Tsai 發問時間: 電腦與網際網路電腦網路 · 1 0 年前

請問SSL如何實作?

我專題要加入ssl機制,可是網站一定要上線才可以用ssl嗎?

我有看了ㄧ些相關的資訊,ssl需要CA來發憑證網路上我有找到適用的憑證,可是搞不太懂...

我適用iis來架的,目前都只有在本機跑,不知道怎樣才可以實作出來..

已更新項目:

工具的載點掛了

2 個已更新項目:

我憑證生產好了,可是電腦裡沒有C:\Program Files\RaidenMAILD\SSL 這個目錄耶!

3 個已更新項目:

Sorry我沒有仔細閱讀,我最近都很晚下班,半夜再用專題,太累所以沒仔細閱讀,抱歉!

我都是卡在這裡:

我在"處理擱置要求及安裝憑證"按下ㄧ步之後,選取我剛剛做好的憑證D:\CreateSSL\test\新資料夾\cacert.cer(我放在這),她說"找不到檔案的擱置憑證要求。此要求可能已被取消。您不能用此精靈來安裝所選的回應憑證。"

我重做好多次都卡在這裡。

4 個已更新項目:

我現在成功了,可是開啟網站跑出憑證錯誤。

我按檢視:

憑證這個 CA 根憑證不受信任,因為它不是位於信任根憑證授權存放區中。

ps.謝謝您ㄧ直盡力的幫我回答,真的很感謝妳!

5 個已更新項目:

我有到論壇爬文,"要讓ie不跳腦人的警告 非用一年上萬元的ssl認證才行",所以錯誤是正常嗎?

我在空白處按右鍵內容:

"HyperText 傳輸通訊協定附加保密"

這樣算有成功嗎?

6 個已更新項目:

憑證安裝完後,現在變說位子錯誤"此網站所出示的安全憑證是為其他網站的位子所發行的"

我的網址是:https://192.168.1.1/

是我製作憑證過程中出錯嗎?

7 個已更新項目:

本機跑web server可以用區網的ip來跑因為如果用127.0.0.1我另外ㄧ台電腦就不能看了,我另外ㄧ台電腦是用來測bug用的。

我在用憑證生產器的時候裡面有一個 使用的網址:ip就打在這對吧!

網域或IP 位址:我是web所以我打網域名稱 ex. user-a

這樣對吧?

還是http://127.0.0.1/

8 個已更新項目:

一般名稱那邊我在本機跑所以是用NetBios的電腦名稱(user-a),可是一樣說是"此網站所出示的安全憑證是為其他網站的位子所發行的"的警告

9 個已更新項目:

我成功了~謝謝你這幾天的幫助!!

可是他再換頁的時候還是會ㄧ直跳出訊息窗!

我要怎麼樣在特定的網頁用ssl,例如只有道登入的地方才變https這樣!

2 個解答

評分
  • YOGO
    Lv 5
    1 0 年前
    最佳解答

    參考一下吧

    提供小工具 - SSL憑證產生器

    http://www.raidenhttpd.com/jlbb/viewtopic.php?t=83...

    請問WEBMAIL的SSL憑證可否自行定期更換。

    http://www.raidenhttpd.com/jlbb/viewtopic.php?t=79...

    歡迎光臨YOGO生活誌 http://blog.yogo.tw/

    2009-10-29 11:18:45 補充:

    還有這個

    http://www.raidenftpd.com/tw/sslkeygen.html

    2009-10-29 12:04:49 補充:

    這是IIS的憑證設定方法

    How To:在網頁伺服器上設定 SSL

    http://www.microsoft.com/taiwan/msdn/secmod/html/s...

    2009-10-29 13:15:47 補充:

    Windows 2003 核發自己的 IIS SSL 憑證步驟

    http://blog.blueshop.com.tw/topcat/archive/2007/04...

    2009-10-29 13:19:22 補充:

    SSL憑證線上工具

    http://www.myssl.com.tw/guide/openssl.asp

    2009-10-30 23:10:17 補充:

    你應該沒把怎個討論看完吧,第3頁不是有提供新的載點嗎?

    下載位置:

    http://www.raidenmaild.com/download/CreateSSL_com....

    http://www.raidenmaild.com/download/createssl10.ra...

    使用方式之前也貼過了, 再貼一遍...^^

    2009-10-30 23:10:44 補充:

    1. 解開createssl10.rar 到一目錄, 假設 CreateSSL

    2. 解開CreateSSL_Com.rar 到同一目錄 CreateSSL 裡,

    3. 手動註冊兩個OCX 檔

    regsvr32 D:\CreateSSL\COMDLG32.OCX

    regsvr32 D:\CreateSSL\MSMASK32.OCX

    4. 執行 CreateSSL.exe

    2009-10-30 23:10:54 補充:

    5. 憑證強度選1024

    結束日期設個幾年後

    網址給它填你要用的url, 沒有也給它掰一個好了.

    存放位置請輸入一個目錄, 就以 CreateSSL 這目錄的全路徑好了, 如: D:\CreateSSL

    6. 選[包含用戶端與伺服器憑證]

    7. 打勾[自動產生請求檔]

    8. 按[產生SSL 憑證]

    2009-10-30 23:11:14 補充:

    9. 接下來出現的

    pass phrase 都給 1234

    其它的就是要填一些憑證資料,

    如TW, Taiwan, Taipei, 公司名, 單位名, 網域或IP 位址(這要看你的Server 用途是 web 還是 pop3 為主要, 是 web 就要用網域, Pop3 的話用IP), email, ...額外屬性的密碼和名稱都可以不用給, 按ENTER 就好.

    2009-10-30 23:11:20 補充:

    10. 做完 dos 畫面的那些動作, 程式最後會講產生好指令檔, 需你的參與去進行簽章. 這時切回檔案總管, 到該 CreateSSL 目錄.

    11. 你會看到 ca.crt, 請先把它 COPY & PASTE 一份並更名成為 cacert.pem, 因為它待會會被殺掉(應該不該殺掉).

    12. 執行 UserSign.bat, 它會問你 y/n , 當然都給 y

    2009-10-30 23:11:38 補充:

    13. 執行完 UserSign.bat, 回到 CreateSSL 點[已完成簽章].

    14. 你會看到 CreateSSL 目錄下會多一個以你網址的目錄(假設 A), 裡頭擺著 client 及 server 的憑證

    15. 接下來要進行更名及剪貼內容的動作

    16. 請把剛剛覆製的 ca.crt 更名為 cacert.pem 並拷到 A 目錄, 並再多覆製一份, 其檔名為 cacert.cer (這個是給使用者下載點來安裝信任根憑證用的)

    17. 請在 A 目錄 server.cer 和 server.crt 用 notepad 打開,

    你會看到它要你把 server.crt 中的

    2009-10-30 23:12:09 補充:

    -----BEGIN CERTIFICATE-----

    MIIDozCCAwygAw.....................

    ...

    ..............Nei7giVZEO/gk=

    -----END CERTIFICATE-----

    貼到 server.cer 裡去, 在貼完後, 請把 server.cer 另存新檔為 cert.pem

    18. 做完上述動作後, A 目錄所產生的

    cacert.pem

    cacert.cer

    cert.pem

    privkey.pem

    這四個檔就可以擺到 RaidenMAILD 的 SSL 目錄下了.

    19. 恭喜你, 已經完成了.

    2009-10-31 12:37:09 補充:

    C:\Program Files\RaidenMAILD\SSL <---住個你不用管它,我確定你都沒看那篇討論的內容,它主要是針對RaidenMAILD這套軟體去安裝ssl的,你沒裝(也不用裝,因為用不到)當然沒有那個目錄,你都沒看我貼給你的教學 XD

    我在貼一次

    How To:在網頁伺服器上設定 SSL

    http://www.microsoft.com/taiwan/msdn/secmod/html/s...

    2009-10-31 12:38:18 補充:

    在網頁伺服器上安裝憑證

    本程序會在網頁伺服器上安裝上一個程序所發行的憑證。

    • 在網頁伺服器上安裝憑證

    1.啟動 Internet Information Services (如果它尚未執行的話)。

    2.展開伺服器名稱,並選取要安裝憑證的網站。

    3.在網站上按一下滑鼠右鍵,再按 [內容]。

    4.按一下 [目錄安全設定] 索引標籤。

    5.按一下 [伺服器憑證],以啟動 [Web 伺服器憑證精靈]。

    6.按一下 [處理擱置要求及安裝憑證],再按 [下一步]。

    7.輸入包含 CA 回應的檔案路徑與檔案名稱,再按 [下一步]。

    8.檢查憑證的概觀,按 [下一步],再按 [完成]。

    憑證現已安裝在網頁伺服器上。

    2009-10-31 12:39:31 補充:

    將資源設定為需要 SSL 存取

    本程序會使用 Internet 服務管理員,來將虛擬目錄設定為需要 SSL 進行存取。您可以要求對特定檔案、目錄或虛擬目錄使用 SSL。用戶端必須使用 HTTPS 通訊協定,才能存取此類資源。

    2009-10-31 12:39:38 補充:

    • 將資源設定為需要 SSL 存取

    1.啟動 Internet Information Services (如果它尚未執行的話)。

    2.展開伺服器名稱及網站。(這必須是已安裝憑證的網站)。

    3.在虛擬目錄上按一下滑鼠右鍵,再按 [內容]。

    4.按一下 [目錄安全設定] 索引標籤。

    5.在 [安全通訊] 下按一下 [編輯]。

    6.按一下 [必須使用安全通道(SSL)]。

    瀏覽至此虛擬目錄的用戶端現在必須使用 HTTPS。

    7.按一下 [確定],再按 [確定] 以關閉 [內容] 對話方塊。

    8.關閉 Internet Information Services。

    2009-10-31 12:41:37 補充:

    自己的專題要自己應該要用心去讀別人改你的資料吧,幫忙是熱心,不是義務,自己的專題也要請你自己多加加油,用點心

    2009-11-01 01:20:13 補充:

    我的的討論文章部份內容,你自己看一下吧

    to a-kang,

    有個疑問,

    我能用這個tool 對 IIS 所發出的伺服器憑證要求檔產生其Server certificate 嗎?

    我試過的情況是, IIS 對產生出來的 Server.cer 會說找不到此對應的擱置要求...

    還是我還有地方沒注意到? Thx.

    2009-11-01 01:20:31 補充:

    可以的,

    您必須要在 IIS 產出憑證請求檔,

    然後將該憑證請求檔的內容複製到 tool 裡面的『伺服器憑證請求檔』欄位內,

    不要選取『自動產生憑證請求檔』, 這樣就可以了

    產生的憑證目前測試過用在

    MailD、IIS 4.0(NT 4)、IIS 5.0(2000 Server)、IIS 6.0(Server 2003)、LINUX

    單一網站(網域打網址或IP)或多網站(網域要打 http://xn--,-bj0bz49i/ 而不是 https://)/ 上都沒問題

    2009-11-01 01:21:02 補充:

    謝了.

    原來只是因為 Server.cer 的內容需要 Server.crt 後面的 Begin Certificate 拷過去就可以了.

    之前沒注意到 Server.cer 裡的內容是空的..

    也建議您可以把程式改成自動Server.crt 的那段Base64 資料拷到 Server.cer 去...這樣應該會增加便利性...^^

    2009-11-01 01:31:38 補充:

    在不然你就自己用IIS產生憑證吧

    How To:在網頁伺服器上設定 SSL

    http://www.microsoft.com/taiwan/msdn/secmod/html/s...

    這裡從憑藉的產生到安裝的步驟都有,你自己看看吧,另外這一篇是憑證安裝的方法"圖文說明",你只要看"六、將憑證安裝至IIS的網站上"以後的部份就可以了,前面的部份不用看

    How TO:架設 Certificate Services & 設定IIS網站SSL,part III

    http://blog.roodo.com/twpaddy/archives/3440179.htm...

    2009-11-02 00:34:47 補充:

    如果要不跳腦人的警告,憑證一定要經過如"網際威信"等第三方機夠認證,一年費用大18,000左右,如果你只是要用在專題上,可手動匯入憑證,解決這個問題,參考一下以下方試吧

    IE7.0 SSL 安裝設定說明

    http://mail.ntou.edu.tw/doc/ssl.html

    根憑證授權中心之憑證安裝說明

    http://ttucis.ttu.edu.tw/certificate/

    2009-11-02 23:49:26 補充:

    你用本機跑web server應該是127.0.0.1或localhost才對吧!!憑證也應該是要用127.0.01去產生才對吧

    2009-11-03 10:03:53 補充:

    你IIS用127.0.0.1跑,另一台電腦用https://192.168.1.1/%E4%B8%80%E6%A8%A3%E6%98%AF%E5...

    Windows 2003 核發自己的 IIS SSL 憑證步驟

    http://blog.blueshop.com.tw/topcat/archive/2007/04...

    中的"產生憑證要求"的第8點

    2009-11-03 10:04:56 補充:

    輸入「一般名稱」,此名稱十分重要,預設為NetBios的電腦名稱(IntraNet上使用),但若使用在 InterNet上,則必須改用網站的FQDN名稱(例如:dcicc.ncit.edu.tw)。 //若網站名稱與憑證名稱不同,則使用者在瀏覽時會出現「安全性憑證的名稱不正確或與網站的名稱不相符」的安全性警告

    2009-11-03 10:07:30 補充:

    你只是使用的工具不同,因為你不是用Windows 2003 核發自己的 IIS SSL 憑證,而是用我給你的工具軟體核發,但 SSL 憑證的產生規格都是一樣的,所以要填的資料也與Windows 2003 核發的 IIS SSL 憑證一樣

    參考資料: 自己 AND 尊龍佈告欄
  • 小雄
    Lv 4
    8 年前

    想要更優於其他廠商所提供的 SSL 憑證價格嗎?!

    凱森興業是Symante(Verisign)SSL認證公司的白金級經銷夥伴

    提供更優惠價格的SSL憑證是程式碼數位憑證

    http://www.guardtech.com.tw/

    andyyang@guardtech.com.tw

    tel:02-7728-9573

還有問題?馬上發問,尋求解答。