e-Cert (Server) User Guide â Microsoft IIS 6 - é¦æ¸¯éµæ¿é»åæ ¸è
e-Cert (Server) User Guide â Microsoft IIS 6 - é¦æ¸¯éµæ¿é»åæ ¸è
e-Cert (Server) User Guide â Microsoft IIS 6 - é¦æ¸¯éµæ¿é»åæ ¸è
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南<strong>Microsoft</strong> <strong>IIS</strong> 6.0 適 用修 訂 日 期 :2012 年 4 月 1 日
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.0目 錄A. 電 子 證 書 ( 伺 服 器 ) 申 請 人 指 引 ................................................................2新 申 請 ............................................................................................................ 3續 期 申 請 ........................................................................................................ 4B. 產 生 證 書 簽 署 要 求 (CSR) ............................................................................. 5建 立 新 伺 服 器 證 書 ........................................................................................ 7更 新 目 前 的 伺 服 器 證 書 .............................................................................. 12C. 提 交 證 書 簽 署 要 求 (CSR) ........................................................................... 15D. 安 裝 香 港 郵 政 根 源 證 書 .............................................................................. 19安 裝 “Hongkong Post e-<strong>Cert</strong> CA 1 - 10” 根 源 證 書 .................................. 22安 裝 “Hongkong Post Root CA 1” 根 源 證 書 ........................................... 25E. 安 裝 伺 服 器 證 書 .......................................................................................... 28F. 備 份 密 碼 匙 .................................................................................................. 34G. 還 原 密 碼 匙 .................................................................................................. 39頁 1
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.0A. 電 子 證 書 ( 伺 服 器 ) 申 請 人 指 引香 港 郵 政 核 證 機 關 在 收 到 及 批 核 電 子 證 書 ( 伺 服 器 ) 申 請 後 , 會 向 申 請 人 ( 即 獲授 權 代 表 ) 發 出 主 旨 為 “Submission of <strong>Cert</strong>ificate Signing Request (CSR)” 的 電郵 , 要 求 申 請 人 到 香 港 郵 政 核 證 機 關 的 網 站 提 交 CSR。本 用 戶 指 南 旨 在 提 供 參 考 給 電 子 證 書 ( 伺 服 器 ) 申 請 人 如 何 在 Windows 2003 上的 <strong>Microsoft</strong> <strong>IIS</strong> 6.0 產 生 配 對 密 碼 匙 和 證 書 簽 署 要 求 (CSR) 的 詳 細 步 驟 。 包 含 公 匙的 CSR 將 會 提 交 到 香 港 郵 政 核 證 機 關 以 作 證 書 簽 署 。如 閣 下 在 證 書 簽 發 後 遺 失 密 碼 匙 , 您 將 不 能 安 裝 或 使 用 該 證 書 。 因 此 強 烈 建 議 閣下 於 提 交 證 書 簽 署 要 求 (CSR) 前 及 完 成 安 裝 伺 服 器 證 書 後 均 為 密 碼 匙 進 行 備份 。 有 關 備 份 及 還 原 密 碼 匙 的 方 法 , 請 參 閱 以 下 部 分 的 詳 細 步 驟 :F. 備 份 密 碼 匙 .................................................................................................. 34G. 還 原 密 碼 匙 .................................................................................................. 39頁 2
