วิธีติดตั้ง EV SSL บน IIS Windows Server 2022 พร้อมแสดงชื่อองค์กร

 สำหรับเว็บไซต์องค์กร เว็บไซต์ธนาคาร เว็บไซต์ราชการ หรือเว็บไซต์ที่ต้องการสร้างความน่าเชื่อถือสูงสุด EV SSL (Extended Validation SSL) ยังคงเป็นหนึ่งในประเภท Certificate ที่ได้รับการยอมรับมากที่สุด เพราะมีการตรวจสอบตัวตนองค์กรอย่างเข้มงวดก่อนออกใบรับรอง

แม้ปัจจุบัน Browser หลายตัวจะไม่แสดงแถบสีเขียวเหมือนในอดีต แต่ EV SSL ยังคงมีคุณค่าในด้านความน่าเชื่อถือ การยืนยันตัวตน และการป้องกันเว็บไซต์ปลอมแปลง

บทความนี้จะอธิบายวิธีติดตั้ง EV SSL บน IIS Windows Server 2022 อย่างละเอียด ตั้งแต่การเตรียมเอกสาร การสร้าง CSR การติดตั้ง Certificate และการตรวจสอบหลังติดตั้ง

---

🔐 EV SSL คืออะไร

EV SSL ย่อมาจาก

Extended Validation SSL

เป็น SSL Certificate ที่มีการตรวจสอบองค์กรอย่างละเอียดโดยผู้ออก Certificate (CA)

ก่อนออก Certificate จะมีการตรวจสอบ

✅ ชื่อนิติบุคคล

✅ เอกสารจดทะเบียนบริษัท

✅ หมายเลขโทรศัพท์องค์กร

✅ ที่อยู่บริษัท

✅ ผู้มีอำนาจลงนาม

---

🌟 EV SSL แตกต่างจาก SSL แบบอื่นอย่างไร

ประเภท SSL	การตรวจสอบ
DV SSL	ตรวจสอบโดเมน
OV SSL	ตรวจสอบองค์กร
EV SSL	ตรวจสอบองค์กรแบบเข้มงวด

EV SSL ให้ความน่าเชื่อถือสูงที่สุด

---

🎯 เหมาะกับเว็บไซต์ประเภทใด

🏦 เว็บไซต์ธนาคาร

🛒 เว็บไซต์ E-Commerce

💳 ระบบชำระเงินออนไลน์

🏢 เว็บไซต์องค์กรขนาดใหญ่

⚖️ เว็บไซต์ราชการ

🏥 เว็บไซต์โรงพยาบาล

---

📋 สิ่งที่ต้องเตรียมก่อนติดตั้ง

① Domain Name

ตัวอย่าง

www.comsiam.com

---

② EV SSL Certificate

จากผู้ให้บริการ

เช่น

• DigiCert

• GlobalSign

• Sectigo

---

③ IIS Windows Server 2022

ติดตั้งเรียบร้อยแล้ว

---

④ สิทธิ์ Administrator

---

🔑 ขั้นตอนที่ 1 สร้าง CSR

เปิด

inetmgr

หรือ

IIS Manager

---

เลือก

Server Certificates

---

คลิก

Create Certificate Request

---

📝 กรอกข้อมูลองค์กร

Common Name

www.comsiam.com

---

Organization

ComSiam Co., Ltd.

---

Organizational Unit

IT Department

---

City

Khon Kaen

---

Province

Khon Kaen

---

Country

TH

---

🔒 เลือก Cryptographic Provider

เลือก

Microsoft RSA SChannel Cryptographic Provider

---

กำหนด Key Length

2048

หรือ

4096

---

💾 บันทึก CSR

ตัวอย่าง

D:\SSL\comsiam-ev.csr

---

📤 ขั้นตอนที่ 2 ส่ง CSR ไปยัง CA

เปิดไฟล์ CSR

คัดลอกข้อความทั้งหมด

-----BEGIN CERTIFICATE REQUEST-----
...
-----END CERTIFICATE REQUEST-----

ส่งให้ผู้ให้บริการ EV SSL

---

🏢 ขั้นตอนที่ 3 ยืนยันตัวตนองค์กร

CA จะตรวจสอบ

📄 หนังสือรับรองบริษัท

📞 เบอร์โทรศัพท์องค์กร

🏢 ที่อยู่บริษัท

👤 ผู้มีอำนาจลงนาม

---

ระยะเวลาตรวจสอบ

โดยทั่วไป

1 - 7 วัน

ขึ้นอยู่กับผู้ให้บริการ

---

📥 ขั้นตอนที่ 4 รับ EV SSL Certificate

หลังผ่านการตรวจสอบ

จะได้รับไฟล์

certificate.crt

หรือ

certificate.cer

รวมถึง

Intermediate Certificate

---

🔧 ขั้นตอนที่ 5 ติดตั้ง EV SSL บน IIS

เปิด

Server Certificates

---

คลิก

Complete Certificate Request

---

เลือกไฟล์

certificate.crt

---

ตั้งชื่อ

ComSiam EV SSL

---

เลือก

Personal

---

กด

OK

---

🌐 ขั้นตอนที่ 6 ผูก Certificate เข้ากับเว็บไซต์

เลือกเว็บไซต์

Sites

---

คลิก

Bindings

---

เลือก

HTTPS

---

กด

Edit

---

เลือก EV Certificate

ที่เพิ่งติดตั้ง

---

กด

OK

---

🔄 รีสตาร์ท IIS

iisreset

---

🔍 ตรวจสอบการทำงาน

เปิด

https://yourdomain.com

---

คลิกสัญลักษณ์แม่กุญแจ

เลือก

Certificate Information

---

ตรวจสอบ

✅ Organization Name

✅ Issuer

✅ Expiration Date

---

⚡ ตรวจสอบผ่าน PowerShell

Get-ChildItem Cert:\LocalMachine\My

---

ดูรายละเอียด

Get-ChildItem Cert:\LocalMachine\My |
Format-List Subject,Issuer,NotAfter

---

🛡️ เปิด HTTPS Redirect

หลังติดตั้งเสร็จ

ควรบังคับ HTTPS

โดยใช้ URL Rewrite

Redirect

HTTP → HTTPS

ทุกหน้า

---

❌ ปัญหาที่พบบ่อย

EV SSL ติดตั้งแล้วแต่ไม่แสดงข้อมูลองค์กร

บาง Browser ซ่อนรายละเอียดไว้

ต้องกดดู Certificate Information

---

Name Mismatch

โดเมนไม่ตรงกับ Certificate

---

Certificate Chain ไม่ครบ

ติดตั้ง Intermediate Certificate เพิ่ม

---

Browser Cache

กด

Ctrl + F5

เพื่อรีเฟรชข้อมูล

---

🚀 ข้อดีของ EV SSL

🔒 ความน่าเชื่อถือสูงสุด

---

🏢 ยืนยันตัวตนองค์กรจริง

---

💳 เหมาะกับธุรกรรมออนไลน์

---

🛡️ ลดความเสี่ยงเว็บไซต์ปลอม

---

📈 เพิ่มความเชื่อมั่นของลูกค้า

---

🎯 Best Practices

① ใช้ TLS 1.2 หรือ TLS 1.3

---

② เปิด HSTS

---

③ ตรวจสอบวันหมดอายุทุกเดือน

---

④ สำรองไฟล์ PFX

---

⑤ จำกัดสิทธิ์เข้าถึง Private Key

---

⑥ เปิด Audit Log

ติดตามการเปลี่ยนแปลง Certificate

ทีมงาน comsiam มักเลือกใช้ EV SSL สำหรับเว็บไซต์องค์กรที่ต้องการสร้างความเชื่อมั่นสูง โดยเฉพาะระบบสมาชิก ระบบชำระเงิน และเว็บไซต์ที่มีข้อมูลสำคัญของลูกค้า

---

🎯 สรุป

EV SSL เป็น SSL Certificate ระดับสูงที่ผ่านการตรวจสอบตัวตนองค์กรอย่างเข้มงวด ทำให้ผู้ใช้งานสามารถมั่นใจได้ว่าเว็บไซต์ที่กำลังเข้าชมเป็นขององค์กรจริง ไม่ใช่เว็บไซต์ปลอมแปลง

บน IIS Windows Server 2022 การติดตั้ง EV SSL มีขั้นตอนคล้าย SSL ทั่วไป แต่เพิ่มขั้นตอนการตรวจสอบองค์กรจากผู้ออก Certificate หากติดตั้งอย่างถูกต้องและเปิดใช้งาน HTTPS อย่างสมบูรณ์ จะช่วยเพิ่มทั้งความปลอดภัย ความน่าเชื่อถือ และภาพลักษณ์ขององค์กรในระยะยาว ซึ่งเป็นแนวทางที่ comsiam แนะนำสำหรับเว็บไซต์ธุรกิจและองค์กรทุกระดับ