ติดตั้ง IntermediateCA/RootCA Certificate บน Microsoft IIS Server





วิธีสังเกตุประเภทของไฟล์ Certificate

ไฟล์ที่ได้รับจากตัวแทนจำหน่าย เมื่อแตก Zip ไฟล์ออกจะพบไฟล์ประกอบดังนี้

ตัวอย่าง Certificate ที่ออกโดย DigiCert (เช่น DigiCert/RapidSSL/GeoTrust/Thawte/Symantec เป็นต้น)



ตัวอย่าง Certificate ที่ออกโดย Sectigo (เช่น SectigoSSL/ComodoSSL/PositiveSSL/EssentialSSL เป็นต้น)



ตัวอย่าง Certificate ที่ออกโดย GlobalSign และ AlphaSSL



วิธีสังเกตุประเภทของไฟล์ Certificate
1. ชื่อไฟล์ มี ชื่อผู้ออก Cerficiate เช่น DigiCert หรือ Sectigo คือไฟล์ Intermediate Certificate
2. ชื่อไฟล์ มีคำว่า TrustedRoot หรือ USERTrust คือไฟล์ Root Cerficiate
3. ชื่อไฟล์ มีคำว่า Cerficiate หรือ ชื่อโดเมนเนม คือไฟล์ Server Cerficiate



2. เปิดโปรแกรม Microsoft Management Console (MMC)



3. คลิก Files ==> Add/Remove Snap-in



4. จะพบหน้าต่าง Add/Remove Snap-in ==> คลิก Add



5. จะพบหน้าต่าง Add Standalone Snap-in ให้ ดับเบิ้ลคลิกที่ Certificates



6. จะพบหน้าต่าง Certificate Snap-in ให้คลิกเลือก Computer Account จากนั้น คลิก Next
หมายเหตุ: ขั้นตอนนี้มีความสําคัญมาก ต้องเลือก Computer Account เท่านั้น ห้ามเลือก Account อื่น



7. ที่หน้าต่าง Select Computer ให้คลิกเลือก Local Computer จากนั้นคลิก Finish



8. ปิดหน้าต่าง Add Standalone Snap-in แล้วคลิก OK ในหน้าต่าง Add/Remove Snap-in

9. กลับมาที่หน้าต่างหลักของโปรแกรม Microsoft Management Console (MMC)

Install/Import the Root and Intermediates Certificate



การติดตั้ง Root Certificate

1. ขยายส่วน Certificate โดยคลิกที่เครื่องหมายบวก (+) และเปลี่ยนเป็นเครื่องหมายลบ (-) เพื่อแสดงโครงสร้าง Certificates

2. คลิกขวาที่ Trusted Root Certification Authorities, คลิกเลือก All Tasks, จากนั้นคลิก Import.



3. จะพบหน้าต่าง Certificate Import Wizad คลิก Next



4. คลิก Browse... เลือกไฟล์ Root Certificate (ชื่อไฟล์จะมีคำว่า TrustedRoot หรือ USERTrust) จากนั้นคลิก Next.



การติดตั้ง Intermediate Certificate

1. ขยายส่วน Certificate โดยคลิกที่เครื่องหมายบวก (+) และเปลี่ยนเป็นเครื่องหมายลบ (-) เพื่อแสดงโครงสร้าง Certificates

2. คลิกขวาที่ Intermediate Certification Authorities, คลิกเลือก All Tasks, จากนั้นคลิก Import.



3. จะพบหน้าต่าง Certificate Import Wizad คลิก Next



4. คลิก Browse... เลือกไฟล์ Intermediate Certificate (ชื่อไฟล์จะมีชื่อผู้ออก Certificate เช่น DigiCert หรือ Sectigo) จากนั้นคลิก Next.



เมื่อทำการ Import เสร็จสมบูรณ์แล้ว ให้คลิก Finish

5. ทำการ Restart Website ผ่าน IIS จากนั้นทดลองเข้าเว็บด้วย https://

หมายเหตุ: ถ้าคุณยังพบว่าหน้าเว็บไซต์ ยังคงแจ้งเตือน certificate errors, ให้ลอง Stop แล้ว Start Website หรือ ทำการ Restart IIS อีกครั้ง
ถ้ายังพบปัญหา ให้ทำการ Reboot Server หนึ่งครั้ง *** การ Reboot Server ควรเป็นทางเลือกสุดท้าย ***
โปรดติดต่อ ตัวแทนจำหน่าย หากคุณต้องการความช่วยเหลือเพิ่มเติม