大同大學 根憑證授權中心之憑證安裝說明

請先閱讀這份文件,了解憑證的相關資訊,再配合本文件的步驟說明,安裝本校憑證授權中心之憑證。 閱讀完後,請按此處 或文章最後處之連結安裝根憑證授權中心之憑證。

為了提升資料傳輸的安全性,我們通常使用SSL通訊協定做為資料加密傳輸的協定,在這種架構下, 伺服器必須要擁有自己的私密金鑰與公開金鑰, 做為伺服器與瀏覽器間交換真正用來做資料加密用的金鑰時使用的工具, 但瀏覽器憑甚麼來確認伺服器傳給它的公開金鑰呢?在PKI(Public Key Infrastructure)的架構下, 公開金鑰需要經由憑證授權中心簽署成為憑證,在瀏覽器連線到伺服器時, 伺服器會將憑證先傳給瀏覽器,瀏覽器會先檢視憑證是否由可信賴的憑證授權中心所簽署, 憑證發給的對象是否與目前連線的伺服器名稱相同,以及憑證是否仍然有效, 只要任何一項有問題,瀏覽器就會開啟一個視窗警告憑證有問題,要由使用者自行決定是否要相信這個憑證。

因此,我們可以說憑證是伺服器的身分證,不同的伺服器需要不同的憑證, 由於本校有好幾部伺服器(校務系統主機、web mail伺服器等)需要使用憑證, 以確保用戶在登入時帳號密碼等資料不會被攔截,但是若向商用憑證發放公司申請憑證, 每個伺服器憑證之年費大約需要幾萬元,合計每年的年費將超過10萬元,為節省成本, 我們設立了自己的憑證授權中心(Certificate Authority: CA),網域名稱為ttuca.ttu.edu.tw, 然後由它發放憑證給所有需要憑證的伺服器使用。

由於本校的CA並未列名於瀏覽器內訂之可信賴的根CA憑證授權, 因此每當用戶連往使用本校所發放之憑證的伺服器時,都會先跳出一個視窗, 警告用戶收到之憑證並非由受信賴的憑證授權所發出,需要用戶自行確認, 這樣會造成用戶相當大的困擾。為了避免類似狀況,您可以安裝本校的根CA憑證, 讓您的瀏覽器信賴本校根CA憑證授權,這樣,您的瀏覽器將會信任所有本校所發放的憑證, 未來連到使用本校發放之憑證的伺服器時,不會再跳出警告視窗。

以下為安裝本校根CA憑證的步驟說明,我們以Windows XP之IE為例來說明, 其他版本瀏覽器所顯示的內容只有些許差異,請參考範例找出最接近的選項。

  1. 當您點選安裝根CA憑證的連結時,會跳出以下的畫面,請用滑鼠左鍵點選『開啟』。


  2. 之後會出現下圖的畫面,請注意您畫面上所看到的是否和藍色底線所標示的內容相同, 如果相同,請用滑鼠左鍵點選『安裝憑證』,否則請將該視窗關閉並通知電算中心。
    >

  3. 瀏覽器將啟動憑證匯入精靈協助用戶安裝憑證,請用滑鼠左鍵點選『下一步』。


  4. 此時需要選擇憑證存放的區域,選用內定值即可,請用滑鼠左鍵點選『下一步』。


  5. 憑證匯入執行完成,請用滑鼠左鍵點選『完成』。


  6. 再一次的安全警告,請確認藍色底線所標示的資料是否與您在畫面所看到的內容一樣, 如果相同,請用滑鼠左鍵點選『是』。


  7. 憑證匯入精靈顯示匯入執行成功,請用滑鼠左鍵點選『確定』。


  8. 請用滑鼠左鍵點選『確定』將安裝憑證的視窗關閉。

請點選以下連結,安裝本校根憑證授權中心憑證
安裝根憑證授權中心憑證