1
Windows 2000 Server Certificate Authority 架設
交大資工系陳以德
itchen@csie.nctu.edu.tw
2
Outline
• 架設 CA
• 申請 Web 憑證 for SSL
• SSL 連線
3
SSL 連線軟硬體建議
• 建置 SSL 或 PCT 連線前得先安裝 IIS5.0 中的認證伺服器 (CA) 或申請 Web 伺服器憑證
• 以下為建議配備– Pentium II 400 以上– 256M ram 以上– Windows 2000 server 以上– HD 4G 以上
4
Certificate Authority 安裝步驟
1. 先安裝好 Windows 2000 server, IE4 以上
2. 安裝 IIS 5.0( 勾選 Certificate Services)
3. 安裝伺服器憑證4. 設定 SSL 連線 Rule
5. 開始 SSL 連線
5
安裝 Windows 2000 server CA
6
CA 安裝過程 IIS5.0(1/)
7
CA 安裝過程 IIS5.0(2/)
8
CA 安裝過程 IIS5.0(3/)
9
CA 安裝過程 IIS5.0(4/)
10
CA 安裝過程 IIS5.0(5/)
11
CA 安裝過程 IIS5.0(6/)
12
申請 Root Cert(1/)
13
申請 Root Cert(2/)
14
申請 Root Cert(3/)
15
申請 Root Cert(4/)
16
申請 Root Cert(5/)
17
申請 Root Cert(6/)
19
Internet 服務管理員 (1/)
20
Internet 服務管理員 (2/)
21
Internet 服務管理員 (3/)
22
Internet 服務管理員 (4/)
23
申請 Web 憑證 (1/)
24
申請 Web 憑證 (2/)
25
申請 Web 憑證 (3/)
26
申請 Web 憑證 (4/)
27
申請 Web 憑證 (5/)
28
申請 Web 憑證 (6/)
這項一定要填對 , SSL 連線時才不會警告
29
申請 Web 憑證 (7/)
30
申請 Web 憑證 (8/)
31
申請 Web 憑證 (9/)
32
申請 Web 憑證 (10/)
33
向 CA申請 Web 憑證 (1/)
34
向 CA申請 Web 憑證 (2/)
35
向 CA申請 Web 憑證 (3/)
36
向 CA申請 Web 憑證 (4/)
37
向 CA申請 Web 憑證 (5/)
38
向 CA申請 Web 憑證 (6/)
39
向 CA申請 Web 憑證 (7/)
40
向 CA申請 Web 憑證 (8/)
41
向 CA申請 Web 憑證 (9/)
42
向 CA申請 Web 憑證 (10/)
53
伺服器安裝憑證 (3/)
SSL 憑證
CA 憑證
62
設定強制 SSL 連線 (1/)
可設定存取某網頁時 , 必須使用 SSL 連線
63
設定強制 SSL 連線 (1/)
64
設定強制 SSL 連線 (2/)
65
安裝 Root CA 後可以用工具 Internet 選項 內容 憑證
來查看憑證
查看憑證
66
注意事項• Root 憑證不能拿來當 Web 憑證• 否則