本文說明如何將網站憑證匯入本機計算機的證書存儲,並將憑證指派給網站。
適用於: 支援的 Windows Server 版本
原始 KB 編號: 816794
安裝憑證
Windows Internet Information Server (IIS)支援安全套接字層 (SSL) 通訊。 整個網站、網站上的資料夾,或位於網站資料夾的特定檔案,可能需要安全的 SSL 連線。 不過,在網頁伺服器可以支援 SSL 會話之前,必須先安裝網站憑證。
您可以使用下列其中一種方法在 IIS 中安裝憑證:
- 使用 IIS Web 伺服器證書精靈提出在線要求,並在要求時安裝憑證。
- 使用 IIS Web 伺服器證書精靈進行離線要求,並在稍後取得並安裝憑證。
- 不使用 IIS Web 伺服器證書精靈來要求憑證。
注意
如果您使用第二或第三種方法,則必須手動安裝憑證。
若要安裝網站憑證,您必須完成下列工作:
- 將憑證匯入計算機的證書存儲。
- 將已安裝的憑證指派給網站。
將憑證匯入本機計算機存放區
若要將憑證匯入本機計算機存放區,請遵循下列步驟:
- 在網頁伺服器上,選取 [ 啟動],然後選取 [ 執行]。
- 在 [ 開啟] 方塊中,輸入 mmc,然後選取 [ 確定]。
- 在 [ 檔案] 功能表上,選取 [新增/移除嵌入式管理單元]。
- 在 [新增/移除嵌入式管理單元] 對話方塊中,選取 [新增]。
- 在 [ 新增獨立嵌入式管理單元 ] 對話框中,選取 [ 憑證],然後選取 [ 新增]。
- 在 [ 憑證嵌入式 管理單元] 對話框中,選取 [ 計算機帳戶],然後選取 [ 下一步]。
- 在 [選取計算機] 對話框中,選取 [本機計算機:[此控制台正在執行的計算機],然後選取 [完成]。
- 在 [新增獨立嵌入式管理單元] 對話方塊中,選取 [關閉]。
- 在 [新增/移除嵌入式管理單元] 對話方塊中,選取 [確定]。
- 在控制台的左窗格中,按兩下 [憑證] [本機計算機]。
- 以滑鼠右鍵按兩下 [個人],指向 [ 所有工作],然後選取 [ 匯入]。
- 在 [ 歡迎使用憑證匯入精靈] 頁面上,選取 [ 下一步]。
- 在 [ 要匯 入的檔案] 頁面上,選取 [ 流覽],找出您的憑證檔案,然後選取 [ 下一步]。
- 如果憑證具有密碼,請在 [密碼] 頁面上輸入密碼,然後選取 [下一步]。
- 在 [證書存儲] 頁面上,選取 [將所有憑證放在下列存放區],然後選取 [下一步]。
- 選取 [ 完成],然後選取 [ 確定 ] 以確認匯入成功。
將匯入的憑證指派給網站
- 選取 [開始],指向 [系統管理工具],然後選取 [網際網路資訊服務 [IIS] 管理員。
- 在左窗格中,選取您的伺服器。
- 在右窗格中,按兩下 [網站]。
- 在右窗格中,以滑鼠右鍵按下您要指派憑證的網站,然後選取 [ 屬性]。
- 選取 [目錄安全性],然後選取 [伺服器證書]。
- 在 [ 歡迎使用 Web 憑證精靈 ] 頁面上,選取 [ 下一步]。
- 在 [ 伺服器證書] 頁面上,選取 [ 指派現有的憑證],然後選取 [ 下一步]。
- 在 [ 可用的憑證 ] 頁面上,選取您要指派給此網站的已安裝憑證,然後選取 [ 下一步]。
- 在 [ SSL 埠] 頁面上,設定 SSL 連接埠號碼。 默認埠 443 適用於大部分情況。
- 選取 [下一步]。
- 在 [ 憑證摘要 ] 頁面上,檢閱憑證的相關信息,然後選取 [ 下一步]。
- 在 [ 完成網頁伺服器證書精靈 ] 頁面上,選取 [完成],然後選取 [ 確定]。
您現在可以設定網站元素以使用安全的通訊。