1 / 45

一、架設 Certificate Services 在要安裝 CA 的那一台機器,先到控制台 -> 新增或移除程式 -> 新增或移除 Windows 元件:

一、架設 Certificate Services 在要安裝 CA 的那一台機器,先到控制台 -> 新增或移除程式 -> 新增或移除 Windows 元件:. 勾選 Certificate Services , 並按確定。 ( 如果沒有安裝 IIS , 同時必須要勾選 IIS). 選擇獨立根 CA. 輸入 CA 的名稱,取正式的名稱. 都用預設值. 開始安裝. 安裝完畢. 這個時候,我們自己架設的 CA 已經架設完畢。. 控制台 -> 系統管理工具 -> 憑證授權單位,可以看到 CA 發出的授權等等,目前都是空的。.

gaius
Download Presentation

一、架設 Certificate Services 在要安裝 CA 的那一台機器,先到控制台 -> 新增或移除程式 -> 新增或移除 Windows 元件:

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 一、架設Certificate Services在要安裝CA的那一台機器,先到控制台->新增或移除程式->新增或移除Windows元件:

  2. 勾選Certificate Services,並按確定。(如果沒有安裝IIS,同時必須要勾選IIS)

  3. 選擇獨立根CA

  4. 輸入CA的名稱,取正式的名稱

  5. 都用預設值

  6. 開始安裝

  7. 安裝完畢 這個時候,我們自己架設的CA已經架設完畢。

  8. 控制台->系統管理工具->憑證授權單位,可以看到CA發出的授權等等,目前都是空的。控制台->系統管理工具->憑證授權單位,可以看到CA發出的授權等等,目前都是空的。

  9. 二、產生憑證申請在我們自己的機器,打開IIS的管理介面,在預測的web網站上按右鍵->內容二、產生憑證申請在我們自己的機器,打開IIS的管理介面,在預測的web網站上按右鍵->內容 在要安裝的憑證網站上右鍵,選擇內容

  10. 選擇目錄安全設定->伺服器憑證

  11. 下一步

  12. 建立新憑證

  13. 準備要求但稍後傳送

  14. 為您的網站取一個正式的名稱,位元長度選擇預設的1024為您的網站取一個正式的名稱,位元長度選擇預設的1024

  15. 輸入公司正式的名稱及部門名稱

  16. 這個名稱算是整個申請步驟最重要的一步:如果我網站的位址是www.xxx.aa.cc,就要在這裡輸入www.xxx.aa.cc。輸入後未來若更改,就要再跟CA申請一次不要輸入www.xxx.aa.cc/bbb/這種目錄名稱。這個名稱算是整個申請步驟最重要的一步:如果我網站的位址是www.xxx.aa.cc,就要在這裡輸入www.xxx.aa.cc。輸入後未來若更改,就要再跟CA申請一次不要輸入www.xxx.aa.cc/bbb/這種目錄名稱。 若你的網址為www.xxx.aaa.cc,在這裡就必須輸入www.xxx.aaa.cc

  17. 輸入所在位置

  18. IIS將會產生一個憑證的要求,把他存起來。 輸入產生憑證要求的檔名和位置

  19. 如果資料沒問題的話,就按下一步

  20. 完成。申請憑證要求的檔案已經建立完成。 此時去剛剛存檔的地方,把那個文字檔打開,裡面應該會看到一堆亂碼,待會需要用到這個喔!!

  21. 三、向CA申請憑證在我們的機器上,輸入CA的網址:http://ca機器名稱/CertSrv/,點選「要求憑證」。三、向CA申請憑證在我們的機器上,輸入CA的網址:http://ca機器名稱/CertSrv/,點選「要求憑證」。 輸入http://CA位置/CertSrv/ 點選「要求憑證」

