快速掌握產生 IIS 7 CSR (憑證簽名申請)

一、為什麼網站與APP都使用HTTPS?

採取這種作法的網站數量越來越多,

  1. 網站與APP擁有者與管理者,希望提升用戶端與網站或APP之間的存取安全性,

  2. 主要搜尋引擎提高HTTPS網站的排名權重

  3. Chrome、Fireword瀏覽器對於HTTP網站顯示不安全網站。

  4. 大多數串接API提供商,例如Google、Apple、Facebook等要求HTTPS規格介接。

基於以上種種原因,許多網站與APP均決定更動既有的連線方法,從原本預設透過HTTP協定來傳輸資料,改為「全面」採用HTTPS協定。

對於一般上網的使用者來說,全面以HTTPS存取網站,理論上是比較安全,因為,簡而言之,HTTPS其實就是額外搭配安全加密技術的HTTP連線,可保護網站與用戶端之間的資料傳輸內容,防止它們遭到有心人士的側錄、攔截或竄改。

以往HTTPS較常應用在跟金錢有關的線上交易、申請帳號、登入特定應用系統的場合,因為使用者這時會輸入帳號、密碼,以及信用卡卡號、身分證字號、地址等種種與個人身分密切相關的重要資訊,若傳輸資料的過程沒有經過加密保護,等於毫無隱蔽地暴露在網際網路上。

 

二、Windows Server IIS如何建置HTTPS網站,先申請CSR(憑證簽名)

您需要使用 IIS 管理員為您的網站產生憑證簽名申請 (CSR),才能線上申請憑證,首先要確認安裝了 Service Pack 1,才能產生 CSR。

若要產生憑證簽名申請 (CSR) – Microsoft IIS 7

1. 從開始中,選取管理工具,接著選取 網際網路資訊服務 (IIS) 管理員

2. 在左側的連線面板中,按一下您想要產生 CSR 的伺服器名稱。

3. 在面板中間,按兩下伺服器憑證

4. 在右側的動作面板中,按一下建立憑證申請...

5. 輸入下列診斷名稱內容,接著按一下下一步:輸入資訊時請不要輸入以下字元: < > ~ ! @ # $ % ^ * / \ ( ) ? &

● 一般名稱:計劃使用憑證的完整網域名稱 (FQDN) 或 URL (客戶使用 SSL 連線的網站區域)。

為 www.coolexample.com 簽發的 SSL 憑證對 secure.coolexample.com無效。 如果您希望 SSL 涵蓋 secure.coolexample.com,請確定 CSR 中提交的通用名稱為 secure.coolexample.com

如果您申請的是通用憑證,請在通用名稱左側加上星號 (*) (例如 *.coolexample.com 或 *.secure.coolexample.com)。

● 組織:您公司的合法註冊的名稱。 憑證申請中的組織名稱必須是網域名稱的合法註冊人。

如果您以個人名義申請,請在組織欄位中輸入憑證申請人的名稱,並在組織單位欄位中輸入您的商家名稱。

● 組織單位:使用此欄位區分組織中的部門 (例如「工程」或「人力資源」)。

● 縣市/位置:您組織註冊/所在地城市的全名。 請勿使用縮寫。

● 省份:您組織所在地的州/省全名。 請勿使用縮寫。

● 國家(地區):兩個字母的國際標準化組織 (ISO-) 格式,您組織全法註冊的國家/地區 國碼

密碼編譯服務提供者處,請選擇 Microsoft RSA SChannel 密碼編譯提供者

位元長度中,選取 2048 或更多,接著按一下下一步

按一下,輸入位置和您 CSR 的檔名,接著按一下 結束

接下來呢?

您已經產生了 CSR,您必須將其輸入帳戶,才能向我們申請 SSL 憑證。 接著,下載並安裝憑證以完成程序。

  1. 尋找 CSR 並將其複製並貼至線上申請表以申請 SSL 憑證

    秘訣: 如需複製,請在 .req 檔案上按一下滑鼠右鍵,選取開啟方式,接著選取文字編輯程式 (例如 Notepad)。

    在線上申請表中貼上所有文字,包括 ----BEGIN NEW CERTIFICATE REQUEST---- 和 ----END CERTIFICATE REQUEST----

  2. 核准申請之後,請下載主要和中繼憑證。
  3. 透過完成待處理的申請、匯入憑證並選取憑證套用的服務,即可安裝憑證

我們會提供如何使用特定第三方產品的資訊,這是一項免費優惠服務;但是我們並不會公開推薦或直接支持第三方產品,且我們不對該類產品的功能或可靠性負責。

  • Top