從商業憑證授權單位要求憑證
發佈時間: 2009年11月
適用於: Forefront Threat Management Gateway (TMG)
從商業憑證授權單位要求憑證
在主控您計劃發行之網站的電腦上,按一下 [開始],然後指向 [系統管理工具]。按一下 [網際網路資訊服務 (IIS) 管理員]。
在 [網際網路資訊服務 (IIS) 管理員] 中,展開 [網站],在適當的網站上按一下滑鼠右鍵,然後按一下 [內容]。
在 [內容] 對話方塊中,按一下 [目錄安全性] 索引標籤。
在 [目錄安全性] 索引標籤中,按一下 [伺服器憑證] 按鈕,以啟動 [網頁伺服器憑證精靈]。
在 [歡迎使用網頁伺服器憑證精靈] 頁面上,按 [下一步]。
在 [伺服器憑證] 頁面上,選取 [建立新憑證],再按 [下一步]。
在 [延遲或立即要求] 頁面上,選取 [準備要求,但於稍後傳送],然後按 [下一步]。
在 [名稱及安全設定] 頁面上,提供易記的網站名稱。這個名稱不會對憑證的運作造成影響,所以請挑選容易使用和記憶的名稱。
在 [位元長度] 下拉式清單中,選取您想要使用的金鑰位元長度,指定您是否要選取憑證的密碼編譯服務提供者 (CSP) ,然後按 [下一步]。
在 [組織資訊] 頁面的 [組織] 文字方塊中輸入組織的名稱,然後在 [組織單位] 文字方塊中輸入組織單位名稱。例如,若貴公司的名稱是 Fabrikam, Inc.,而且您要為業務部門設定網頁伺服器,則應該在組織中輸入 Fabrikam,在組織單位中輸入業務部。按 [下一步]。
在 [您網站的一般名稱] 頁面的 [一般名稱] 文字方塊中,提供您網站的一般名稱 (CN)。
重要
在網頁發行中,若要將此憑證匯出到 Forefront TMG 電腦,則憑證上的名稱必須符合您在網頁發行規則中用來發行網站的公用名稱。如果這憑證將保留在網頁伺服器上,憑證上的名稱必須符合傳送到網站 HTTP 要求訊息中 Forefront TMG 所使用的主機名稱,這是在網頁發行規則的 [到] 索引標籤內指定的內部網站名稱。
在伺服器發行的情況下,憑證應該具備使用者將用來連線到伺服器的名稱。按 [下一步]。
在 [地理資訊] 頁面的 [國家/地區] 中,從清單選取您的國家或地區。在 [省/州] 名稱和 [城市/位置],輸入非縮寫的適用名稱,然後按 [下一步]。
在 [憑證要求檔案名稱] 頁面上,提供您即將建立之憑證要求檔案的名稱。這個檔案將包含此程序所含的全部資訊,以及您網站的公開金鑰。這個動作會在完成程序步驟後建立 .txt 檔案。檔案的預設名稱是 Certreq.txt。按 [下一步]。
在 [要求檔案摘要] 頁面上,確認所有資訊都是正確的,然後按 [下一步]。
在 [正在完成網頁伺服器憑證精靈] 頁面上,按一下 [完成]。
根據 CA 提供的指示,將要求檔案提交至商業憑證授權單位 (CA)。CA 將會產生一個憑證回應檔案,其中包含您的公開金鑰,並且已有商業 CA 數位簽署。您可以使用此回應檔案來安裝憑證。
注意
- 若要將您的要求檔案提交到商業 CA,則需要存取 CA 的網站。我們建議您將要求檔案從網頁伺服器複製到具有網際網路存取權的電腦,再根據 CA 的指示將它提交給 CA。
- 或者,您可以在 CA 所使用的通訊協定上建立 Forefront TMG 存取規則,允許您的網頁伺服器到商業 CA 之間的連線。存取規則愈明確愈好。例如,若您需要 HTTP 通訊協定的存取權,請將允許規則從只包含網頁伺服器的電腦組,建立為只包含 CA 網站的 URL 組,且只允許 HTTP 流量。
- 在您成功地完成這個程序之後,下一個工作是在您的網頁伺服器上安裝憑證。如需指示,請參閱安裝商業憑證授權單位的憑證。