สำหรับเครื่อง Windows Server กรณีต้องการนำ SSL Certificate ที่ติดตั้งแล้ว ไปติดตั้งบนเครื่องอื่นเพิ่มเติม จำเป็นต้องใช้วิธีการ Export จากเครื่องหลัก แล้วไป Import ในเครื่องที่ต้องการใช้งาน SSL ต่อไป โดยวิธีการ Export สามารถดำเนินการได้ดังนี้วิธีการ 1. ไปที่เครื่องที่หลักที่ได้ทำการติดตั้ง SSL Certificate สมบูรณ์แล้ว พร้อมที่จะนำไปใช้งานกับเครื่องอื่นๆ ได้โดยไม่มีปัญหาใดๆ โดยทำการเข้าสู่ Microsoft Management Console (MMC) โดยไปที่ run >> mmc 2. เลือกที่เมนู File -> Add/Remove Snap-in >> เลือก Certificates และกด Add 3. เลือก Computer Account >> Next >> Local Computer >> Finish 4. จะได้รายละเอียดดังรูป จากนั้นกด OK 5. จากนั้น ไปที่หน้าหลักของ Microsoft Management Console (MMC) แล้วไปที่ Certificates (Local Computer) >> Personal >> Certificates คลิกขวาที่ Certificate ที่ต้องการ Export เลือก All task > Export ดังรูป 6. จะเข้าสู่หน้าตาดังรูป ให้กด Next จากนั้นเลือก “Yes, export the private key” เนื่องจากว่าการทำงานของ SSL ต้องมีทั้ง SSL Certificate และ SSL Privatekey เพื่อเข้ารหัส และถอดรหัส จากนั้นกด Next 7. เลือก “Include all certificates in the certification path if possible” เท่านั้น จากนั้นกด Next ให้ทำการตั้ง Password เพื่อความปลอดภัยต่อไฟล์ดังกล่าว (ใช้ Password อะไรก็ได้ตามต้องการ และต้องจำ Password นี้เพื่อนำมาใช้ในการติดตั้งด้วย) จากนั้นกด Next 8. เลือกที่ตั้งที่ต้องการเก็บไฟล์ดังกล่าว จากนั้นกด Next จะมีหน้าต่างรายละเอียด SSL Certificate ที่ Export เมื่อตรวจทานว่าถูกต้องเรียบร้อยให้ทำการกด Finish 14. เมื่อได้ไฟล์ Export ที่มีนามสกุลไฟล์เป็น .pfx แล้ว สามารถนำไฟล์นี้ไปใช้ Import เข้าสู่ Server อื่นๆได้ต่อไป กรณีนำไปติดตั้งบน Windows Server สามารถดูวิธีการติดตั้งได้ที่ วิธีการ Import SSL Certificate บน Windows Server 2008 ขึ้นไป กรณีต้องทำการแปลงไฟล์ เพื่อนำไปใช้ Import ใน Platform อื่น สามารถแปลงไฟล์ได้ที่ การแปลงไฟล์จาก PFX/PKCS#12 Format ไป PEM Format __________________________________________________________________________________________________ Netway Communication ผู้ให้บริการ SSL อันดับหนึ่งของประเทศไทย เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย คุ้มกว่าซื้อตรงกับราคาขายของเจ้าของแบรนด์ และไม่เสียภาษีนำเข้า พร้อมบริการตลอด 24 ชม. ออกบิล VAT ได้ ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095 Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL
ข้อควรทราบวิธีการตามคู่มือนี้ รองรับสำหรับการ Generate CSR บน Exchange Server เท่านั้นหากท่านไม่ได้ Generate CSR ที่ Exchange Management Console เช่น ผ่านเว็บไซต์ หรือติดตั้งเป็นเครื่องที่ 2 ให้ดูหัวข้อ วิธีการ Export & Import แทน วิธีการ 1. เข้าไปยัง Exchange Management Console >> Server Configuration และไปที่ Certificate ที่ได้ทำการ Gen CSR ไว้เมื่อขั้นตอนแรก คลิก 1 ครั้งให้ขึ้น Blue Bar จากนั้นไปที่หัวข้อ Complete Pending Request ตามกรอบสีแดง ด้านขวา 2. เลือกที่ตั้งของไฟล์ Certificate ที่ได้รับมาจากการส่งมอบจากทีมงาน และเลือก Complete 3. เมื่อทำการติดตั้งเสร็จเรียบร้อยแล้ว ให้ทำการ Assign ให้กับ Service ที่ต้องการ โดยเลือกที่ Certificate และคลิก Assign Services to the Certificate ที่อยู่ด้านขวามือ 4. เลือก Service ที่ต้องการ และกด Assign เป็นอันเสร็จสิ้นขั้นตอนการติดตั้ง SSL Certificate 5. ขั้นตอนต่อมา ทำการติดตั้ง Intermediate CA โดยเข้าสู่ Microsoft Management Console (MMC) โดยไปที่ run >> mmc (ในกรณีมี Intermediate CA มากกว่า 1 เช่น Brand Comodo ให้ติดตั้งด้วยวิธีเดียวกันสำหรับไฟล์ที่ 2 ได้เลย) 6. ไปที่ Menu Bar เลือก File >> Add/Remove Snap-in… >> เลือกหัวข้อ Certificate แล้วกดปุ่ม Add 7. เลือกหัวข้อ Computer account แล้วกด Next >> เลือกหัวข้อ Local Computer และกด Finish 8. เมื่อดำเนินการถูกต้อง จะได้หน้าต่างตัวอย่างดังภาพ 9. ติดตั้ง Intermediate CA โดยเข้าไปที่ โฟลเดอร์ Intermediate Certificate คลิกขวาที่โฟลเดอร์ Certificates เลือกหัวข้อ All Tasks >> Import… >> Next 10. เลือกไฟล์ Intermediate CA ที่ได้รับพร้อมกับการส่งมอบ >> เลือกหัวข้อ Place all Certificates in the following store แล้วจึงกด Next 11. เสร็จสิ้นขั้นตอน จะได้รับแจ้งว่า “The Import was successful” 18. หลังจากติดตั้งเสร็จแล้ว ให้ทำการตรวจสอบการติดตั้ง SSL Certificate โดยผ่านทางเว็บไซต์ https://ssl.in.th/ssl-checker/ หากเรียกใช้เว็บไซต์ แล้วยังไม่สามารถใช้งานได้ แนะนำให้ Restart Server เพื่อการเรียกใช้ไฟล์ใน Certificate store ได้อย่างครบถ้วนและถูกต้อง หมายเหตุ เมื่อทำการติดตั้ง SSL Certificate เรียบร้อยแล้ว ทางเราแนะนำให้ทางลูกค้าตั้งค่าบังคับใช้งาน HTTPS ซึ่งหมายถึงทุกครั้งที่มีการเรียกใช้งานเว็บไซต์ของคุณ จะถูก Redirect เพื่อใช้งานบน HTTPS โดยวิธีการตั้งค่าทางเราแนะนำให้ติดต่อผู้ดูแล Server ของท่าน __________________________________________________________________________________________________ Netway Communication ผู้ให้บริการ SSL อันดับหนึ่งของประเทศไทย เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย คุ้มกว่าซื้อตรงกับราคาขายของเจ้าของแบรนด์ และไม่เสียภาษีนำเข้า พร้อมบริการตลอด 24 ชม. ออกบิล VAT ได้ ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095 Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL
ข้อควรทราบวิธีการนี้รองรับเฉพาะกรณีที่ท่าน Generate CSR ผ่าน Exchange Admin Center เครื่องดังกล่าวเท่านั้นหากท่าน Generate CSR ผ่านช่องทางอื่น แนะนำให้ใช้วิธีการ Import แทนการติดตั้งตามปกติวิธีการ1. เข้าสู่ Exchange Admin Center ผ่าน Web Browser 2. จากนั้นไปที่เมนู servers ที่เมนูด้านซ้าย หลังจากนั้นเลือกหัวข้อ certificates ที่อยู่เมนูด้านบน-ขวา 3. ทำการเลือกรายการที่มีสถานะ Pending request ที่ถูกสร้างขึ้นมาในขั้นตอนการสร้าง CSR แล้วทำการเลือก Complete.