使用「IIS」「憑證設定」之前,需要「新增」下列「服務」
「新增」=>「World Wide Web 服務」=>「 安全性」=>「IIS 用戶端憑證對應驗證」
點選「建立自我簽署憑證」
PS.
「IIS」 可以自行產生「憑證」,但是此「憑證」,並非「公信單位」授權。
輸入「憑證」的「檔案名稱」
「設定」完成後,「伺服器」憑證,就會「自動」產生
「選擇」=>「網站」=>「繫結」
點選「新增」
1. 選擇「https」類型
2. 「SSL 憑證」,選擇「BookStory」
PS.
剛剛 建立 的「憑證」
確認「Windows 防火牆」,有沒有開啟「HTTPS」通訊埠 ( 443 )
若您不放心,可以使用「命令提示字元」輸入「netstat -an」,檢查「通訊埠」有沒有「開放」「443」
開啟「瀏覽器」輸入「Https://IP」或「Https://domain」,會出現「以下提示」
PS.
這是因為「憑證」的「來源」並非「公信單位」申請,而是透過「IIS」「自行建立」,所以會出現此訊息,點選「扔要繼續」
透過「Google Chrome」可以發現「憑證」顯示「X」
點開來觀察一下「發現」網站「身分未經驗證」,但是具有 TLS 1.0「加密」功能
點選「憑證資訊」
透過「複製到檔案」可以將「憑證」( .cer ),進行「匯出」
點選「下一步」
選擇「憑證」匯出「格式」,採用「預設值」
選擇「匯出路徑」
匯出「憑證」完成
接著「打開」,匯出「憑證」( .cer ) ,檢查一下發現「此訊息」,不會有任何「影響」
PS.
因為「憑證」的「來源」並非「公信單位」申請,而是透過「IIS」「自行建立」,所以會出現此訊息。
我應該如何,設定「公信單位」申請的「憑證」,請看「參考資料」,內有「保哥 (Will) 」完整設定。
靜思語: 時時好心,就是時時好日。
「新增」=>「World Wide Web 服務」=>「 安全性」=>「IIS 用戶端憑證對應驗證」
開啟「IIS」設定「伺服器憑證」
點選「建立自我簽署憑證」
PS.
「IIS」 可以自行產生「憑證」,但是此「憑證」,並非「公信單位」授權。
輸入「憑證」的「檔案名稱」
「設定」完成後,「伺服器」憑證,就會「自動」產生
「選擇」=>「網站」=>「繫結」
點選「新增」
1. 選擇「https」類型
2. 「SSL 憑證」,選擇「BookStory」
PS.
剛剛 建立 的「憑證」
確認「Windows 防火牆」,有沒有開啟「HTTPS」通訊埠 ( 443 )
若您不放心,可以使用「命令提示字元」輸入「netstat -an」,檢查「通訊埠」有沒有「開放」「443」
開啟「瀏覽器」輸入「Https://IP」或「Https://domain」,會出現「以下提示」
PS.
這是因為「憑證」的「來源」並非「公信單位」申請,而是透過「IIS」「自行建立」,所以會出現此訊息,點選「扔要繼續」
透過「Google Chrome」可以發現「憑證」顯示「X」
點開來觀察一下「發現」網站「身分未經驗證」,但是具有 TLS 1.0「加密」功能
點選「憑證資訊」
透過「複製到檔案」可以將「憑證」( .cer ),進行「匯出」
點選「下一步」
選擇「憑證」匯出「格式」,採用「預設值」
選擇「匯出路徑」
匯出「憑證」完成
接著「打開」,匯出「憑證」( .cer ) ,檢查一下發現「此訊息」,不會有任何「影響」
PS.
因為「憑證」的「來源」並非「公信單位」申請,而是透過「IIS」「自行建立」,所以會出現此訊息。
我應該如何,設定「公信單位」申請的「憑證」,請看「參考資料」,內有「保哥 (Will) 」完整設定。
靜思語: 時時好心,就是時時好日。
參考資料:
「Microsoft Technet」-「購買與安裝 SSL 憑證完全攻略 (以 IIS 7.0 為例)」