實作IIS上的SSL

本實做環境為Windows Server 2003 + Active Directory + Enterprise CA,

欲建構IIS上的SSL, 必須先佈署憑證服務, 而能發行Enterprise CA需先準備

• Active Directory
• IIS WWW+ASP
• Windows Server

以下為佈署憑證服務步驟:

1. 利用「控制台」->「新增/移除程式」->「新增/移除Windows元件」->「Certificate Services」安裝憑證服務
2. 選擇憑證類型, 勾選「進階選項」可選擇不同的加密演算法等
3. 輸入憑證各項資訊
4. 安裝完成

以下為實做IIS上的SSL

1. 在IIS管理員中, 選擇所要提供SSL的網站, 選擇「目錄安全設定」
2. 選擇「建立新憑證」, 選擇「準備要求，但於稍後傳送」
3. 產生憑證要求
4. 開啟瀏覽器, 進入 http://SERVER/certsrv
5. 選擇「要求憑證」->「提交進階憑證要求」->「用 Base-64 編碼的 CMC 或 PKCS #10 檔案來提交憑證要求，或用 Base-64 編碼的 PKCS #7 檔案提交更新要求」
6. 打開第3步所產生的憑證要求, 將內容複製, Certificate Template要選取Web Server
   
7. 產生憑證
8. 回到IIS管理員中「目錄安全設定」,「處理擱置要求及安裝憑證」
9. 匯入憑證
10. 完成... 網站將支援SSL服務, 提供安全性的資料傳輸