IIS 7: Створення запитів на підписування сертифіката (CSR)
Перш ніж запитувати сертифікат в нашому веб-застосунку, необхідно за допомогою Диспетчера IIS створити запит на підписування сертифіката (CSR) для вашого веб-сайту.
Примітка. Перед створенням CSR потрібно мати принаймні інстальований пакет оновлень 1.
Як створити запит на підписування сертифіката (CSR) — Microsoft IIS 7
- У меню Пуск виберіть пункт Адміністрування, а потім виберіть Диспетчер Internet Information Services (IIS).
- На панелі Підключення зліва клацніть ім'я сервера, для якого потрібно створити CSR.
- На середній панелі двічі клацніть пункт Сертифікати серверів.
- Справа на панелі Дії клацніть Створити запит на сертифікат....
- Введіть такі властивості унікального імені та натисніть кнопку Далі:
Примітка. Не дозволено вводити такі символи: < > ~ ! @ # $ % ^ * / \ ( ) ? &
- Загальне ім'я — повністю кваліфіковане доменне ім'я (FQDN), або URL, для якого ви плануєте використати сертифікат (зона вашого сайту, до якої клієнти мають підключатися через SSL).
- Сертифікат SSL, випущений для www.coolexample.com, непридатний для secure.coolexample.com. Щоб сертифікат SSL застосовувався до secure.coolexample.com, загальне ім'я, вказане в CSR, повинно бути secure.coolexample.com.
- Якщо ви запитуєте універсальний сертифікат, поставте зірочку (*) зліва від загального імені (наприклад, *.coolexample.com або *.secure.coolexample.com).
- Організація — назва, під якою офіційно зареєстрована ваша компанія. Організація повинна бути офіційним реєстрантом доменного імені в запиті на сертифікат.
Примітка. Якщо ви реєструєтесь як окрема особа, введіть ім'я заявника сертифіката в полі Організація та призначену назву (DBA) в полі Організаційна одиниця.
- Організаційний підрозділ - використовуйте це поле, щоб розрізнити підрозділи в організації (наприклад, "Інженерна справа" або "Відділ кадрів"). Немає необхідності вказувати організаційний підрозділ під час створення CSR.
- Місто / розташування — повна назва міста, в якому зареєстрована або розташована ваша організація. Скорочувати не можна.
- Штат/провінція/область — повна назва області, в якій зареєстрована або розташована ваша організація. Скорочувати не можна.
- Країна — код країни, в якій офіційно зареєстрована ваша організація, у форматі ISO (Міжнародна організація зі стандартизації) з двох літер.
- Загальне ім'я — повністю кваліфіковане доменне ім'я (FQDN), або URL, для якого ви плануєте використати сертифікат (зона вашого сайту, до якої клієнти мають підключатися через SSL).
- Для параметра Постачальник криптографічних послуг виберіть Microsoft RSA SChannel Cryptographic Provider.
- Для параметра Довжина в бітах виберіть 2048 або більше, а потім натисніть кнопку Далі.
- Натисніть кнопку ..., введіть розташування та ім'я файлу CSR, а потім натисніть кнопку Готово.
Що далі?
Після створення CSR введіть цей запит у ваш акаунт для отримання сертифіката SSL. Потім можна буде завантажити та інсталювати сертифікат.
- Знайдіть CSR, скопіюйте його вміст і вставте в наш веб-застосунок, щоб запитати сертифікат SSL.
Примітка. Щоб отримати копію, клацніть файл .req правою кнопкою миші, виберіть Відкрити за допомогою , а потім виберіть текстовий редактор, наприклад Блокнот.
Вставте весь текст, включно з ---- BEGIN NEW CERTIFICATE REQUEST ---- та ---- END CERTIFICATE REQUEST ---- , у нашому онлайн-застосунку. - Після затвердження вашої заявки завантажте основний і проміжний сертифікати.
- Інсталюйте сертифікат: завершіть відкладений запит, імпортуйте файл сертифіката та виберіть служби, до яких застосовується сертифікат.
Примітка. Прагнучи допомогти нашим клієнтам, ми надаємо інформацію щодо того, як використовувати певні продукти третіх сторін, але не рекламуємо та прямо не підтримуємо продукти третіх сторін. Ми також не несемо відповідальності за функціональність і надійність таких продуктів.