สำคัญ ปัจจุบันการเข้ารหัส SSL Algorithm SHA-1 ได้ถูกยกเลิกการใช้งานไปแล้ว และได้เปลี่ยนมาตรฐานการเข้ารหัสของ SSL เป็น Algorithm SHA-2 แทน ปัญหาคือ Windows Server 2003 ไม่รองรับการเข้ารหัส SHA-2 ดังนั้น ต้องทำการแก้ไขให้เครื่อง Server ของท่านรองรับการใช้งานการเข้ารหัส Algorithm SHA-2 เสียก่อนโดยดูวิธีได้จาก วิธีการตั้งค่าให้ Window Server - IIS6 รองรับ Certificate การเข้ารหัสแบบ SHA-256
เมื่อทำการอัพเดทเครื่อง Server ของท่านให้รองรับการเข้ารหัส Algorithm SHA-2 แล้ว ท่านสามารถดำเนินการสรา้งติดตั้ง SSL Certificate ได้ตามขั้นตอนต่อไปนี้
1. หากได้ SSL certificate เป็น Code ให้คัดลอกวางที่โปรแกรม Text Editor และบันทึกเป็นนามสกุล .cer หรือ .crt
หากได้รับเป็นไฟล์แนบ ให้อ้างอิงชื่อไฟล์ที่มีชื่อ Domain อยู่ในไฟล์เป็นหลัก เช่น ssl_in_th_73822295eng_ssl_in_th.crt
2. หากได้ Intermediate CA เป็น Code ให้คัดลอกวางที่โปรแกรม Text Editor และบันทึกเป็นนามสกุล .cer หรือ .crt
หากได้รับเป็นไฟล์แนบ ให้อ้างอิงชื่อไฟล์ที่มีคำว่า CA อยู่ในไฟล์เป็นหลัก เช่น ssl_in_th_73822295DigiCertCA.crt
(ในกรณีได้รับ Intermediate CA จำนวนมากกว่า 1 ขึ้นไป เช่น Brand Comodo เป็นต้น ให้ทำการ Save แยกเป็นคนละไฟล์ และติดตั้งทีละไฟล์)
โดยวิธีการบันทึกไฟล์ สามารถดูได้ที่ Click !!
3. ไปที่ Internet Services Manager (IIS Manager)
4. คลิกขวาที่ Web Sites ที่ต้องการ (กรณีสร้าง CSR ผ่าน Dummy Site ก็ต้องทำการเลือกที่ Dummy Site) เลือก Properties
5. ไปที่แท็บ Directory Security จากนั้นเลือก Server Certificate…
6. เลือก Process the pending request and install the certificate จากนั้นกด Next
7. เลือกไฟล์ SSL Certificate ที่เตรียมไว้ จากนั้นกด Next และทำตามขั้นตอนจนจบ Wizard
8. กรณีติดตั้ง SSL บน Dummy Site ให้ทำการลบ Dummy Site ได้เลย (หากไม่ใช่ ให้ข้ามขั้นตอนนี้แล้วดำเนินการตามข้อ 9 ต่อไป) หลังจากนั้นให้ไปที่ Directory Security >> Server Certificate ของเว็บไซต์จริงที่ต้องการติดตั้ง SSL (วิธีการตามข้อ 3 -5) แล้วเลือก Replace the current certificate ที่ถูกต้องลงไป
9. ติดตั้ง Intermediate CA โดยไปที่ไฟล์ Intermediate CA ที่ได้ทำการบันทึกไว้ในข้อ 2 แล้วดับเบิ้ลคลิกที่ไฟล์ Intermediate CA หลังจากนั้น เลือก “Install Certificate...” และเลือก Next
10. เลือก “Place all certificates in the following store” และกด Browse
11. ติ๊กถูกที่ “Show physical stores” จากนั้นไปที่ Store ในส่วนของโฟลเดอร์ “Intermediate Certification Authorities” และเลือก “Local Computer” และกด OK
12. Intermediate CA จะถูกติดตั้งลงเครื่อง เมื่อจบขั้นตอนนี้ แนะนำให้ทำการ Restart Server เพื่อเป็นการเรียกใช้ Certificate Store ได้ครบถ้วน
(ในกรณีมี Intermediate CA มากกว่า 1 เช่น Brand Comodo ให้ติดตั้งด้วยวิธีเดียวกันสำหรับไฟล์ที่ 2 ได้เลย)
13. หลังจากติดตั้งเสร็จแล้ว ให้ทำการตรวจสอบการติดตั้ง SSL Certificate โดยผ่านทางเว็บไซต์ https://ssl.in.th/ssl-checker/
หมายเหตุ เมื่อทำการติดตั้ง SSL Certificate เรียบร้อยแล้ว ทางเราแนะนำให้ทางลูกค้าตั้งค่าบังคับใช้งาน HTTPS ซึ่งหมายถึงทุกครั้งที่มีการเรียกใช้งานเว็บไซต์ของคุณ จะถูก Redirect เพื่อใช้งานบน HTTPS โดยวิธีการตั้งค่าทางเราแนะนำให้ติดต่อผู้ดูแล Server ของท่าน
__________________________________________________________________________________________________
Line : @netway (มี @ ด้านหน้า) หรือ http://bit.ly/line-netway
Facebook : m.me/netway.offcial
Tel : 02-055-1095
Email : support@netway.co.th
Web Chat : https://netway.co.th/
#ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL