步驟 4:在 IIS 中啟用安全通訊端層 (SSL)
安全通訊端層 (Secure Sockets Layer,SSL) 是為了保護用戶端及伺服器之間通訊管道而設計的通訊協定。 透過啟用 Microsoft® Internet Information Services (IIS) 7.5/7.0 中的 SSL,Contoso 和 Fabrikam 組織即可使用驗證及加密,針對所有資料傳輸進行通訊。 在此步驟中,您將學習如何啟用 IIS 7.5/7.0 中的 SSL。
注意
您必須在 Contoso 和 Fabrikam 電腦上執行此步驟。
準備新的伺服器憑證
按一下 [ 開始] 並指向 [ 系統管理工具],然後按一下 [ Internet Information Services (IIS) 管理員]。
在 [Internet Information Services] 左窗格中,展開 <[computer_name> (本機電腦) ,展開[網站],以滑鼠右鍵按一下 [預設網站],然後按一下 [屬性]。
在 [預設網站] 對話方塊的 [ 目錄安全性 ] 索引標籤上,按一下 [ 伺服器憑證 ] 以啟動 [IIS 憑證精靈]。
在 [ 歡迎使用 Web 服務器證書精靈 ] 頁面上,按 [下一步]。
在 [ 伺服器憑證] 頁面上,選取 [ 建立新的憑證],然後按 [ 下一步]。
在 [ 延遲或立即要求] 頁面上,按 [下一步]。
在 [ 名稱和安全性設定 ] 頁面上,按 [下一步],保留預設值。
在 [ 組織資訊] 頁面上的 [ 組織 ] 方塊中,如果位於 Contoso 電腦或 Fabrikam 電腦上,請在 [ 組織單位 ] 方塊中輸入 [測試],然後按 [ 下一步]。
在 [ 您的網站的一般名稱] 頁面上的 [ 一般名稱 ] 方塊中,輸入電腦的名稱,然後按 [ 下一步]。
在 [ 地理資訊] 頁面上的 [ 州/省 ] 方塊中,輸入您的州/省,在 [ 城市/地區] 方塊中輸入您的城市/地區,然後按 [ 下一步]。
在 [ 憑證要求檔案名] 頁面上的 [ 檔案名] 方塊中,保留預設 C:\certreq.txt,然後按 [ 下一步]。
在 [ 要求檔案摘要] 頁面上,按 [下一步]。
在 [ 正在完成網頁伺服器憑證精靈 ] 頁面上,按一下 [ 完成 ] 以關閉 [IIS 憑證精靈]。
若要產生新的伺服器憑證
在 Internet Explorer 中,找出並開啟 HTTP:// <contoso_machine> /CertSrv。
注意
在步驟 1 中,在 Contoso 或 Fabrikam 電腦上開啟 HTTP:// <contoso_machine> /CertSrv。
在 [Microsoft 憑證服務精靈歡迎] 頁面上,按一下 [要求憑證]。
在 [ 要求憑證] 頁面上,按一下 [ 進階憑證要求]。
在 [ 進階憑證要求] 頁面上, 按一下 [使用 base-64 編碼的 CMC 或 PKCS #10 檔案提交憑證要求],或使用 base-64 編碼的 PKCS #7 檔案提交更新要求。
在 [ 提交憑證要求或續約要求] 頁面上,按一下 [流覽] 以插入檔案。
注意
如果您在按一下連結時收到安全性錯誤,請在 [記事本] 或其他文字編輯器中開啟檔案 C:\certreq.txt,複製檔案的內容,然後將該資訊貼到 [ 已儲存的要求 ] 方塊中,然後按一下 [ 提交]。 接著,您可以前往步驟 10。
按一下 [流覽 ] 以開啟 [ 選擇檔案 ] 對話方塊。
在 [選擇檔案] 對話方塊中,找出< drive >:\ 資料夾,選取 certreq.txt 檔案,然後按一下 [開啟]。
在 [ 提交憑證要求或續約要求] 頁面上,按一下 [ 讀取]。
在 [ 提交憑證要求或續約要求] 頁面上,按一下 [ 提交 ] 以產生新的憑證。
在 [ 憑證發行 ] 頁面上,按一下 [下載憑證]。
在 [ 檔案下載 ] 對話方塊中,按一下 [ 儲存]。
在 [ 另存新 檔] 對話方塊中,將憑證儲存至 < drive > :\Certs\SSLCert.cer,然後按一下 [ 儲存]。
按一下 [關閉 ] 以關閉 [ 下載完成] 對話方塊。
若要準備 IIS 的新伺服器憑證
按一下 [ 開始] 並指向 [ 系統管理工具],然後按一下 [ Internet Information Services (IIS) 管理員]。
在 [Internet Information Services] 左窗格中,按一下 < [computer_name (> 本機電腦) ],按兩下右窗格中的伺服器 憑證 。 從 [動作] 窗格選取 [ 建立憑證要求 ]。
在 [辨別名稱屬性] 對話方塊中,于 [一般名稱:] 文字方塊中,在 [組織:] 方塊中,如果位於 [Contoso 電腦] 或 [Fabrikam],請在 [組織單位:] 方塊中輸入 Test,在 [城市/地區] 方塊中,于 [州/省] 方塊中輸入您的城市/地區,在 [州/省] 方塊中輸入Contoso。 在 [國家/地區] 下拉式清單中輸入您的州/省,選取您的國家/地區,然後按 [下一步]。
在 [密碼編譯服務提供者屬性] 對話方塊中,按 [下一步]。
在 [檔案名] 對話方塊中,于文字方塊中指定 C:\certreq.txt,然後按一下 [ 完成]。
若要產生 IIS 的新伺服器憑證
在 Internet Explorer 中,找出並開啟 HTTP:// < contoso_machine > /CertSrv。
注意
在步驟 1 中,在 Contoso 或 Fabrikam 電腦上開啟 HTTP:// < contoso_machine > /CertSrv。
在 [Microsoft 憑證服務精靈歡迎] 頁面上,按一下 [要求憑證]。
在 [要求憑證] 頁面上,按一下 [ 進階憑證要求]。
在 [進階憑證要求] 頁面上,按一下 [使用 base-64 編碼的 CMC 或 PKCS #10 檔案 提交憑證要求 ],或使用 base-64 編碼的 PKCS #7 檔案提交更新要求。
在 [記事本] 或其他文字編輯器中開啟檔案 C:\certreq.txt,複製檔案的內容,然後將該資訊貼到 [提交憑證要求] 或 [更新要求] 頁面上的 [ 已儲存的要求 ] 方塊中,然後按一下 [ 提交]。
在 [憑證發行] 頁面上,按一下 [下載憑證]。
在 [檔案下載] 對話方塊中,按一下 [ 儲存]。
在 [另存新檔] 對話方塊中,將憑證儲存至 < drive > :\Certs\SSLCert.cer,然後按一下 [ 儲存]。
若要將伺服器憑證匯入 IIS
按一下 [ 開始] 並指向 [ 系統管理工具],然後按一下 [ Internet Information Services (IIS) 管理員]。
在 [Internet Information Services] 左窗格中,按一下 (本機電腦) ,按兩下右窗格中的伺服器 憑證 。 從 [動作] 窗格選取 [完成憑證要求 ]。
在 [指定憑證授權單位單位回應] 對話方塊中,于[檔案名中包含憑證授權單位單位的回應] 文字方塊中輸入< drive > :\Certs\SSLCert.cer。 在 [易記名稱] 文字方塊中,輸入 ContosoSSLCert。
若要啟用 IIS 的 SSL 繫結
按一下 [ 開始] 並指向 [ 系統管理工具],然後按一下 [ Internet Information Services (IIS) 管理員]。
在 [Internet Information Services] 左窗格中,展開 [ (本機電腦]) ,展開 [ 網站],以滑鼠右鍵按一下 [預設網站],然後按一下 [ 編輯系結]。
在 [網站系結] 對話方塊中,按一下 [ 新增]。 在 [新增網站系結] 對話方塊中,從 [類型] 下拉式清單中選取 [HTTPs ],從 [SSL 憑證] 下拉式清單中選取 [ContosoSSLCert ],按一下 [ 確定],按一下 [ 關閉]。
若要將伺服器憑證匯入 IIS
按一下 [ 開始] 並指向 [ 系統管理工具],然後按一下 [ Internet Information Services (IIS) 管理員]。
在 [Internet Information Services] 左窗格中,展開 <[computer_name> (本機電腦) ,展開[網站],以滑鼠右鍵按一下 [預設網站],然後按一下 [屬性]。
在 [預設網站屬性] 對話方塊的 [ 目錄安全性 ] 索引標籤上,按一下 [ 伺服器憑證 ] 以啟動 [IIS 憑證精靈]。
在 [ 歡迎使用 Web 服務器證書精靈 ] 頁面上,按 [下一步]。
在 [ 擱置憑證要求] 頁面上,選取 [處理擱置的要求] 並安裝憑證,然後按 [ 下一步]。
在 [處理擱置要求]頁面上的 [路徑和檔案名] 方塊中,輸入< drive > :\Certs\SSLCert.cer (或流覽至該檔案) ,然後按 [下一步]。
在 [ SSL 埠] 頁面上,按 [下一步]。
在 [ 憑證摘要] 頁面上,按 [下一步]。
在 [ 正在完成網頁伺服器憑證精靈 ] 頁面上,按一下 [ 完成]。