如何在以 Windows 為基礎的 Web 伺服器上安裝匯入的憑證

本文說明如何將網站憑證匯入本機計算機的證書存儲，並將憑證指派給網站。

適用於： 支援的 Windows Server 版本
原始 KB 編號： 816794

安裝憑證

Windows Internet Information Server (IIS) 支援安全套接字層 (SSL) 通訊。 整個網站、網站上的資料夾，或位於網站資料夾中的特定檔案，都可能需要安全的 SSL 連線。 不過，必須先安裝網站憑證，Web 伺服器才能支援 SSL 會話。

您可以使用下列其中一種方法在 IIS 中安裝憑證：

• 使用 [IIS Web 伺服器證書精靈] 提出在線要求，並在要求時安裝憑證。
• 使用 [IIS Web 伺服器證書精靈] 提出離線要求，並在稍後取得並安裝憑證。
• 要求憑證而不使用 IIS Web 伺服器證書精靈。

若要安裝網站憑證，您必須完成下列工作：

• 將憑證匯入計算機的證書存儲。
• 將已安裝的憑證指派給網站。

將憑證匯入本機計算機存放區

若要將憑證匯入本機計算機存放區，請遵循下列步驟：

1. 在 Web 伺服器上，選取 [ 開始]，然後選取 [ 執行]。
2. 在 [ 開啟] 方 塊中，輸入 mmc，然後選取 [ 確定]。
3. 在 [ 檔案] 功能表上，選取 [ 新增/移除嵌入式管理單元]。
4. 在 [ 新增/移除嵌入式 管理單元] 對話框中，選取 [ 新增]。
5. 在 [ 新增獨立嵌入式 管理單元] 對話框中，選取 [ 憑證]，然後選取 [ 新增]。
6. 在 [ 憑證嵌入式 管理單元] 對話框中，選取 [ 計算機帳戶]，然後選取 [ 下一步]。
7. 在 [ 選取計算機 ] 對話框中，選取 [ 本機計算機： () 上執行此控制台的計算機 ，然後選取 [ 完成]。
8. 在 [ 新增獨立嵌入式 管理單元] 對話框中，選取 [ 關閉]。
9. 在 [ 新增/移除嵌入式 管理單元] 對話框中，選取 [ 確定]。
10. 在主控台左窗格中，按兩下 [本機 電腦 (憑證) 。
11. 以滑鼠右鍵按兩下 [個人]，指向 [ 所有工作]，然後選取 [ 匯入]。
12. 在 [ 歡迎使用憑證匯入精靈 ] 頁面上，選取 [ 下一步]。
13. 在 [ 要匯入的檔案] 頁面上，選取 [ 流覽]，找出您的憑證檔案，然後選取 [ 下一步]。
14. 如果憑證有密碼，請在 [ 密碼 ] 頁面上輸入密碼，然後選取 [ 下一步]。
15. 在 [ 證書存儲 ] 頁面上，選取 [ 將所有憑證放在下列存放區中]，然後選取 [ 下一步]。
16. 選 取 [完成]，然後選取 [ 確定 ] 以確認匯入成功。

將匯入的憑證指派給網站

1. 選 取 [開始]，指向 [ 系統管理工具]，然後選 取 [Internet Information Services (IIS) Manager]。
2. 在左窗格中，選取您的伺服器。
3. 在右窗格中，按兩下 [ 網站]。
4. 在右窗格中，以滑鼠右鍵按下您要指派憑證的網站，然後選取 [ 內容]。
5. 選 取 [目錄安全性]，然後選取 [ 伺服器證書]。
6. 在 [ 歡迎使用 Web 憑證精靈 ] 頁面上，選取 [ 下一步]。
7. 在 [ 伺服器證書] 頁面上，選取 [指派現有的憑證]，然後選取 [ 下一步]。
8. 在 [ 可用的憑證] 頁面上，選取您要指派給此網站的已安裝憑證，然後選取 [ 下一步]。
9. 在 [ SSL 埠 ] 頁面上，設定 SSL 連接埠號碼。 默認埠 443 適用於大部分的情況。
10. 選取 [下一步]。
11. 在 [ 憑證摘要] 頁面上，檢閱憑證的相關信息，然後選取 [ 下一步]。
12. 在 [ 完成 Web 伺服器證書 精靈] 頁面上，選取 [ 完成]，然後選取 [ 確定]。

您現在可以設定網站元素以使用安全通訊。