上一篇文章提到如何申請?.... http://mis2000lab.blogspot.tw/2017/04/faqssl-httpssop.html
這篇文章提到 如何安裝SSL憑證。
第一,請在命令提示字元(DOS指令視窗)
或是在「開始」==>「執行」,輸入 cmd 就會出現
第二,請執行 mmc指令
第三,出現一個管理畫面
上圖有三個步驟,對應廠商給你的三個SSL憑證。
- 請把第一個ROOT CA憑證,放在第一個位置裡面。請用滑鼠「右鍵」操作,將他匯入第一區。
- 第二個 Chain 憑證請匯入第二區(英文是 Intermedia)
- 最後一個 您自己網站的SSL憑證,請匯入第三區「個人」裡面。
應該就完成了。
建議您立刻把SSL憑證匯出,完整匯出成 pfx格式,就會把上面三者匯出在同一個檔案內,以後可以移植、保存。
注意!上面第二個選項,不要勾選!!
不要勾選「如果匯出成功及刪除私密金鑰」
理論上,您在第三區「個人」裡面看見的憑證,小圖示都有一個明顯的金鑰匙圖案。
沒有的話,可能就出錯了。
如果出錯,請執行下面指令。
此時請使用指令來復原。===========================================================
(1). 刪除你剛剛安裝的SSL(在上方的MMC視窗裡面)
並且把你的SSL憑證檔案 Copy到 C:\windows\system32\ 目錄底下
(2). 請在命令提示字元(DOS指令視窗)
或是在「開始」==>「執行」,輸入 cmd 就會出現
(3). 輸入指令 cd \windows\system32 (然後跳到你OS安裝的目錄下,預設都是 c:\windows)
(4). 輸入指令 certutil -addstore my "你的SSL憑證檔名" 此為安裝
(5). 上面指令成功以後,繼續輸入 certutil -repairstore my "你的SSL憑證檔名" 此為修復
===========================================================
完成後,可以到 IIS裡面,將這個SSL憑證加入您的(或是 另一台)網站內
第一,點選您的網站,選擇「編輯繫結(Edit Binding)」
第二,加入 HTTPS 就會看見 Port 443
第三,底下的「選擇(Select)」按鈕,可以看您的SSL憑證名稱
如果沒看見,代表出錯,請看上一個步驟,用指令來修復與重新安裝
講完了,好簡單。
我將思想傳授他人, 他人之所得,亦無損於我之所有;
猶如一人以我的燭火點燭,光亮與他同在,我卻不因此身處黑暗。----Thomas Jefferson
寫信給我-- mis2000lab (at) yahoo.com.台灣 或是 school (at) mis2000lab.net
................ facebook社團 https://www.facebook.com/mis2000lab ......................
................ Google+ https://plus.google.com/100202398389206570368/posts ........
................ YouTube (ASP.NET) 線上教學影片 http://goo.gl/rGLocQ
沒有留言:
張貼留言