(ต้องเป็นการสร้างเพื่อนำ CSR ดังกล่าวไปสั่งซื้อเท่านั้น ไม่สามารถสร้างใหม่ได้) 4. ระบุสถานที่เก็บไฟล์ Certificate ที่บันทึกไว้ในรูปแบบ Network Path 5. เมื่อติดตั้งเสร็จเรียบร้อยแล้ว ให้ทำการ Assign SSL certificate ดังกล่าวให้กับ Service ที่ต้องการ โดยเลือกที่เครื่องหมาย 6. เลือก Service ที่ต้องการ และกด Save 7. ขั้นตอนต่อมา ทำการติดตั้ง Intermediate CA (Chain) โดยเข้าสู่ Microsoft Management Console (MMC) โดยไปที่ run >> mmc(ในกรณีมี Intermediate CA (Chain) มากกว่า 1 เช่น Brand Sectigoให้ติดตั้งด้วยวิธีเดียวกันสำหรับไฟล์ที่ 2 ได้เลย) 8. ที่ Menu bar เลือก File > Add/Remove Snap-in… 9. เลือกหัวข้อ Certificate แล้วกดปุ่ม Add 10. เลือก “Computer Account“ และกด Next 11. เลือกหัวข้อ Local Computer กด Finish และ OK เพื่อเข้าสู่หน้าหลัก Microsoft Management Console (MMC) 12. ที่หน้าหลัก Microsoft Management Console (MMC) ให้คลิกที่ Certificates (Local Computer) >> เลือก “Intermediate Certification Authorities >> Certificate” จากนั้นคลิกขวา All Tasks >> Import 13. เมื่อเข้าสู่หน้าแรกในการ Import กด Next จากนั้นเลือกที่ตั้งไฟล์ Intermediate CA ที่มีอยู่ 14. เลือก “Place all certificates in the following store” จากนั้นกด Next 15. เมื่อทำตามขั้นตอนทั้งหมดเสร็จสิ้นแล้ว หาก Import สำเร็จ จะขึ้นข้อความแจ้งเตือนว่า “The import was successful” 16. หลังจากติดตั้งเสร็จแล้ว ให้ทำการตรวจสอบการติดตั้ง SSL Certificate โดยผ่านทางเว็บไซต์ https://ssl.in.th/ssl-checker/ หากเรียกใช้เว็บไซต์ แล้วยังไม่สามารถใช้งานได้ แนะนำให้ Restart Server เพื่อการเรียกใช้ไฟล์ใน Certificate store ได้อย่างครบถ้วนและถูกต้อง หมายเหตุ เมื่อทำการติดตั้ง SSL Certificate เรียบร้อยแล้ว ทางเราแนะนำให้ทางลูกค้าตั้งค่าบังคับใช้งาน HTTPS ซึ่งหมายถึงทุกครั้งที่มีการเรียกใช้งานเว็บไซต์ของคุณ จะถูก Redirect เพื่อใช้งานบน HTTPS โดยวิธีการตั้งค่าทางเราแนะนำให้ติดต่อผู้ดูแล Server ของท่าน __________________________________________________________________________________________________ Netway Communication ผู้ให้บริการ SSL อันดับหนึ่งของประเทศไทย เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย คุ้มกว่าซื้อตรงกับราคาขายของเจ้าของแบรนด์ และไม่เสียภาษีนำเข้า พร้อมบริการตลอด 24 ชม. ออกบิล VAT ได้ ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095 Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL
สำคัญ ปัจจุบันการเข้ารหัส SSL Algorithm SHA-1 ได้ถูกยกเลิกการใช้งานไปแล้ว และได้เปลี่ยนมาตรฐานการเข้ารหัสของ SSL เป็น Algorithm SHA-2 แทน ปัญหา คือ Windows Server 2003 R2 ไม่รองรับการเข้ารหัส SHA-2 ตั้งแต่ต้น ดังนั้น ต้องทำการแก้ไขให้เครื่อง Server ของท่านรองรับการใช้งานการเข้ารหัส Algorithm SHA-2 เสียก่อนโดยดูวิธีได้จาก วิธีการตั้งค่าให้ Window Server - IIS6 รองรับ Certificate การเข้ารหัสแบบ SHA-256เมื่อทำการอัพเดทเครื่อง Server ของท่านให้รองรับการเข้ารหัส Algorithm SHA-2 แล้ว