Windows 內部 AD CS 環境申請 HTTPS 憑證的方式


  1. 說明
    1. 執行 MMC, Microsoft Management Console
    2. 主控台新增憑證管理單元
    3. 要求建立新憑證
    4. 完成建立新憑證
    5. CSR & Web Enrollment
  2. 參考資料

筆記如果企業環境有使用 Active Directory Certificate Service ,該如何向此 CA 申請自簽憑證。

logo

說明

本次說明使用 MMC 提出憑證需求的方式,步驟如下:

執行 MMC, Microsoft Management Console

Win + R 輸入 mmc

主控台新增憑證管理單元

Ctrl + M 新增嵌入式管理單元

點選新增後,依照圖片依序選擇「電腦帳戶」、「本機電腦」後按下確認。

要求建立新憑證

要求新憑證

選擇對應的憑證類型
輸入相關資訊

一般名稱及 DNS 可以輸入為萬用類型 *.domain.local

完成建立新憑證

CSR & Web Enrollment

⚠️ 另測試如果使用 CSR 並向 Web Enrollment 註冊 Chrome 瀏覽器會認為安全性錯誤,還沒有找到處理的方法。

參考資料

在 IIS 架設多個 HTTPS 網站

IIS如何架設多個SSL網站

小技巧-多站台共用 IIS 80 Port

Host Different SSL’s on one IP with IIS 8 SNI

Multiple ssl certificates with one ip and same port but different host headers (IIS 8)