  22. 點選「進階憑證要求」。

  23. 點選「用 Base-64 編碼的 CMC 或 PKCS #10 檔案來提交憑證要求,或用 Base-64 編碼的 PKCS #7 檔案提交更新要求」

  24. 把我們之前產生的那個文字檔貼上來(1) 貼上文字檔路徑

  25. 把我們之前產生的那個文字檔貼上來(2) 將剛剛我們在IIS內產生的憑證要求內的文字(C://certreq.txt),貼到這裡

  26. 申請完了,接下來就等CA把憑證發給我們。我們再回來這裡下載。申請完了,接下來就等CA把憑證發給我們。我們再回來這裡下載。 已經向CA提出憑證申請

  27. 回到CA的首頁:http://ca機器名稱/CertSrv/,點選「檢視擱置中的憑證要求狀態」回到CA的首頁:http://ca機器名稱/CertSrv/,點選「檢視擱置中的憑證要求狀態」

  28. 可以看到我們剛剛提出的申請,點選「已儲存要求的憑證」。可以看到我們剛剛提出的申請,點選「已儲存要求的憑證」。 擱置的要求狀態內,已經有我們剛剛提出的申請

  29. 可以看到我們的申請還在擱置中,代表還沒處理好。繼續等吧。可以看到我們的申請還在擱置中,代表還沒處理好。繼續等吧。 接下來我們必須等CA發行此憑證

  30. 四、CA核發憑證在CA那台機器上,控制台->系統管理工具->憑證授權單位,擱置的要求裡面,多了一個我們剛剛提出的申請。四、CA核發憑證在CA那台機器上,控制台->系統管理工具->憑證授權單位,擱置的要求裡面,多了一個我們剛剛提出的申請。 擱置要求內,有一個我們剛剛向CA提出申請

  31. 在要發行的項目上面,按右鍵->所有工作->發行。在要發行的項目上面,按右鍵->所有工作->發行。

  32. 剛剛那個項目就已經跑到「已發出的憑證」裡面了剛剛那個項目就已經跑到「已發出的憑證」裡面了 已發出的憑證內,就可以看到我們剛剛發出的憑證

  33. 五、下載憑證在我們自己的機器,回到CA的首頁:http://CA名稱/CertSrv/,點選「檢視擱置中的憑證要求狀態」五、下載憑證在我們自己的機器,回到CA的首頁:http://CA名稱/CertSrv/,點選「檢視擱置中的憑證要求狀態」

  34. 一樣點選我們申請的憑證 點選我們之前產生的申請

  35. 此時看到的畫面已經變成「憑證已發出」,點選「Base64編碼」,並點選「下載憑證」,將下載一個crv檔,請將這個檔案保存好,如果不見我們又要再跟CA申請一次了。此時看到的畫面已經變成「憑證已發出」,點選「Base64編碼」,並點選「下載憑證」,將下載一個crv檔,請將這個檔案保存好,如果不見我們又要再跟CA申請一次了。 選取Base64編碼,並點選「下載憑證」,將憑證下載

  36. 六、將憑證安裝至IIS的網站上在我們自己的機器,點選網站->右鍵內容->「網站」,這個時候SSL連接埠還是空白的六、將憑證安裝至IIS的網站上在我們自己的機器,點選網站->右鍵內容->「網站」,這個時候SSL連接埠還是空白的 此時SSL連線埠仍為空白

  37. 點選「目錄安全設定」->「伺服器憑證」

  38. 下一步

  39. 點選「處理擱置要求及安裝憑證」

  40. 選取我們剛剛從CA下載的憑證,下一步 選取我們剛剛下載的憑證

  41. 會看到我們之前填寫的內容,下一步 憑證內顯示我們之前輸入的資訊

  42. 完成

  43. 「SSL連接埠」已經變成443了。 SSL連接埠顯示443 (https)

  44. 輸入我們網站的網址,記住,用https的方式來連線喔。會出現警告視窗(這一部分就先不談了),按「是」輸入我們網站的網址,記住,用https的方式來連線喔。會出現警告視窗(這一部分就先不談了),按「是」 輸入我們自己網站的網址

  45. IE的右下角出現了一個鎖的圖案,代表我們現在已經用SSL的方式連線囉!!成功!!IE的右下角出現了一個鎖的圖案,代表我們現在已經用SSL的方式連線囉!!成功!! 已經有上鎖的圖示了,代表現在是用SSL連線

More Related