ท่านสามารถดำเนินการสร้าง CSR ได้ตามขั้นตอนต่อไปนี้วิธีการ 1. ไปที่ Internet Services Manager (IIS Manager) 2. คลิกขวาที่ Web Sites ที่ต้องการ (กรณีสร้าง CSR ผ่าน Dummy Site ก็ต้องทำการเลือกที่ Dummy Site) เลือก Properties 3. ไปที่แท็บ Directory Security จากนั้นเลือก Server Certificate… 4. เลือก Process the pending request and install the certificate จากนั้นกด Next 5. เลือกไฟล์ SSL Certificate ที่เตรียมไว้ จากนั้นกด Next และทำตามขั้นตอนจนจบ Wizard 6. กรณีติดตั้ง SSL บน Dummy Site ให้ทำการลบ Dummy Site แล้วค่อยกลับมาที่ Site หลัก เพื่อดำเนินการต่อตามคู่มือข้อนี้ (หากไม่ใช่ ข้ามไปติดตั้ง Intermediate CA ตามหัวข้อด้านล่างได้เลย) ไปที่ Directory Security >> Server Certificate ของไซต์จริงที่ต้องการติดตั้ง SSL (วิธีการตามข้อ 3 - 4) แล้วเลือก Replace the current certificate ที่ถูกต้องลงไป 7. ติดตั้ง Intermediate CA โดยไปที่ไฟล์ Intermediate CA แล้วดับเบิ้ลคลิกที่ไฟล์ Intermediate CA หลังจากนั้น เลือก “Install Certificate...” และเลือก Next 8. เลือก “Place all certificates in the following store” และกด Browse 9. ติ๊กถูกที่ “Show physical stores” จากนั้นไปที่ Store ในส่วนของโฟลเดอร์ “Intermediate Certification Authorities” และเลือก “Local Computer” และกด OK 10. Intermediate CA จะถูกติดตั้งลงเครื่อง เมื่อจบขั้นตอนนี้ แนะนำให้ทำการ Restart Server เพื่อเป็นการเรียกใช้ Certificate Store ได้ครบถ้วน (ในกรณีมี Intermediate CA มากกว่า 1 เช่น Brand Comodo ให้ติดตั้งด้วยวิธีเดียวกันสำหรับไฟล์ที่ 2 ได้เลย) 11. หลังจากติดตั้งเสร็จแล้ว ให้ทำการตรวจสอบการติดตั้ง SSL Certificate โดยผ่านทางเว็บไซต์ https://ssl.in.th/ssl-checker/ หมายเหตุ เมื่อทำการติดตั้ง SSL Certificate เรียบร้อยแล้ว ทางเราแนะนำให้ทางลูกค้าตั้งค่าบังคับใช้งาน HTTPS ซึ่งหมายถึงทุกครั้งที่มีการเรียกใช้งานเว็บไซต์ของคุณ จะถูก Redirect เพื่อใช้งานบน HTTPS โดยวิธีการตั้งค่าทางเราแนะนำให้ติดต่อผู้ดูแล Server ของท่าน __________________________________________________________________________________________________ Netway Communication ผู้ให้บริการ SSL อันดับหนึ่งของประเทศไทย เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย คุ้มกว่าซื้อตรงกับราคาขายของเจ้าของแบรนด์ และไม่เสียภาษีนำเข้า พร้อมบริการตลอด 24 ชม. ออกบิล VAT ได้ ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095 Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL
ข้อควรทราบวิธีการตามคู่มือนี้ รองรับสำหรับการ Generate CSR บน Windows Server IIS Manager เท่านั้นหากท่านไม่ได้ Generate CSR ที่ IIS Manager เช่น ผ่านเว็บไซต์ หรือติดตั้งเป็นเครื่องที่ 2 ให้ดูหัวข้อ วิธีการ Export & Import แทนวิธีการ1. ไปที่ IIS Manager ในส่วน Connections ให้ทำการเลือกเครื่อง Server ให้ถูกต้อง จากนั้นไปที่เมนู Server Certificates 2. เลือกหัวข้อ Complete Certificate Request ที่อยู่ทางด้านขวามือ 3. เลือกไฟล์ SSL Certificate ที่ได้รับ ในส่วนของ Friendly name ให้ทำการระบุชื่ออะไรก็ได้เพื่อใช้เรียก SSL Certificate ที่จะติดตั้ง เมื่อเสร็จสิ้น จึงกด OK 4. เมื่อติดตั้งสำเร็จ จะขึ้นข้อมูลตัวอย่างดังภาพ ดับเบิ้ลคลิกที่ SSL certificate เพื่อตรวจสอบข้อมูลหาก certificate ใช้งานได้ จะขึ้นข้อความแจ้งในใบรับรองเมื่อกด View ว่า “you have a private key that corresponds to this certificate.” 