如何在以 Windows 為基礎的 Web 伺服器上安裝匯入的憑證
本文說明如何將網站憑證匯入本機計算機的證書存儲,並將憑證指派給網站。
適用於: 支援的 Windows Server 版本
原始 KB 編號: 816794
安裝憑證
Windows Internet Information Server (IIS) 支援安全套接字層 (SSL) 通訊。 整個網站、網站上的資料夾,或位於網站資料夾中的特定檔案,都可能需要安全的 SSL 連線。 不過,必須先安裝網站憑證,Web 伺服器才能支援 SSL 會話。
您可以使用下列其中一種方法在 IIS 中安裝憑證:
- 使用 [IIS Web 伺服器證書精靈] 提出在線要求,並在要求時安裝憑證。
- 使用 [IIS Web 伺服器證書精靈] 提出離線要求,並在稍後取得並安裝憑證。
- 要求憑證而不使用 IIS Web 伺服器證書精靈。
注意事項
如果您使用第二個或第三個方法,則必須手動安裝憑證。
若要安裝網站憑證,您必須完成下列工作:
- 將憑證匯入計算機的證書存儲。
- 將已安裝的憑證指派給網站。
將憑證匯入本機計算機存放區
若要將憑證匯入本機計算機存放區,請遵循下列步驟:
- 在 Web 伺服器上,選取 [ 開始],然後選取 [ 執行]。
- 在 [ 開啟] 方 塊中,輸入 mmc,然後選取 [ 確定]。
- 在 [ 檔案] 功能表上,選取 [ 新增/移除嵌入式管理單元]。
- 在 [ 新增/移除嵌入式 管理單元] 對話框中,選取 [ 新增]。
- 在 [ 新增獨立嵌入式 管理單元] 對話框中,選取 [ 憑證],然後選取 [ 新增]。
- 在 [ 憑證嵌入式 管理單元] 對話框中,選取 [ 計算機帳戶],然後選取 [ 下一步]。
- 在 [ 選取計算機 ] 對話框中,選取 [ 本機計算機: () 上執行此控制台的計算機 ,然後選取 [ 完成]。
- 在 [ 新增獨立嵌入式 管理單元] 對話框中,選取 [ 關閉]。
- 在 [ 新增/移除嵌入式 管理單元] 對話框中,選取 [ 確定]。
- 在主控台左窗格中,按兩下 [本機 電腦 (憑證) 。
- 以滑鼠右鍵按兩下 [個人],指向 [ 所有工作],然後選取 [ 匯入]。
- 在 [ 歡迎使用憑證匯入精靈 ] 頁面上,選取 [ 下一步]。
- 在 [ 要匯入的檔案] 頁面上,選取 [ 流覽],找出您的憑證檔案,然後選取 [ 下一步]。
- 如果憑證有密碼,請在 [ 密碼 ] 頁面上輸入密碼,然後選取 [ 下一步]。
- 在 [ 證書存儲 ] 頁面上,選取 [ 將所有憑證放在下列存放區中],然後選取 [ 下一步]。
- 選 取 [完成],然後選取 [ 確定 ] 以確認匯入成功。
將匯入的憑證指派給網站
- 選 取 [開始],指向 [ 系統管理工具],然後選 取 [Internet Information Services (IIS) Manager]。
- 在左窗格中,選取您的伺服器。
- 在右窗格中,按兩下 [ 網站]。
- 在右窗格中,以滑鼠右鍵按下您要指派憑證的網站,然後選取 [ 內容]。
- 選 取 [目錄安全性],然後選取 [ 伺服器證書]。
- 在 [ 歡迎使用 Web 憑證精靈 ] 頁面上,選取 [ 下一步]。
- 在 [ 伺服器證書] 頁面上,選取 [指派現有的憑證],然後選取 [ 下一步]。
- 在 [ 可用的憑證] 頁面上,選取您要指派給此網站的已安裝憑證,然後選取 [ 下一步]。
- 在 [ SSL 埠 ] 頁面上,設定 SSL 連接埠號碼。 默認埠 443 適用於大部分的情況。
- 選取 [下一步]。
- 在 [ 憑證摘要] 頁面上,檢閱憑證的相關信息,然後選取 [ 下一步]。
- 在 [ 完成 Web 伺服器證書 精靈] 頁面上,選取 [ 完成],然後選取 [ 確定]。
您現在可以設定網站元素以使用安全通訊。