How TO:架設 Certificate Services & 設定IIS網站SSL,part II
2008年3月25日 星期二

我們剛剛已經產生完憑證申請的檔案了。
所以接下來就要跟CA申請憑證了。


一、架設Certificate Services
二、產生憑證申請
三、向CA申請憑證
四、CA核發憑證
五、下載憑證
六、將憑證安裝至IIS的網站上





三、向CA申請憑證


在我們的機器上,輸入CA的網址:http://ca機器名稱/CertSrv/,點選「要求憑證」。
CA-client-apply01


點選「進階憑證要求」。
CA-client-apply02


點選「用 Base-64 編碼的 CMC 或 PKCS #10 檔案來提交憑證要求,或用 Base-64 編碼的 PKCS #7 檔案提交更新要求」
CA-client-apply03


把我們之前產生的那個文字檔貼上來
CA-client-apply04


申請完了,接下來就等CA把憑證發給我們。我們在回來這裡下載。
CA-client-apply05


回到CA的首頁:http://ca機器名稱/CertSrv/,點選「檢視擱置中的憑證要求狀態」
CA-client-apply06

可以看到我們剛剛提出的申請,點選「已儲存要求的憑證」。
CA-client-apply07


可以看到我們的申請還在擱置中,代表還沒處理好。繼續等吧。
CA-client-apply08


四、CA核發憑證
因為我們的CA是自己架設的,如果我們不去核發憑證,是不會有人幫我們發行的。


在CA那台機器上,控制台->系統管理工具->憑證授權單位,擱置的要求裡面,多了一個我們剛剛提出的申請。
ca-process1


在要發行的項目上面,按右鍵->所有工作->發行。
ca-process2


剛剛那個項目就已經跑到「已發出的憑證」裡面了
ca-process3

這個時候,憑證已經發出了,我們就要上去CA把憑證抓下來囉!!
下一步:五、下載憑證


參考資料

Windows Server 筆記:設定IIS的SSL

Windows 2003 核發自己的 IIS SSL 憑證步驟

Certificate Services

How To:在網頁伺服器上設定 SSL

建置安全的 ASP.NET 應用程式:驗證、授權和安全通訊
HEMiDEMi Technorati Del.icio.us MyShare個人書籤 Yahoo

張貼者:Paddy 於 晚上11:18  

標籤: ,

0 意見:

張貼留言

訂閱: 張貼留言 (Atom)