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.0新 申 請如 閣 下 是 首 次 申 請 電 子 證 書 ( 伺 服 器 ), 請 參 閱 以 下 部 分 的 詳 細 步 驟 :B. 產 生 證 書 簽 署 要 求 (CSR) ............................................................................. 5建 立 新 伺 服 器 證 書 ........................................................................................ 7C. 提 交 證 書 簽 署 要 求 (CSR) ........................................................................... 15D. 安 裝 香 港 郵 政 根 源 證 書 .............................................................................. 19安 裝 “Hongkong Post e-<strong>Cert</strong> CA 1 - 10” 根 源 證 書 .................................. 22安 裝 “Hongkong Post Root CA 1” 根 源 證 書 ........................................... 25E. 安 裝 伺 服 器 證 書 .......................................................................................... 28頁 3
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.0續 期 申 請如 閣 下 正 更 新 目 前 伺 服 器 上 的 電 子 證 書 ( 伺 服 器 ), 請 參 閱 以 下 部 分 的 詳 細 步 驟 :B. 產 生 證 書 簽 署 要 求 (CSR) ............................................................................. 5更 新 目 前 的 伺 服 器 證 書 .............................................................................. 12C. 提 交 證 書 簽 署 要 求 (CSR) ........................................................................... 15E. 安 裝 伺 服 器 證 書 .......................................................................................... 27頁 4
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.0B. 產 生 證 書 簽 署 要 求 (CSR)1. 按 [ 開 始 ] > [ 所 有 程 式 ] > [ 系 統 管 理 工 具 ] > [ 網 際 網 路 資 訊 服 務 (<strong>IIS</strong>)管 理 員 ] 來 啟 動 網 際 網 路 資 訊 服 務 (<strong>IIS</strong>) 管 理 員 。2. 在 [ 網 際 網 路 資 訊 服 務 (<strong>IIS</strong>) 管 理 員 ] 視 窗 內 , 展 開 [ 網 站 ] 及 選 擇 您 的網 站 , 以 滑 鼠 右 鍵 按 一 下 , 然 後 按 [ 內 容 ]。頁 5
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.03. 在 [ 目 錄 安 全 設 定 ] 索 引 標 籤 內 , 按 一 下 [ 伺 服 器 憑 證 ]。頁 6
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.0建 立 新 伺 服 器 證 書注 意 : 如 閣 下 正 更 新 目 前 的 伺 服 器 證 書 , 請 跳 到 步 驟 14。4. 在 [ 網 頁 伺 服 器 憑 證 精 靈 ] 內 , 按 [ 下 一 步 ] 繼 續 。5. 選 擇 [ 建 立 新 憑 證 ], 然 後 按 [ 下 一 步 ]。頁 7
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.06. 選 擇 [ 準 備 要 求 , 但 於 稍 後 傳 送 ], 然 後 按 [ 下 一 步 ]。7. 輸 入 新 憑 證 名 稱 ( 或 接 受 預 設 ) 及 選 擇 2048 作 為 密 碼 匙 的 [ 位 元 長度 ], 然 後 按 [ 下 一 步 ]。注 意 : 小 於 2048 位 元 的 密 碼 匙 或 未 能 提 供 足 夠 保 密 程 度 , 相 反 大 於 2048位 元 有 可 能 與 某 些 瀏 覽 器 不 兼 容 。 建 議 選 擇 長 度 為 2048 位 元 的 密 碼 匙 ,從 而 提 供 較 佳 的 保 密 程 度 。頁 8
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.08. 輸 入 您 的 公 司 名 稱 及 單 位 , 然 後 按 [ 下 一 步 ]。9. 輸 入 您 網 站 的 一 般 名 稱 ( 即 伺 服 器 名 稱 ), 然 後 按 [ 下 一 步 ]。頁 9
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.010. 選 擇 “HK ( 香 港 特 別 行 政 區 )” 作 為 [ 國 家 ( 地 區 )], 輸 入 “Hong Kong”作 為 [ 省 / 州 ] 及 [ 城 市 / 位 置 ], 然 後 按 [ 下 一 步 ]。11. 輸 入 憑 證 要 求 的 檔 案 名 稱 , 然 後 按 [ 下 一 步 ]。頁 10
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.012. 按 [ 下 一 步 ]。注 意 : 請 確 定 於 「 發 給 」 一 欄 顯 示 正 確 的 登 記 域 名 ( 即 伺 服 器 名 稱 ) 及 「 國家 ( 地 區 )」 一 欄 顯 示 「HK」。13. 按 [ 完 成 ] 來 關 閉 精 靈 。頁 11
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.0更 新 目 前 的 伺 服 器 證 書14. 在 [ 網 頁 伺 服 器 憑 證 精 靈 ] 內 , 按 [ 下 一 步 ] 繼 續 。15. 選 擇 [ 更 新 目 前 的 憑 證 ], 然 後 按 [ 下 一 步 ]。頁 12
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.016. 選 擇 [ 準 備 要 求 , 但 於 稍 後 傳 送 ], 然 後 按 [ 下 一 步 ]。17. 輸 入 憑 證 要 求 的 檔 案 名 稱 , 然 後 按 [ 下 一 步 ]。頁 13
