設定步驟 4：設定 SSL 中央憑證存放區

作者 ：Keith Newman 和 Robert McMurray

在建置包含 IIS 伺服器的 Web 伺服陣列之最後階段，您將新增集中憑證存放區至您的伺服陣列。 此存放區讓您能夠在一部檔案伺服器上放置 SSL 憑證，並與伺服陣列中所有網頁伺服器共用這些憑證。 您不再需要讓每台伺服器上都有每個憑證的複本。

本文章將逐步引導您設定集中憑證存放區，並在您的 Web 伺服陣列上測試。

當您完成這些工作時，請先記錄您的設計決策，再繼續進行 步驟 5：設定應用程式部署。

4.1. 設定集中憑證存放區

在嘗試設定集中憑證存放區之前，請先在專用的後端檔案伺服器建立共用資料夾。 您必須提供共用資料夾 (的 UNC 路徑，例如 \CertServer\Certs) 。

設定集中憑證存放區

1. 在您的 ARR 伺服器上開啟 IIS 管理員。
2. 在 [連線] 窗格中，選取伺服器節點。
3. 按兩下 [集中式憑證]。
4. 在 [動作] 窗格中，按一下 [編輯功能設定]。
5. 在 [編輯集中式憑證設定] 對話方塊中選取 [啟用集中式憑證] 核取方塊。
6. 在 [實體路徑] 方塊中，輸入共用憑證資料夾的 UNC 路徑。
7. 在 [使用者名稱] 方塊中，輸入檔案伺服器上自訂使用者帳戶的名稱。
8. 在 [密碼] 和 [確認密碼] 方塊中，輸入帳戶的密碼。
9. 如果您的憑證使用私密金鑰密碼，在 [密碼] 和 [確認密碼] 方塊中輸入該私密金鑰密碼。
10. 按一下 [確定] 。

另請參閱

• 步驟 3：設定 IIS Web 服務器陣列負載平衡
• 步驟 5：設定應用程式部署
• 步驟 4：規劃 SSL 中央憑證存放區
• Configure a Web Farm with IIS Servers
• 使用 IIS 伺服器建置網頁伺服器陣列
• 方便裝載的網頁伺服器平台 (IIS)：案例概觀