向certificate server 申請web-site 憑證
TRANSCRIPT
![Page 1: 向Certificate Server 申請Web-site 憑證](https://reader036.vdocuments.net/reader036/viewer/2022082215/586774541a28abc8408bb4dc/html5/thumbnails/1.jpg)
向 Certificate Server 申請 Web-site 憑證
以系統管理者的身份登入
Windows 2000 Server 作業
系統,進入「控制台」點選
「系統管理工具」再點選
「Internet 服務管理員」,
以滑鼠右鍵點選欲申請憑證
的 Web Site,選擇「內容」選項。
接下來選擇「目錄安全設定」
的項目,按下「伺服器憑證」按鈕。
![Page 2: 向Certificate Server 申請Web-site 憑證](https://reader036.vdocuments.net/reader036/viewer/2022082215/586774541a28abc8408bb4dc/html5/thumbnails/2.jpg)
在 Web Site 尚未有憑證的情
況下,此時 Web 伺服器憑證
精靈啟動,開始建立新憑證或指派已有的憑證。
向 Certificate Server 申請
伺服器憑證,所以此處選擇「建立新憑證」。
目前只有「準備要求,但稍後再傳送」的選項可以點選。
![Page 3: 向Certificate Server 申請Web-site 憑證](https://reader036.vdocuments.net/reader036/viewer/2022082215/586774541a28abc8408bb4dc/html5/thumbnails/3.jpg)
此處為新憑證命名(檔名)。
然後輸入公司及單位名稱。
並將 Web Site 的網址輸入。
![Page 4: 向Certificate Server 申請Web-site 憑證](https://reader036.vdocuments.net/reader036/viewer/2022082215/586774541a28abc8408bb4dc/html5/thumbnails/4.jpg)
隨後會將上述資訊編碼為
CSR(Certificate Signature
Request)檔案,此檔案內容在
向 Certificate Server 申請憑證時必須提出。
最後代表已完成 CSR 建立,其
內含前述所設定之 Web Site的相關資訊。
最後輸入地區位置。
![Page 5: 向Certificate Server 申請Web-site 憑證](https://reader036.vdocuments.net/reader036/viewer/2022082215/586774541a28abc8408bb4dc/html5/thumbnails/5.jpg)
檔案內容是一連串編碼過的
文字,我們要先標示這些文字
複製到剪貼簿,在稍後向
Certificate Server 申請憑證
使用。
完成 Web Site 憑證精靈程序
之後,可以到方才建立 CSR 的
位置開啟此文字檔
正完成 Web 伺服器憑證精靈程序。
![Page 6: 向Certificate Server 申請Web-site 憑證](https://reader036.vdocuments.net/reader036/viewer/2022082215/586774541a28abc8408bb4dc/html5/thumbnails/6.jpg)
接下來,在瀏覽器網址輸入http://Certificate Server/certsrv/
與 Certificate Server 連線申
請憑證,在左邊畫面出現時選取
「要求憑證」選項。
由於前面步驟所產生的 CSR 是
以 Base64 的編碼方式產生文字
檔,所以選擇「使用 Base64 編碼的檔案來提交憑證要求」。
要申請的是 Web Site 憑證,則在此選擇「進階要求」選項。
![Page 7: 向Certificate Server 申請Web-site 憑證](https://reader036.vdocuments.net/reader036/viewer/2022082215/586774541a28abc8408bb4dc/html5/thumbnails/7.jpg)
接下來將先前所複製的文字內
容貼到此處,再選擇「提交」,
此步驟將之前設定的 Web Site資訊提交做為憑證申請之用。
由 於 先 前 已 將 Certificate
Server 設定為自動簽發,所以提交後便可「下載 CA 憑證」。
然後將下載憑證儲存到磁碟。
![Page 8: 向Certificate Server 申請Web-site 憑證](https://reader036.vdocuments.net/reader036/viewer/2022082215/586774541a28abc8408bb4dc/html5/thumbnails/8.jpg)
下載成功之後,下個步驟即到
「Internet 服務管理員」再度
以滑鼠右鍵點選欲申請憑證的
Web-site,選擇「內容」選項中
的「目錄安全設定」項目,按下「伺服器憑證」進行憑證安裝。
Web 伺服器憑證精靈再次啟動,按「下一步」指派已有的憑證。
![Page 9: 向Certificate Server 申請Web-site 憑證](https://reader036.vdocuments.net/reader036/viewer/2022082215/586774541a28abc8408bb4dc/html5/thumbnails/9.jpg)
選擇「處理擱置要求及安裝憑
證」;接下來指定方才所下載的憑證之資料路徑
在此輸入先前向 CertificateServer申請到的下載憑證檔名。
可以檢視憑證的內容。
![Page 10: 向Certificate Server 申請Web-site 憑證](https://reader036.vdocuments.net/reader036/viewer/2022082215/586774541a28abc8408bb4dc/html5/thumbnails/10.jpg)
憑證精靈便將 Web Site 伺服器憑證安裝在此網站之下。
再回到「目錄安全設定」項目,
按下「編輯」來進行 SSL 的相關
設定。勾選「必須使用安全通道
(SSL)」才能啟動 Web Site 憑證
之作用,而我們自行架設的
Certificate Server 的根憑證
則必須加入信任清單,SSL 才能
正常運作。
![Page 11: 向Certificate Server 申請Web-site 憑證](https://reader036.vdocuments.net/reader036/viewer/2022082215/586774541a28abc8408bb4dc/html5/thumbnails/11.jpg)
在此選擇「從存放區新增」來將
Certificate Server 的根憑證加入信任清單。
存放區中有許多 Windows 預設
的具有公信力的憑證授權單位
清單,而由於已經向自行架設的
Certificate Server 申請安裝
了 Web-site 伺服器憑證,因此
其根憑證也在此清單內,選取後
按下「確定」便可將自行架設的
Certificate Server 的根憑證加入信任清單。
憑證信任清單精靈自動啟動。
![Page 12: 向Certificate Server 申請Web-site 憑證](https://reader036.vdocuments.net/reader036/viewer/2022082215/586774541a28abc8408bb4dc/html5/thumbnails/12.jpg)
再來為此信任清單命名,再繼續「下一步」。
最後,便成功的將自行架設的
Certificate Server 的根憑證
加入信任清單之中。如此一來,
就可以使用 SSL 做為 Web Site的通訊加密管道了。
已加入信任清單之中。