หากคุณมีไฟล์ที่ประกอบด้วย BEGIN CERTIFICATE และ BEGIN RSA PRIVATE KEY และต้องการติดตั้งใน IIS บน Windows คุณจะต้องแปลงไฟล์ให้อยู่ในรูปแบบ .pfx ก่อน เนื่องจาก IIS รองรับการนำเข้าใบรับรองในรูปแบบ .pfx เท่านั้น (ซึ่งรวมใบรับรองและคีย์ส่วนตัวไว้ในไฟล์เดียว)
ขั้นตอนการติดตั้ง BEGIN CERTIFICATE และ BEGIN RSA PRIVATE KEY บน IIS
1. เตรียมไฟล์ใบรับรอง
- แยกไฟล์ดังนี้:
- สร้างไฟล์ชื่อ
certificate.crtและวางเฉพาะส่วน-----BEGIN CERTIFICATE-----และข้อมูลที่เกี่ยวข้อง - สร้างไฟล์ชื่อ
private.keyและวางเฉพาะส่วน-----BEGIN RSA PRIVATE KEY-----และข้อมูลที่เกี่ยวข้อง
- สร้างไฟล์ชื่อ
- หากมี Intermediate หรือ CA Certificate ให้นำข้อมูลเหล่านั้นรวมกันในไฟล์แยกชื่อ
intermediate.crt(ถ้ามี)
2. แปลงเป็นไฟล์ .pfx
ใช้ OpenSSL เพื่อแปลงไฟล์ใบรับรองและคีย์ส่วนตัวให้อยู่ในรูปแบบ .pfx โดยทำตามขั้นตอน:
- ติดตั้ง OpenSSL บน Windows (ถ้ายังไม่มี)
- เปิด Command Prompt แล้วรันคำสั่ง:
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile intermediate.crt
certificate.crtคือไฟล์ใบรับรองprivate.keyคือไฟล์คีย์ส่วนตัวintermediate.crtคือไฟล์ Intermediate Certificate (ถ้ามี)certificate.pfxคือไฟล์ที่สร้างขึ้นสำหรับ IIS
คุณจะถูกถามให้ใส่รหัสผ่านเพื่อปกป้องไฟล์ .pfx (จำรหัสผ่านนี้ไว้)
3. ติดตั้งใบรับรองใน IIS
- เปิด IIS Manager
- ไปที่ชื่อเซิร์ฟเวอร์ของคุณ (ในแถบด้านซ้าย)
- คลิก Server Certificates ในแผง Features
- คลิก Import… ทางด้านขวา
- เลือกไฟล์
.pfxที่สร้างขึ้น และป้อนรหัสผ่านที่ตั้งไว้ - คลิก OK
หากคุณมีไฟล์ที่ประกอบด้วย BEGIN CERTIFICATE และ BEGIN RSA PRIVATE KEY และต้องการติดตั้งใน IIS บน Windows คุณจะต้องแปลงไฟล์ให้อยู่ในรูปแบบ .pfx ก่อน เนื่องจาก IIS รองรับการนำเข้าใบรับรองในรูปแบบ .pfx เท่านั้น (ซึ่งรวมใบรับรองและคีย์ส่วนตัวไว้ในไฟล์เดียว)
ขั้นตอนการติดตั้ง BEGIN CERTIFICATE และ BEGIN RSA PRIVATE KEY บน IIS
1. เตรียมไฟล์ใบรับรอง
- แยกไฟล์ดังนี้:
- สร้างไฟล์ชื่อ
certificate.crtและวางเฉพาะส่วน-----BEGIN CERTIFICATE-----และข้อมูลที่เกี่ยวข้อง - สร้างไฟล์ชื่อ
private.keyและวางเฉพาะส่วน-----BEGIN RSA PRIVATE KEY-----และข้อมูลที่เกี่ยวข้อง
- สร้างไฟล์ชื่อ
- หากมี Intermediate หรือ CA Certificate ให้นำข้อมูลเหล่านั้นรวมกันในไฟล์แยกชื่อ
intermediate.crt(ถ้ามี)
2. แปลงเป็นไฟล์ .pfx
ใช้ OpenSSL เพื่อแปลงไฟล์ใบรับรองและคีย์ส่วนตัวให้อยู่ในรูปแบบ .pfx โดยทำตามขั้นตอน:
- ติดตั้ง OpenSSL บน Windows (ถ้ายังไม่มี)
- เปิด Command Prompt แล้วรันคำสั่ง:bashคัดลอกโค้ด
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile intermediate.crtcertificate.crtคือไฟล์ใบรับรองprivate.keyคือไฟล์คีย์ส่วนตัวintermediate.crtคือไฟล์ Intermediate Certificate (ถ้ามี)certificate.pfxคือไฟล์ที่สร้างขึ้นสำหรับ IIS
- คุณจะถูกถามให้ใส่รหัสผ่านเพื่อปกป้องไฟล์
.pfx(จำรหัสผ่านนี้ไว้)
3. ติดตั้งใบรับรองใน IIS
- เปิด IIS Manager
- ไปที่ชื่อเซิร์ฟเวอร์ของคุณ (ในแถบด้านซ้าย)
- คลิก Server Certificates ในแผง Features
- คลิก Import… ทางด้านขวา
- เลือกไฟล์
.pfxที่สร้างขึ้น และป้อนรหัสผ่านที่ตั้งไว้ - คลิก OK
4. เชื่อมโยงใบรับรองกับเว็บไซต์
- ใน IIS Manager ให้ไปที่เว็บไซต์ที่ต้องการติดตั้ง SSL
- คลิก Bindings… ทางด้านขวา
- เพิ่มหรือแก้ไข https binding:
- เลือก Type เป็น
https - เลือกใบรับรองที่ติดตั้งไว้
- เลือก Type เป็น
- คลิก OK และรีสตาร์ทเว็บไซต์
5. ทดสอบการใช้งาน
- เปิดเว็บไซต์ของคุณผ่าน HTTPS (
https://) เพื่อตรวจสอบว่าใบรับรองทำงานได้อย่างถูกต้อง - หากมีปัญหา ให้ตรวจสอบไฟล์ใบรับรองและคีย์ส่วนตัวว่าถูกต้องและตรงกัน