6/19/2013

免費申請 StartSSL™ 個人數位簽章與網站 SSL 憑證完全攻略

1. 先進入 StartSSL™ 官網: http://www.startssl.com ,並點選右上角的「登入」圖示





2. 輸入個人基本資料以申請個人憑證,方便日後登入該網站用。記得要輸入正確,尤其是 Email 地址



按下 Continue 登入時會提示你是否誠實的輸入正確的個人資料,確認後按下「確定」繼續



3. 接著去 Email 信箱收信,你會得到一個 驗證碼 (authentication code)



4. 回到瀏覽器,在網頁上輸入郵件中的驗證碼,並按下 Continue 繼續



他會說正在驗證你的個人資料,約要等 6 個小時內完成審查 ( 其實不用這麼久 )



5. 大約等個 5 ~ 10 分鐘就會收到一審核通過的 Email 郵件,並再次取得 驗證碼 (verification code)



6. 回到瀏覽器,在網頁上輸入郵件中的驗證碼,並按下 Continue 繼續



7. 這時要產生你的個人私鑰,必須選擇加密等級,保留預設選項即可,並按下 Continue 繼續



8. 大約幾秒鐘就會產生完成,直接按下 Install 按鈕,憑證就會自動安裝到你的作業系統裡!



9. 若用 Google Chrome 瀏覽,會看到工具列下方會出現「成功儲存 StartCom Class 1 Primary Intermediate Client CA 發出的用戶端憑證。」的字樣,你可以點選「檢視」按鈕查看憑證資訊。



該憑證已經成功安裝到作業系統中,今後登入 StartSSL™ 網站不需要再次輸入帳號、密碼,從憑證資訊中也可以看出,該憑證的使用目的只有「向遠端電腦證明您的身份」以及「保護電子郵件訊息」這兩點而已,不能用來當作網站伺服器的 SSL 憑證用途:



10. 你也可以透過以下步驟查詢作業系統中的憑證清單









11. 會員註冊成功後,會進入該網站主要頁面,你必須依照三個步驟完成免費憑證申請的動作: (1) 驗證網域擁有權  (2) 申請憑證  (3) 其他憑證相關工具使用,而這三個步驟也相對應的提供三個頁籤可供操作。我們要先從 Validations Wizard 做起:



12. 這裡我們先執行「網站域名驗證」,確認你是特定「域名」的擁有人,確認之後,你才能申請免費憑證!



13. 輸入網域名稱



14. 下一步,你只能從以下 4 個信箱中選擇一個,如果沒有這些信箱的話,請建立一個可以收到信的信箱,如此一來才能驗證網站域名的擁有權!(收的到信,就代表你是網域管理者



15. 去收信,信件中會有一個 驗證碼 (verification code)



16. 回到瀏覽器,在網頁上輸入郵件中的驗證碼,並按下 Continue 繼續



17. 按下 Finish 即可完成驗證工作,接下來 30 天內,你可以建立任意數量的子網域憑證!而且免費



18. 完成後,從畫面右下角可以看出已經通過驗證的那些域名 (Domain Names)



19. 接著,透過 Certificates Wizard 產生 Web Server SSL/TLS Certificate 憑證



20. 輸入憑證金鑰密碼,該密碼你一定要紀錄下來,否則之後就算申請到也沒用!



21. 將網頁上的加密金鑰檔 (純文字),開啟記事本將內容貼入,並另存新檔



注意:檔案的儲存編碼一定要是 ANSI 格式,若儲存成 UTF-8 with BOM 後續步驟將會發生問題!



22. 準備新增一個域名,選擇你剛剛驗證過的域名,然後按下 Continue 繼續



23. 輸入一個 子網域 (sub-domain) 的名稱



24. 重新檢視你的憑證資訊,之後產生的憑證,單一憑證上將會同時有 miniasp.com 與其子網域兩個域名的 SSL 憑證,最後按下 Continue 繼續。



25. 成功產生憑證,請先另存文字檔,可以用網頁上的建議取名為 ssl.crt 或取名 *.crt 都可以。
注意:這是個不含「金鑰」的憑證而已,不含任何要保護的成分,是可以公開的,這也就是所謂的公鑰



26. 憑證建立成功,你會在網頁右下角看到申請成功的憑證域名



27. 接著準備進入 Tool Box 頁籤,產生 PFX 完整憑證檔(就是包含私密金鑰的重要檔案)



點選 Create PKCS#12 (PFX) File 連結



28. 請重新檢視一下你目前已經產生的資訊有以下三個:

  1. 產生金鑰前設定的「金鑰密碼」 ( 0-Password.txt )
  2. 加密過的私密金鑰檔案 ( ssk.key )
  3. 公開的憑證檔案 ( ssl.crt )



29. 將檔案內容分別貼入網頁上的欄位,如下圖示:



30. 最後點選 Get PFX 下載 PFX 憑證檔



如下圖示,副檔名為 *.p12*.pfx 都是合法的副檔名



免費憑證申請就大功告成!



最後,我們先將 *.p12 檔案匯入 IIS 網站伺服器 (或其他網站伺服器)





再去修正站台的「繫結」設定,將 SSL 憑證選上去即可!

沒有留言:

張貼留言