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.018. 按 [ 下 一 步 ]。注 意 : 請 確 定 於 「 發 給 」 一 欄 顯 示 正 確 的 登 記 域 名 ( 即 伺 服 器 名 稱 ) 及 「 國家 ( 地 區 )」 一 欄 顯 示 「HK」。19. 按 [ 完 成 ] 來 關 閉 精 靈 。頁 14
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.03. 按 [ 提 交 ] 確 認 申 請 資 料 。( 如 發 現 資 料 不 正 確 , 請 聯 絡 香 港 郵 政 核 證 機關 。)4. 用 文 字 編 輯 器 ( 例 如 : 記 事 本 ) 開 啟 早 前 產 生 的 證 書 簽 署 要 求 (CSR) 及 複製 全 部 內 容 包 括 “-----BEGIN NEW CERTIFICATE REQUEST-----”及 “-----END NEW CERTIFICATE REQUEST-----”。( 您 可 參 考 B 部 的步 驟 11 或 步 驟 17 的 憑 證 要 求 檔 案 的 位 置 。)頁 16
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.05. 在 方 格 內 貼 上 內 容 , 然 後 按 [ 提 交 ]。6. 按 [ 接 受 證 書 ] 確 認 接 受 此 證 書 。頁 17
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.07. 分 別 下 載 以 下 證 書 : Hongkong Post e-<strong>Cert</strong> (<strong>Server</strong>) Hongkong Post e-<strong>Cert</strong> CA 1 - 10 Hongkong Post Root CA 1注 意 : 您 也 可 以 從 搜 尋 及 下 載 證 書 網 頁 下 載 您 的 電 子 證 書 ( 伺 服 器 )。http://www.hongkongpost.gov.hk/sc注 意 : 如 “Hongkong Post e-<strong>Cert</strong> CA 1 - 10” 根 源 證 書 及 “HongkongPost Root CA 1” 根 源 證 書 已 安 裝 於 伺 服 器 上 , 您 只 需 下 載 “HongkongPost e-<strong>Cert</strong> (<strong>Server</strong>)” 證 書 。頁 18
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.0D. 安 裝 香 港 郵 政 根 源 證 書1. 按 [ 開 始 ] > [ 執 行 ], 然 後 輸 入 “mmc” 及 按 [ 確 定 ] 來 啟 動 <strong>Microsoft</strong>Management Console (MMC), 然 後 從 [ 檔 案 ] 選 單 中 選 取 [ 新 增 / 移 除 嵌 入式 管 理 單 元 ]。2. 按 [ 新 增 ]。頁 19
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.03. 選 擇 [ 憑 證 ], 然 後 按 [ 新 增 ]。4. 選 擇 [ 電 腦 帳 戶 ], 然 後 按 [ 下 一 步 ]。頁 20
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.05. 選 擇 [ 本 機 電 腦 ], 然 後 按 [ 完 成 ]。6. 關 閉 [ 新 增 獨 立 嵌 入 式 管 理 單 元 ] 對 話 框 , 然 後 按 [ 確 定 ] 關 閉 [ 新 增 / 移 除 嵌入 式 管 理 單 元 ] 對 話 框 。頁 21
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.0安 裝 “Hongkong Post e-<strong>Cert</strong> CA 1 - 10” 根 源 證 書7. 展 開 [ 中 繼 憑 證 授 權 ] 及 以 滑 鼠 右 鍵 按 一 下 [ 憑 證 ], 然 後 選 擇 [ 所 有 工 作 ] >[ 匯 入 ]。8. 在 [ 憑 證 匯 入 精 靈 ] 內 , 按 [ 下 一 步 ] 繼 續 。頁 22
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.09. 按 [ 瀏 覽 ] 指 定 早 前 於 C 部 的 步 驟 7 下 載 的 “Hongkong Post e-<strong>Cert</strong> CA 1 -10” 根 源 證 書 (ecert_ca_1-10_64.cer), 然 後 按 [ 下 一 步 ]。10. 選 擇 [ 將 所 有 憑 證 放 入 以 下 的 存 放 區 ], 然 後 按 [ 下 一 步 ]。頁 23
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.011. 按 [ 完 成 ] 來 關 閉 精 靈 。12. 按 [ 確 定 ] 來 完 成 。圖 表 1: “Hongkong Post e-<strong>Cert</strong> CA 1 - 10” 根 源 證 書 已 成 功 安 裝頁 24
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.0安 裝 “Hongkong Post Root CA 1” 根 源 證 書13. 展 開 [ 信 任 的 根 憑 證 授 權 ] 及 以 滑 鼠 右 鍵 按 一 下 [ 憑 證 ], 然 後 選 擇 [ 所 有 工作 ] > [ 匯 入 ]。14. 在 [ 憑 證 匯 入 精 靈 ] 內 , 按 [ 下 一 步 ] 繼 續 。頁 25
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.015. 按 [ 瀏 覽 ] 指 定 早 前 於 C 部 的 步 驟 7 下 載 的 “Hongkong Post Root CA 1”根 源 證 書 (smartid_rt_64.cer), 然 後 按 [ 下 一 步 ]。16. 選 擇 [ 將 所 有 憑 證 放 入 以 下 的 存 放 區 ], 然 後 按 [ 下 一 步 ]。頁 26
