如果您要為 IIS 5.0 伺服器上的現有憑證續約或置換，您需要使用這些其他說明。

為 Microsoft Server 產生金鑰配對與 CSR

若要為 Microsoft Internet Information Server 5.0 產生公共和私密金鑰配對以及 CSR：

1. 開始金鑰產生程序
   在 Administrative Tools 下，開啟 Internet Services Manager。接著在您想要為其申請憑證的網站，開啟該網站的內容 (properties) 視窗。在特定網站上按一下滑鼠右鍵，便會開啟其內容。
   
   
   
    


2. 開啟 Directory Security 資料夾
   按一下 Directory Security 資料夾 Secure 通訊區段中的 "Server Certificate" 按鈕。如果您沒有事先使用這個選項，就無法使用 "Edit" 按鈕。
   
   
   
    


3. 選取 "Create a new certificate"
   除非有很好的理由，否則應該選擇 "Create a new certificate"。
   
   
   
    


4. 準備申請
   您現在要準備進行申請，但您只能透過線上申請表單來提交要求 (CSR)。我們不接受透過電子郵件提交 CSR。
   
   
   
    


5. 輸入憑證名稱與憑證強度
   選取位元長度。請注意，所有產生的金鑰都是 1024 位元。對「全域伺服器憑證」而言這是 必要選項，對於「安全伺服器憑證」則為建議選項。
   
   
   
   現在您已經建立了公共/私密金鑰配對。此私密金鑰會儲存在您的本端機器中。公共金鑰部分則以「憑證簽章要求」形式傳送給 VeriSign。
   
   You will now create a Certificate Signing Request (CSR)您的憑證會顯示此資訊，並且為使用者識別金鑰的擁有者。CSR 僅用於要求憑證。CSR 欄位必須排除特定字元，否則您的憑證將無法運作。請勿使用下列字元：
   ! @ # $ % ^ * ( ) ~ ? > < & / \
   
    


6. 輸入您的組織資訊
   輸入「組織」(Organisation) 名稱：這必須是申請憑證的組織完整法定名稱。
   
   「組織單位」(Organisational Unit) 欄位是「隨意」欄位。它通常是部門或伺服器名稱以供參考之用。您也可以將其留白。
   
   
   
    


7. 輸入您的一般名稱
   「一般名稱」(Common Name) 是您想要保護的完整主機名稱與完整網域名稱，或是網站位址。www.verisign.com 與 secure.verisign.com 兩者都是有效的「一般名稱」。不可使用 IP 位址作為「一般名稱」。
   
   
   
    


8. 輸入地理位置詳細資料
   您的國家、州別或省別、及地區或城市。請注意︰台灣、新加坡、及其他國際客戶，如果有需要的話，可以在地區與州別欄位重複註明城市。
   
   
   
    


9. 輸入聯絡資訊
   我們不接受此資訊。您必須在申請過程中透過我們的線上表格來輸入這類資訊。
   
   
   
    


10. 選擇檔名以儲存要求
    請選取容易尋找的資料夾。您必須使用「記事本」開啟這個檔案。CSR 必須剪貼至我們的線上表格。一旦提交 CSR，您就不再需要這個 CSR。
    
     


11. 確認您的要求詳細資料
    
     


12. 結束並離開「IIS 憑證精靈」(IIS Certificate Wizard)
     


13. 產生完CSR後請至寰宇數位VeriSign憑證申請處申請
    http://www.ssl.com.tw/Products/VS_ProductsList.asp