Генерирование запросов на подпись сертификата (CSR) в IIS 7
Прежде чем запрашивать сертификат в нашем веб-приложении, необходимо с помощью Диспетчера IIS создать запрос на подпись сертификата (CSR) для вашего веб-сайта.
ПРИМЕЧАНИЕ. Для создания CSR на компьютере должен быть установлен пакет обновлений 1 или более поздний.
Как создать запрос на подпись сертификата (CSR) — Microsoft IIS 7
- В меню Пуск выберите пункт Администрирование, а затем выберите Диспетчер Internet Information Services (IIS).
- На панели Подключения слева щелкните имя сервера, для которого требуется создать CSR.
- На средней панели дважды щелкните пункт Сертификаты серверов.
- На панели Действия справа щелкните пункт Создать запрос на сертификат....
- Введите следующие свойства уникального имени и нажмите кнопку Далее:
ПРИМЕЧАНИЕ. Не допускается ввод следующих символов: < > ~ ! @ # $ % ^ * / \ ( ) ? &
- Общее имя — полностью квалифицированное доменное имя (FQDN), или URL, для которого вы планируете использовать сертификат (область вашего сайта, к которой клиенты должны подключаться через SSL).
- Сертификат SSL, выпущенный для www.coolexample.com, непригоден для secure.coolexample.com. Чтобы сертификат SSL распространялся на secure.coolexample.com, общее имя, указанное в CSR, должно быть secure.coolexample.com.
- Если вы запрашиваете универсальный сертификат, поставьте звездочку (*) слева от общего имени (например, *.coolexample.com или *.secure.coolexample.com).
- Организация — наименование, под которым официально зарегистрирована ваша компания. Организация должна быть официальным регистрантом доменного имени в запросе на сертификат.
ПРИМЕЧАНИЕ. Если вы регистрируетесь как отдельное лицо, введите имя заявителя сертификата в поле Организация и краткое наименование (DBA) в поле Название отдела.
- Название отдела — используйте это поле, чтобы указать название отдела организации, который заказывает сертификат (например, «Конструкторский отдел» или «Отдел кадров»).
- Город или населенный пункт — полное наименование города, в котором зарегистрирована или расположена ваша организация. Сокращения не допускаются.
- Штат, провинция или область — полное наименование области, в которой зарегистрирована или расположена ваша организация. Сокращения не допускаются.
- Страна — двухбуквенный код страны в формате Международной организации по стандартизации (ISO), обозначающий страну, где ваша организация официально зарегистрирована.
- Общее имя — полностью квалифицированное доменное имя (FQDN), или URL, для которого вы планируете использовать сертификат (область вашего сайта, к которой клиенты должны подключаться через SSL).
- Для параметра Поставщик криптографических услуг выберите Microsoft RSA SChannel Cryptographic Provider.
- Для параметра Длина в битах выберите 2048 или более, затем нажмите кнопку Далее.
- Нажмите кнопку …, введите расположение и имя файла CSR, затем нажмите кнопку Готово.
Что дальше?
После создания CSR следует ввести этот запрос в ваш аккаунт для получения сертификата SSL. Затем вы можете загрузить и установить сертификат.
- Найдите CSR, скопируйте его содержимое и вставьте в наше веб-приложение, чтобы запросить сертификат SSL.
СОВЕТ: Для копирования щелкните файл .req правой кнопкой мыши, выберите пункт Открыть с помощью, а затем выберите текстовый редактор, например Блокнот.
Вставьте в наше веб-приложение весь текст, включая ----BEGIN NEW CERTIFICATE REQUEST---- и ----END CERTIFICATE REQUEST----. - После утверждения вашей заявки загрузите основной и промежуточные сертификаты.
- Установите сертификат, для чего завершите ожидающий запрос, импортируйте файл сертификата и выберите службы, к которым применяется сертификат.
ПРИМЕЧАНИЕ. Для вашего удобства мы предоставляем информацию касательно использования некоторых продуктов третьих сторон, но мы не рекомендуем и не осуществляем поддержку продуктов третьих сторон, а также не несем ответственности за функционирование или надежность таких продуктов.
