Secure Sockets Layer (SSL) ni protocol yang allow security communication dalam Internet. atau maksud lain Web-Web yang guna https:// ni guna port 443 tu secure.
Nak beli kat mana? beli la kt kat http://www.godaddy.com/ atau pun kat http://www.digicert.com/
Bila nak beli tu dorang minta Based-64-encode certificate request (CMC or PKCS #10 PKCS #7) cmtu la so korang kena generate Cert Code tu.. macam mana? :)
- Dalam MMC korang Add & Remove Snap-In Certificate dulu.
- Pastu Right Click kat Cert Folder korang tu select All Task > Advance Operation > Create Custom Request.
- Dalam Certificate Enrollment tu korang pilih Template Web Server (sebab korang publish kat web).
- Pakai je default format PKCS #10 pastu click Next.
- Kat page Certificate information lak korang expand kan Detail
- Click Properties
- Dalam Certificate Properties lak, Tab Subject korang kena Isi information Subject Name ngan Alternative Name.
- Subject Name tu korang letak FULL DN (Domain korang.com)
- Kat Alternative Name pulak korang letak segala DNS web korang tu (kalau Lync kena ada DNS Sip, Front End, dialin, meet, console, discovery, reverse proxy & semua la)
- Aku penah miss kat DNS name ni & function Lync tak jalan kat external access, nasib baik waktu tu buat local cert je.
- Apply & OK
- Pakai je default format pastu korang Save la kat mana ikut suka hati, aku save kat desktop.
- Buka file request .req korang tu guna notepad
- Korang copy semua code yang ada dlm notepad tu pastu paste kat portal belian Public Cert tu.
- Korang dapat je cert tu import la kat server korang past u publish la kat Internet.
