【數位3C】Microsoft IIS憑證安裝-轉換SSL憑證方式與步驟

【數位3C】Microsoft IIS憑證安裝-轉換SSL憑證方式與步驟 3C/資訊/通訊/網路 Windows 架站 網路 資訊安全

拿到憑證時只有這樣的規格

但IIS無法使用, 需要先轉換成pfx檔

【數位3C】Microsoft IIS憑證安裝-轉換SSL憑證方式與步驟 3C/資訊/通訊/網路 Windows 架站 網路 資訊安全

 

 

首先要先下載OpenSSL安裝 

一般用Light就可以

 https://slproweb.com/products/Win32OpenSSL.html 

【數位3C】Microsoft IIS憑證安裝-轉換SSL憑證方式與步驟 3C/資訊/通訊/網路 Windows 架站 網路 資訊安全

 

 

使用OpenSSL轉換憑證

openssl.exe pkcs12 -export -in 網域名稱.crt -inkey 網域名稱.key -certfile 網域名稱.ca-bundle -out  自訂名稱.pfx 

期間會請你自訂密碼以後下次匯入

之後如果忘記密碼只能重新產生一次

【數位3C】Microsoft IIS憑證安裝-轉換SSL憑證方式與步驟 3C/資訊/通訊/網路 Windows 架站 網路 資訊安全

 

轉換時須使用管理者權限, 不然會報錯

【數位3C】Microsoft IIS憑證安裝-轉換SSL憑證方式與步驟 3C/資訊/通訊/網路 Windows 架站 網路 資訊安全

 

成功產生目錄下會多一個剛剛自訂名稱的pfx檔案

【數位3C】Microsoft IIS憑證安裝-轉換SSL憑證方式與步驟 3C/資訊/通訊/網路 Windows 架站 網路 資訊安全

 

 

接著再到IIS匯入

在IIS主畫面選擇Server Certificates

【數位3C】Microsoft IIS憑證安裝-轉換SSL憑證方式與步驟 3C/資訊/通訊/網路 Windows 架站 網路 資訊安全

 

 

點選右邊匯入(Import)

【數位3C】Microsoft IIS憑證安裝-轉換SSL憑證方式與步驟 3C/資訊/通訊/網路 Windows 架站 網路 資訊安全

 

 

選擇我們剛產生好的pfx憑證

並輸入產生時輸入的自訂密碼

選擇Personal後按OK即可

【數位3C】Microsoft IIS憑證安裝-轉換SSL憑證方式與步驟 3C/資訊/通訊/網路 Windows 架站 網路 資訊安全

 

 

再到需求站台右邊(Binding)選擇憑證

【數位3C】Microsoft IIS憑證安裝-轉換SSL憑證方式與步驟 3C/資訊/通訊/網路 Windows 架站 網路 資訊安全

 

 

下方應該會列出剛剛成功匯入的憑證

【數位3C】Microsoft IIS憑證安裝-轉換SSL憑證方式與步驟 3C/資訊/通訊/網路 Windows 架站 網路 資訊安全

 

如果你有很多憑證, 不曉得要選哪個

右邊點View還可以看到憑證細節

【數位3C】Microsoft IIS憑證安裝-轉換SSL憑證方式與步驟 3C/資訊/通訊/網路 Windows 架站 網路 資訊安全

 

選擇後, 重啟站台再去開看看應該就可以了

或是使用SSL檢查工具

https://decoder.link/sslchecker/

https://www.ssllabs.com/ssltest/index.html

請多指教, 有什麼想法都可以說