸入 [mmc],然後按一下 [確定]
  3. 按一下 [ 檔案 ] 功能表上的 [ 新增/移除管理單元]。
  4. 在 [ 新增/移除管理單元 ] 對話方塊中,按一下 [ 新增]。
  5. 在 [ 新增獨立的管理單元 ] 對話方塊中,按一下 [ 憑證],然後按一下 [新增]。
  6. 在 [ 憑證管理單元 ] 對話方塊中,按一下 [ 電腦帳戶],然後按一下[下一步]
  7. 在 [ 選取電腦 ] 對話方塊中,按一下 [本機電腦:] (這台主機正在執行的電腦),然後按一下 [完成]
  8. 在 [ 新增獨立的管理單元 ] 對話方塊中,按一下 [ 關閉]。
  9. 在 [ 新增/移除管理單元 ] 對話方塊中,按一下 [確定]
  10. 在主控台的左窗格中,按兩下[憑證(本機電腦)]。
  11. 以滑鼠右鍵按一下 [ 個人],指向 [ 所有任務],然後按一下 [匯 ]。
  12. 在 [ 歡迎使用憑證匯入嚮導] 頁面上,按一下 [下一步]
  13. 在 [ 要匯入 的檔案] 頁面上,按一下[流覽],找到您的憑證檔案,然後按一下[下一步]
  14. 如果憑證有密碼,請在 [密碼 ] 頁面上輸入密碼,然後按[下一步]
  15. 在 [ 憑證存放區 ] 頁面上,按一下[將所有憑證放入下列存放區],然後按一下[下一步]
  16. 按一下 [完成],然後按一下[確定] ,確認已成功匯入。
回到頁首

將匯入的憑證指派給網站

  1. 按一下 [ 開始],指向 [系統管理工具],然後按一下 [ 網際網路資訊服務(IIS)管理員]。
  2. 在左窗格中,按一下您的伺服器。
  3. 在右窗格中,按兩下[網站]。
  4. 在右窗格中,以滑鼠右鍵按一下您要指派憑證的網站,然後按一下 [屬性]。
  5. 按一下 [ 目錄安全性],然後按一下 [伺服器憑證]。
  6. 在 [ 歡迎使用 Web 憑證嚮導] 頁面上,按一下 [下一步]。
  7. 在 [ 伺服器憑證 ] 頁面上,按一下 [指派現有的憑證],然後按一下[下一步]
  8. 在 [ 可用的憑證 ] 頁面上,按一下您要指派給此網站的已安裝憑證,然後按一下[下一步]
  9. 在 [ SSL 埠 ] 頁面上,設定 SSL 埠號碼。 預設的443埠適合大多數情況。
  10. [下一步]
  11. 在 [ 憑證摘要 ] 頁面上,查看憑證的相關資訊,然後按[下一步]
  12. 在 [ 完成 Web 服務器憑證嚮導] 頁面上,按一下 [完成],然後按一下[確定]
您現在可以設定網站元素來使用安全通訊。回到頁首