2017年4月21日 星期五

[FAQ]安裝SSL憑證的步驟,設定IIS編輯繫結(Edit Binding)for HTTPS網站

上一篇文章提到如何申請?....  http://mis2000lab.blogspot.tw/2017/04/faqssl-httpssop.html
這篇文章提到   如何安裝SSL憑證。


第一,請在命令提示字元(DOS指令視窗)
            或是在「開始」==>「執行」,輸入 cmd 就會出現

第二,請執行 mmc指令
     

第三,出現一個管理畫面
    
 
      
上圖有三個步驟,對應廠商給你的三個SSL憑證。
  • 請把第一個ROOT CA憑證,放在第一個位置裡面。請用滑鼠「右鍵」操作,將他匯入第一區。
  • 第二個 Chain 憑證請匯入第二區(英文是 Intermedia)
  • 最後一個 您自己網站的SSL憑證,請匯入第三區「個人」裡面。

應該就完成了。

建議您立刻把SSL憑證匯出,完整匯出成 pfx格式,就會把上面三者匯出在同一個檔案內,以後可以移植、保存。
      
 
      
       
注意!上面第二個選項,不要勾選!!
不要勾選「如果匯出成功及刪除私密金鑰」


理論上,您在第三區「個人」裡面看見的憑證,小圖示都有一個明顯的金鑰匙圖案。
沒有的話,可能就出錯了。 

如果出錯,請執行下面指令。

此時請使用指令來復原。===========================================================
(1).  刪除你剛剛安裝的SSL(在上方的MMC視窗裡面)
        並且把你的SSL憑證檔案  Copy到  C:\windows\system32\  目錄底下

(2). 請在命令提示字元(DOS指令視窗)
            或是在「開始」==>「執行」,輸入 cmd 就會出現

(3).  輸入指令   cd \windows\system32      (然後跳到你OS安裝的目錄下,預設都是 c:\windows)
(4).  輸入指令   certutil -addstore my "你的SSL憑證檔名"    此為安裝
(5).  上面指令成功以後,繼續輸入 certutil -repairstore my "你的SSL憑證檔名"           此為修復     
===========================================================


完成後,可以到 IIS裡面,將這個SSL憑證加入您的(或是 另一台)網站內
第一,點選您的網站,選擇「編輯繫結(Edit Binding)

第二,加入 HTTPS  就會看見 Port 443

第三,底下的「選擇(Select)」按鈕,可以看您的SSL憑證名稱
如果沒看見,代表出錯,請看上一個步驟,用指令來修復與重新安裝


講完了,好簡單。

  
我將思想傳授他人, 他人之所得,亦無損於我之所有;
猶如一人以我的燭火點燭,光亮與他同在,我卻不因此身處黑暗。----Thomas Jefferson
寫信給我--  mis2000lab (at) yahoo.com.台灣  或是  school (at) mis2000lab.net
................   facebook社團   https://www.facebook.com/mis2000lab   ......................
................   Google+   https://plus.google.com/100202398389206570368/posts ........
................  YouTube (ASP.NET) 線上教學影片  http://goo.gl/rGLocQ

沒有留言: