如何在 Windows Server 2003 的網頁伺服器上安裝匯入的憑證

本文說明如何將網站憑證匯入至本機電腦的憑證存放區,並將憑證指派給網站。

原始產品版本:   Windows Server 2003
原始 KB 編號:   816794

安裝憑證

Windows 2003 Internet Information Server (IIS) 6.0 支援安全通訊端層 (SSL) 通訊。 整個網站、網站上的資料夾或位於網站資料夾中的特定檔案,都可以要求安全 SSL 連線。 不過,在網頁伺服器能夠支援 SSL 會話之前,必須先安裝網站憑證。
您可以使用下列其中一種方法,在 IIS 6.0 中安裝憑證:

  • 使用 [IIS 網頁伺服器憑證] 嚮導進行線上要求,並在要求時安裝憑證。
  • 使用 IIS 網頁伺服器憑證嚮導發出離線要求,並在稍後取得並安裝憑證。
  • 不使用 IIS 網頁伺服器憑證嚮導要求憑證。

注意

如果您使用第二個或第三個方法,則必須手動安裝憑證。

若要安裝網站憑證,您必須完成下列工作:

  • 將憑證匯入至電腦的憑證儲存區。
  • 將已安裝的憑證指派給網站。

將憑證匯入本機電腦存放區

若要將憑證匯入至本機電腦存放區,請遵循下列步驟:

  1. 在 IIS 6.0 網頁伺服器上,選取 [ 開始],然後選取 [ 執行]。
  2. 在 [ 開啟 ] 方塊中,輸入 mmc,然後選取 [確定]
  3. 在 [檔案] 功能表上,選取 [新增/移除嵌入式管理單元]。
  4. 在 [ 新增/移除嵌入式管理單元 ] 對話方塊中,選取 [ 新增]。
  5. 在 [ 新增獨立嵌入式管理單元 ] 對話方塊中,選取 [ 憑證],然後選取 [ 新增]。
  6. 在 [ 憑證嵌入式管理 單元] 對話方塊中,選取 [ 電腦帳戶],然後選取 [下一步]。
  7. 在 [ 選取電腦 ] 對話方塊中,選取 [ 本機電腦: (此主控台執行的電腦)],然後選取 [完成]
  8. 在 [ 新增獨立嵌入式管理單元 ] 對話方塊中,選取 [ 關閉]。
  9. 在 [ 新增/移除嵌入式管理單元 ] 對話方塊中,選取 [確定]。
  10. 在主控台的左窗格中,按兩下 [ 憑證 (本機電腦])
  11. 以滑鼠右鍵按一下 [ 個人],指向 [ 所有 工作],然後選取 [匯 ]。
  12. 在 [ 歡迎使用憑證匯入嚮導] 頁面上,選取 [下一步]
  13. 在 [ 要匯入 的檔案] 頁面上,選取 [流覽],尋找憑證檔案,然後選取 [下一步]
  14. 如果憑證有密碼,請在 [ 密碼 ] 頁面上輸入密碼,然後選取 [下一步]
  15. 在 [ 憑證存放區 ] 頁面上,選取 [將所有憑證放入下列儲存區],然後選取 [下一步]
  16. 選取 [完成],然後選取 [確定 ] 以確認匯入已成功。

將匯入的憑證指派給網站

  1. 選取 [ 開始],指向 [系統 管理工具],然後選取 [ Internet Information Services (IIS) 管理員]。
  2. 在左窗格中,選取您的伺服器。
  3. 在右窗格中,按兩下 [網站]。
  4. 在右窗格中,以滑鼠右鍵按一下您要指派憑證的網站,然後選取 [ 屬性]。
  5. 選取 [ 目錄安全性],然後選取 [ 伺服器憑證]。
  6. 在 [ 歡迎使用網頁證書] 嚮導 頁面上,選取 [下一步]
  7. 在 [ 伺服器憑證 ] 頁面上,選取 [ 指派現有的憑證],然後選取 [下一步]
  8. 在 [ 可用憑證 ] 頁面上,選取您要指派給此網站的已安裝憑證,然後選取 [下一步]
  9. 在 [ Ssl 埠 ] 頁面上,設定 ssl 埠號碼。 在大多數情況下,443的預設埠是適用的。
  10. 選取 [下一步]
  11. 在 [ 憑證摘要 ] 頁面上,複查憑證的相關資訊,然後選取 [下一步]
  12. 在 [ 完成網頁伺服器憑證] 嚮導 頁面上,選取 [完成],然後選取 [確定]。

您現在可以設定網站元素,以使用安全通訊。