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.017. 按 [ 完 成 ] 來 關 閉 精 靈 。18. 按 [ 確 定 ] 來 完 成 。圖 表 2: “Hongkong Post Root CA 1” 根 源 證 書 已 成 功 安 裝頁 27
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.0E. 安 裝 伺 服 器 證 書1. 按 [ 開 始 ] > [ 所 有 程 式 ] > [ 系 統 管 理 工 具 ] > [ 網 際 網 路 資 訊 服 務 (<strong>IIS</strong>)管 理 員 ] 來 啟 動 網 際 網 路 資 訊 服 務 (<strong>IIS</strong>) 管 理 員 。2. 在 [ 網 際 網 路 資 訊 服 務 (<strong>IIS</strong>) 管 理 員 ] 視 窗 內 , 展 開 [ 網 站 ] 及 選 擇 您 的網 站 , 以 滑 鼠 右 鍵 按 一 下 , 然 後 按 [ 內 容 ]。頁 28
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.03. 在 [ 目 錄 安 全 設 定 ] 索 引 標 籤 內 , 按 一 下 [ 伺 服 器 憑 證 ]。4. 在 [ 網 頁 伺 服 器 憑 證 精 靈 ] 內 , 按 [ 下 一 步 ] 繼 續 。頁 29
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.05. 選 擇 [ 處 理 擱 置 要 求 及 安 裝 憑 證 ], 然 後 按 [ 下 一 步 ]。6. 按 [ 瀏 覽 ] 指 定 早 前 於 C 部 的 步 驟 7 下 載 的 “Hongkong Post e-<strong>Cert</strong>(<strong>Server</strong>)” 證 書 , 然 後 按 [ 下 一 步 ]。頁 30
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.07. 在 [ 這 個 網 站 應 該 使 用 的 SSL 連 接 埠 ] 輸 入 443, 然 後 按 [ 下 一 步 ]。8. 按 [ 下 一 步 ]。頁 31
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.09. 按 [ 完 成 ] 來 關 閉 精 靈 。頁 32
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.010. 按 [ 檢 視 憑 證 ] 來 檢 視 伺 服 器 證 書 。圖 表 3: “Hongkong Post e-<strong>Cert</strong> (<strong>Server</strong>)” 證 書 已 成 功 安 裝頁 33
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.0F. 備 份 密 碼 匙1. 按 [ 開 始 ] > [ 所 有 程 式 ] > [ 系 統 管 理 工 具 ] > [ 網 際 網 路 資 訊 服 務 (<strong>IIS</strong>)管 理 員 ] 來 啟 動 網 際 網 路 資 訊 服 務 (<strong>IIS</strong>) 管 理 員 。2. 在 [ 網 際 網 路 資 訊 服 務 (<strong>IIS</strong>) 管 理 員 ] 視 窗 內 , 展 開 [ 網 站 ] 及 選 擇 您 的網 站 , 以 滑 鼠 右 鍵 按 一 下 , 然 後 按 [ 內 容 ]。頁 34
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.03. 在 [ 目 錄 安 全 設 定 ] 索 引 標 籤 內 , 按 一 下 [ 伺 服 器 憑 證 ]。4. 在 [ 網 頁 伺 服 器 憑 證 精 靈 ] 內 , 按 [ 下 一 步 ] 繼 續 。頁 35
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.05. 選 擇 [ 匯 出 目 前 的 憑 證 到 .pfx 檔 案 ], 然 後 按 [ 下 一 步 ]。6. 輸 入 要 匯 出 憑 證 的 檔 案 名 稱 及 路 徑 , 然 後 按 [ 下 一 步 ]。頁 36
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.07. 輸 入 並 確 認 密 碼 為 匯 出 的 .pfx 檔 加 密 。注 意 : 請 牢 記 這 個 非 常 重 要 的 密 碼 。 如 果 您 忘 記 這 密 碼 , 您 將 不 能 還 原您 的 密 碼 匙 。8. 按 [ 下 一 步 ]。頁 37
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.09. 按 [ 完 成 ] 來 關 閉 精 靈 。頁 38
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.03. 在 [ 目 錄 安 全 設 定 ] 索 引 標 籤 內 , 按 一 下 [ 伺 服 器 憑 證 ]。4. 在 [ 網 頁 伺 服 器 憑 證 精 靈 ] 內 , 按 [ 下 一 步 ] 繼 續 。頁 40
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.05. 選 擇 [ 從 .pfx 檔 案 匯 入 憑 證 ], 然 後 按 [ 下 一 步 ]。6. 輸 入 包 含 憑 證 的 檔 案 名 稱 及 路 徑 , 然 後 按 [ 下 一 步 ]。注 意 : 為 使 您 將 來 可 以 進 行 備 份 或 傳 輸 您 的 憑 證 , 您 可 以 將 這 個 憑 證 標示 為 可 匯 出 。頁 41
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.07. 輸 入 憑 證 的 密 碼 , 然 後 按 [ 下 一 步 ]。8. 在 [ 這 個 網 站 應 該 使 用 的 SSL 連 接 埠 ] 輸 入 443, 然 後 按 [ 下 一 步 ]。頁 42
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.09. 按 [ 下 一 步 ]。10. 按 [ 完 成 ] 來 關 閉 精 靈 。頁 43
電 子 證 書 ( 伺 服 器 ) 用 戶 指 南 – <strong>Microsoft</strong> <strong>IIS</strong> 6.0頁 44
Change language