2012年9月6日 星期四

S小魚仔S IIS 7 設定 SSL 憑證 攻略

使用「IIS」「憑證設定」之前,需要「新增」下列「服務

新增」=>「World Wide Web 服務」=>「 安全性」=>「IIS 用戶端憑證對應驗證


開啟「IIS」設定「伺服器憑證

點選「建立自我簽署憑證
PS. 
IIS」 可以自行產生「憑證」,但是此「憑證」,並非「公信單位」授權。

輸入「憑證」的「檔案名稱

設定」完成後,「伺服器」憑證,就會「自動」產生

選擇」=>「網站」=>「繫結

點選「新增

1. 選擇「https」類型
2. 「SSL 憑證」,選擇「BookStory
PS. 
剛剛 建立 的「憑證

確認「Windows 防火牆」,有沒有開啟「HTTPS」通訊埠 ( 443 )

若您不放心,可以使用「命令提示字元」輸入「netstat -an」,檢查「通訊埠」有沒有「開放」「443

開啟「瀏覽器」輸入「Https://IP」或「Https://domain」,會出現「以下提示
PS. 
這是因為「憑證」的「來源」並非「公信單位」申請,而是透過「IIS」「自行建立」,所以會出現此訊息,點選「扔要繼續

透過「Google Chrome」可以發現「憑證」顯示「X

點開來觀察一下「發現」網站「身分未經驗證」,但是具有 TLS 1.0「加密」功能

點選「憑證資訊

透過「複製到檔案」可以將「憑證」( .cer ),進行「匯出

點選「下一步

選擇「憑證」匯出「格式」,採用「預設值

選擇「匯出路徑

匯出「憑證」完成

接著「打開」,匯出「憑證」( .cer ) ,檢查一下發現「此訊息」,不會有任何「影響
PS.
因為「憑證」的「來源」並非「公信單位」申請,而是透過「IIS」「自行建立」,所以會出現此訊息

我應該如何,設定「公信單位」申請的「憑證」,請看「參考資料」,內有「保哥 (Will) 」完整設定。

靜思語:  時時好心,就是時時好日。

參考資料: