Welcome to Global Trust 256 bit SSL Security Site.

  現在位置 : 技術資源 > 知識庫FAQ > SSL 憑證 > VeriSign > 安裝強制型憑證 > 在 Microsoft IIS 伺服器上安裝全域伺服器 ID

技術 / 資訊搜尋 


在 Microsoft IIS 伺服器上安裝全域伺服器 ID


步驟 1:轉換憑證



  • 收到以電子郵件寄送的伺服器憑證之後,請將憑證部份 (包括 ---begin cert--- 及 ---end cert---- 這兩行) 複製到記事本檔案,並另存成 certblob.txt

     


  • 請從下列網站下載公用程式 SGCINST.exe:ftp://ftp.microsoft.com/bussys/winnt/winnt-public/misc/sgcinst/

     


  • 執行 sgcinst 指令,將從電子郵件收到的 PKCS 格式文件轉換成 X509,再安裝到 IIS。

例如


Sgcinst -r -i -o c:\servercert.txt a:\certblob.txt

用法:sgcinst [-?][-v] [-c] [-i] [-r] [-o outputfile] inputfile


 


-v 詳細資訊輸出
-c 確認 - 檢查是否已安裝中介憑證
-i 安裝中介憑證 - 須有管理者權限
-r 包含 Root 憑證的檔案,請略過
-o 要使用 IIS 的 Keny Manager 來安裝的伺服器憑證名稱 -

輸出 sgcinst 的檔案。提示出現時請將檔案匯入 IIS。(c:\servercert.txt)


 


Input file -

從電子郵件訊息收到的憑證另存成「記事本檔案」。(a:\certblob.txt)


這個工具會執行兩個動作:



  • 安裝 SGC 所需的中介憑證,使其能在伺服器上順利運作。「每一部」伺服器都「必須」安裝中介憑證。

  • 剖析 IIS Key Manager 需要安裝的伺服器憑證。

 


步驟 2:安裝伺服器 ID



  • 開啟 Key Manager

  • 前往 key 功能表

  • 選取 install key certificate

  • 選取您的 servercert.txt

  • 選取 open

  • 輸入您的金鑰密碼。

如果出現錯誤訊息,請與寰宇數位客服人員聯絡。


然後從下方方塊中,新增網站 IP,並設定 SSL 實作的連接埠為 443。


 



完成之後,請結束 Key Manager 並確認變更。然後您必須在管理主控台中,在網站的內容裡新增 IP 位址及連接埠 443。
請參閱:


 



警告: 下一步您需要使用「登錄編輯程式」。不正確使用「登錄編輯程式」會導致極嚴重問題,您可能因此必須重新安裝 Windows NT。Microsoft 無法保證因誤用「登錄編輯程式」所致問題都能順利解決。使用「登錄編輯程式」的話,您必須自行承擔風險。



  1. 按「開始」按鈕,然後按一下「執行」。隨即開啟「執行」對話框。

  2. 請輸入 "regedit" 然後選擇「確定」。隨即啟動「登錄編輯程式」。開啟 HKEY_LOCAL_MACHINE (按一下旁邊的 + 號),然後前往下列子機碼:System\CurrentControlSet\Control\SecurityProviders。

  3. 選取 SCHANNEL。

  4. 開啟「編輯」功能表,選取「新增」,然後選取「DWord 值」。隨即在右側窗格出現新的值。

  5. 如有必要,請用滑鼠右鍵按一下新的項目,並從快顯功能表選取「重新命名」。鍵入 EnableSGC 並按下 ENTER 鍵。

  6. 用滑鼠右鍵按一下 EnableSGC 並選取「修改」。隨即開啟「編輯 DWord 值」對話方塊。

  7. 鍵入 1(一),然後按一下「確定」。

  8. 按一下「登錄」,然後「結束」來跳出「登錄編輯器」。

  9. 重新開機。重新啟動 Windows NT,變更才會生效。


如果無法順利安裝憑證,請檢查這些注意事項:



  • 所輸入的密碼正確嗎?密碼問題通常來自於鍵盤的 Caps Lock 設定。雖然您通常會檢查,但一再提醒是因為小心為上。請再次檢查您使用的不是舊密碼。請記住:密碼必須等於或小於 7 個字元。

  • 已簽章的憑證是否已經「損壞」了?由於憑證是以電子郵件發行,可能會造成部分格式錯誤。憑證可能在到達目的地伺服器之前,已通過數個郵件伺服器,最後才由會編排文件格式的電子郵件用戶端擷取該電子郵件。「副本郵件」是已知會在憑證每一行前後加上空格的原因,而 Outlook 有時候會將 "----End Certificate----" 往上移至憑證最後一行。您可以手動修正這些格式所造成的問題,這通常可以解決「無效密碼」錯誤。

請確認客戶們使用的是「適當的瀏覽器版本」。


如同「全域伺服器 ID」、WebTrust ID、及 OFX ID 的相關資訊所述,這些特殊用途的 ID 無法使用舊版瀏覽器。請確認您的客戶已做了下列更新:Netscape Navigator 4.0 或更新版本,Microsoft Internet Explorer 4.0 或更新版本,Windows NT Microsoft Internet Explorer 3.02+。


如果您的使用者使用 Windows 95 或 Windows 3,1 的 Microsoft Internet Explorer 3.02,他們需要安裝名為 English Exportable SGC Add-On for IE 3.02 的特殊免費修補程式,您可以從下列網站中取得。
 




技術支援系統登入 忘記密碼?
帳號
密碼

 

主要問題大類
文件區 (3)
SSL 憑證 (0)
CodeSign程式碼簽章 (0)
Email憑證 (24)
隱私條款 法律聲明 安全說明連絡寰宇