5. เข้าสู่ IIS Manager ทำการเลือกเว็บไซต์ที่ต้องการติดตั้ง SSL ให้ถูกต้อง หลังจากนั้น ให้ทำการคลิ๊ก Binding ที่อยู่ทางด้านขวามือ จะพบหน้าต่าง Site Binding ขึ้นมา6. ในหน้าต่าง “Site Bindings” เลือก “Add...” กรณีเคยติดตั้ง SSL Certificate ไว้อยู่แล้ว ให้ทำการเลือก https ที่เคยกำหนดไว้แล้ว และเล Edit Type: ให้ทำการเลือก httpsIP address: ทำการเลือก All Unassigned หรือเลือก IP เว็บไซต์ให้ถูกต้องPort: ให้กำหนดเป็น Port 443SSL Certificate: ให้ทำการเลือกไฟล์ certificate ที่ได้ติดตั้งไว้7. ขั้นตอนต่อมา ทำการติดตั้ง Intermediate CA โดยเข้าสู่ Microsoft Management Console (MMC) โดยไปที่ run >> mmc (ในกรณีมี Intermediate CA มากกว่า 1 เช่น Brand Sectigo ให้ติดตั้งด้วยวิธีเดียวกันสำหรับไฟล์ที่ 2 ได้เลย) 8. ไปที่ Menu Bar เลือก File >> Add/Remove Snap-in… >> เลือกหัวข้อ Certificate แล้วกดปุ่ม Add 9. เลือกหัวข้อ Computer account แล้วกด Next >> เลือกหัวข้อ Local Computer และกด Finish 10. เมื่อดำเนินการถูกต้อง จะได้หน้าต่างตัวอย่างดังภาพ 11. ติดตั้ง Intermediate CA โดยเข้าไปที่ โฟลเดอร์ Intermediate Certificate คลิกขวาที่โฟลเดอร์ Certificates เลือกหัวข้อ All Tasks >> Import… ตัวอย่างดังภาพ 12. จะขึ้นหน้าต่างดังภาพ กดปุ่ม Next >> เลือกไฟล์ Intermediate CA 13. เลือกหัวข้อ Place all Certificates in the following store แล้วจึงทำการกด Next เมื่อดำเนินการถูกต้อง จะได้รับแจ้งว่า “The Import was successful” 14. หลังจากติดตั้งเสร็จแล้ว ให้ทำการตรวจสอบการติดตั้ง SSL Certificate โดยผ่านทางเว็บไซต์ https://ssl.in.th/ssl-checker/ หากเรียกใช้เว็บไซต์ แล้วยังไม่สามารถใช้งานได้ แนะนำให้ Restart Server เพื่อการเรียกใช้ไฟล์ใน Certificate store ได้อย่างครบถ้วนและถูกต้อง หมายเหตุ เมื่อทำการติดตั้ง SSL Certificate เรียบร้อยแล้ว ทางเราแนะนำให้ทางลูกค้าตั้งค่าบังคับใช้งาน HTTPS ซึ่งหมายถึงทุกครั้งที่มีการเรียกใช้งานเว็บไซต์ของคุณ จะถูก Redirect เพื่อใช้งานบน HTTPS โดยวิธีการตั้งค่าทางเราแนะนำให้ติดต่อผู้ดูแล Server ของท่าน __________________________________________________________________________________________________ Netway Communication ผู้ให้บริการ SSL อันดับหนึ่งของประเทศไทย เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย คุ้มกว่าซื้อตรงกับราคาขายของเจ้าของแบรนด์ และไม่เสียภาษีนำเข้า พร้อมบริการตลอด 24 ชม. ออกบิล VAT ได้ ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095 Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL