หลังจากที่มีการออกและดาวน์โหลดใบรับรอง SSL ของคุณไปยังเครื่องท้องถิ่นของคุณคุณต้องมั่นใจว่าใบรับรองพร้อมสำหรับการติดตั้ง อย่าลืมเก็บไฟล์ใบรับรองไว้ในที่ปลอดภัย
การทำงานที่เหมาะสมของใบรับรองเซิร์ฟเวอร์ขึ้นอยู่กับการติดตั้งใบรับรองกลางและใบรับรองรูทสำเร็จ กลุ่มใบรับรอง SSL.com ที่สมบูรณ์โดยทั่วไปจะมี 4 ไฟล์ (ราก USERTRUST ที่เก่ากว่านั้นใช้ 4 ไฟล์)
ราก SSL.com
ไฟล์ใบรับรอง |
รายละเอียด |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | ใบรับรองรูท 1 |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | ใบรับรองรูท 2 |
SSL_COM_RSA_SSL_SUBCA.crt | ใบรับรองระดับกลาง |
your_domain_here.crt | ใบรับรองเซิร์ฟเวอร์ที่เซ็นชื่อ |
USERTRUST root
ไฟล์ใบรับรอง |
รายละเอียด |
---|---|
AAACertificateServices.crt | ใบรับรองหลัก |
USERTrustRSAAAACA.crt | ใบรับรองระดับกลาง 1 |
SSLcomDVCA_2.crt | ใบรับรองระดับกลาง 2 |
your_domain_here.crt | ใบรับรองเซิร์ฟเวอร์ที่เซ็นชื่อ |
ในการติดตั้ง SSL บน Microsoft IIS 7
ขั้นตอนด้านล่างแสดงกระบวนการติดตั้งไฟล์ใบรับรองใน MMC และเชื่อมโยงกับใบรับรองเซิร์ฟเวอร์ที่ลงนามภายใน IIS
- ในการติดตั้งไฟล์ใบรับรอง SSL ให้คลิกเริ่มจากนั้นคลิกเรียกใช้….
- พิมพ์ mmc แล้วคลิกตกลง หน้าต่าง Microsoft Management Console (Console) จะเปิดขึ้น
- ในหน้าต่าง Console1 คลิกเมนูไฟล์จากนั้นเลือกเพิ่ม / ลบสแนปอิน
- ในหน้าต่างเพิ่มหรือลบสแนปอินเลือกใบรับรองแล้วคลิกเพิ่ม
- ในหน้าต่างใบรับรองสแน็ปอินเลือกบัญชีคอมพิวเตอร์แล้วคลิกถัดไป
- ในหน้าต่าง Select Computer เลือก Local Computer แล้วคลิก Finish
- ในหน้าต่างเพิ่มหรือลบสแนปอินคลิกตกลง
- ในหน้าต่าง Console1 คลิก + เพื่อขยายโฟลเดอร์
- คลิกขวาที่ที่เก็บใบรับรองที่คุณต้องการนำเข้าแล้ววางเมาส์เหนืองานทั้งหมดแล้วคลิกนำเข้า
- ในหน้าต่างตัวช่วยสร้างการนำเข้าใบรับรองคลิกปุ่มถัดไป
- คลิกเรียกดูเพื่อค้นหาไฟล์ใบรับรองที่ต้องการ
- ในหน้าต่างเปิดคุณอาจต้องเปลี่ยนตัวกรองนามสกุลไฟล์เป็นไฟล์ทั้งหมด (*. *) เลือกไฟล์ใบรับรองที่เหมาะสมจากนั้นคลิกปุ่มเปิด.
- ในหน้าต่างตัวช่วยสร้างการนำเข้าใบรับรองคลิกปุ่มถัดไป
- เลือกวางใบรับรองทั้งหมดในร้านค้าต่อไปนี้แล้วคลิกปุ่มเรียกดู
- ในหน้าต่าง Select Certificate Store เลือก Intermediate Certification Authorities จากนั้น คลิกปุ่มตกลง.
- ในหน้าต่างตัวช่วยสร้างการนำเข้าใบรับรองคลิกปุ่มถัดไป
- คลิกปุ่มเสร็จสิ้น
- คลิกปุ่มตกลง.
- ให้ทำซ้ำขั้นตอนที่ 9-18 จนกว่าจะนำเข้าไฟล์ใบรับรองทั้งหมดไปยังที่เก็บใบรับรองที่เกี่ยวข้อง (Trusted Root, Intermediate, Personal)
- ปิดหน้าต่างคอนโซล 1 จากนั้นคลิกไม่เพื่อลบการตั้งค่าคอนโซล
- ในตอนนี้การร้องขอใบรับรองให้เสร็จสมบูรณ์คลิกเริ่มเลื่อนเมาส์ไปที่เครื่องมือการดูแลระบบจากนั้นคลิกโปรแกรมจัดการบริการอินเทอร์เน็ต
- ในหน้าต่าง Internet Information Services (IIS) Manager ให้เลือกเซิร์ฟเวอร์ของคุณ
- คลิกสองครั้งที่ใบรับรองเซิร์ฟเวอร์
- จากพาเนลการดำเนินการทางด้านขวาคลิกการร้องขอใบรับรองที่สมบูรณ์
- หากต้องการค้นหาไฟล์ใบรับรองของคุณให้คลิกปุ่ม "…." ปุ่ม
- ในหน้าต่างเปิดเลือก *. * เป็นนามสกุลไฟล์ของคุณเลือกใบรับรองของคุณ (อาจถูกบันทึกเป็น. p7b, .cer หรือ. crt) แล้วคลิกเปิดหมายเหตุ: คุณอาจได้รับการแจ้งเตือนว่าการร้องขอใบรับรองสำหรับใบรับรองนี้หายไป หากสิ่งนั้นเกิดขึ้นตรวจสอบสิ่งต่อไปนี้:
A. ) ที่คุณป้อนชื่อที่จำง่ายสำหรับใบรับรอง;
B. ) รับรองว่าคุณกำลังติดตั้งใบรับรองบนพีซีหรือเซิร์ฟเวอร์เดียวกันกับที่ใช้สร้างคำขอใบรับรอง หรือ,
ค.) ข้ามไปยังขั้นตอนที่ 28 - หากคุณเคยดับเบิลคลิกที่ไอคอนสำหรับใบรับรองจากนั้น IIS จะติดตั้งโดยอัตโนมัติและตอนนี้สามารถเชื่อมโยงกับเว็บไซต์ของคุณได้แล้ว - ในหน้าต่าง Complete Certificate Request ให้ป้อนชื่อที่จำง่ายสำหรับไฟล์ใบรับรองจากนั้น คลิกปุ่มตกลง.
- ในหน้าต่างโปรแกรมจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS) เลือกชื่อของเซิร์ฟเวอร์ที่คุณติดตั้งใบรับรอง
- คลิก + ข้างไซต์เลือกไซต์เพื่อความปลอดภัยด้วยใบรับรอง SSL
- ในแผงการกระทำทางด้านขวาคลิกการผูก….
- คลิกเพิ่ม….
- ในหน้าต่างเพิ่มการเชื่อมโยงไซต์:
- สำหรับประเภทให้เลือก https
- สำหรับที่อยู่ IP ให้เลือกทั้งหมดที่ไม่ได้กำหนดหรือที่อยู่ IP ของเว็บไซต์
- สำหรับพอร์ตพิมพ์ 443
- สำหรับใบรับรอง SSL เลือกใบรับรอง SSL ที่คุณเพิ่งติดตั้งแล้วคลิกตกลง
- ปิดหน้าต่างการรวมไซต์
- ปิดหน้าต่างตัวจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS)
ใบรับรอง SSL ของคุณได้รับการติดตั้งแล้ว เยี่ยมชมเว็บไซต์ของคุณด้วย HTTPS เพื่อตรวจสอบการติดตั้ง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการผูกใบรับรองของคุณ อ่านที่นี่.
คุณอาจจะต้อง ปิดใช้งาน USERTrust ที่ลงนามด้วยตนเอง ไฟล์ภายในโฟลเดอร์ CA ระดับกลาง ไฟล์บางไฟล์อาจใช้งานได้ในไดเรกทอรีที่เชื่อถือได้หรือไดเรกทอรีส่วนบุคคล สายใบรับรองที่ไม่สมบูรณ์แม้หลังจากติดตั้งเสร็จแล้วโดยทั่วไปหมายความว่ามีไฟล์ USERTrust อยู่นอกไดเรกทอรี Intermediate CA