Generowanie żądań Podpisania Certyfikatu (CSR) W Usługach IIS 7
Zanim będzie można zażądać certyfikatu za pośrednictwem naszej aplikacji online, należy użyć Menedżera usług IIS, aby wygenerować żądanie podpisania certyfikatu (CSR) dla witryny.
UWAGA: Przed wygenerowaniem żądania CSR trzeba zainstalować co najmniej dodatek Service Pack 1.
Aby wygenerować żądanie podpisania certyfikatu (CSR) — Microsoft IIS 7
- W menu Start wybierz polecenie Narzędzia administracyjne, a następnie wybierz polecenie Menedżer Internetowych usług informacyjnych (IIS).
- W panelu Połączenia po lewej kliknij nazwę serwera, dla którego chcesz wygenerować żądanie CSR.
- W środkowym panelu kliknij dwukrotnie pozycję Certyfikaty serwera.
- W panelu Akcje po prawej stronie kliknij pozycję Utwórz żądanie certyfikatu.
- W polu Właściwości nazwy wyróżniającej wprowadź następujące dane, a następnie kliknij pozycję Dalej:
UWAGA: Podczas wprowadzania informacji nie są akceptowane następujące znaki: < > ~ ! @ # $ % ^ * / \ ( ) ? &
- Nazwa wspólna — W pełni kwalifikowana nazwa domeny (FQDN) lub adres URL, dla którego ma być używany certyfikat (obszar witryny, z którym klienci mają się łączyć przy użyciu protokołu SSL).
- Certyfikat SSL wystawiony dla domeny www.fajnyprzyklad.com nie jest prawidłowy dla domeny secure.fajnyprzyklad.com. Jeśli chcesz, aby certyfikat SSL obejmował domenę secure.fajnyprzyklad.com, upewnij się, że nazwa wspólna przesłana w żądaniu CSR to secure.fajnyprzyklad.com.
- Jeśli żądasz certyfikatu z symbolem wieloznacznym, dodaj gwiazdkę (*) z lewej strony nazwy wspólnej (np., *.fajnyprzyklad.com lub *.secure.fajnyprzyklad.com).
- Organizacja — Nazwa, pod jaką jest zarejestrowana firma. Organizacja musi być prawnym rejestrującym nazwę domeny w żądaniu certyfikatu.
UWAGA: Jeśli wykonujesz rejestrację jako osoba fizyczna, w polu Organizacja wpisz imię i nazwisko osoby żądającej certyfikatu, a w polu Jednostka organizacyjna wpisz nazwę, pod jaką prowadzisz działalność.
- Jednostka organizacyjna — To pole umożliwia rozróżnianie działów w organizacji (np. „Dział badań” lub „Kadry”).
- Miejscowość — Pełna nazwa miejscowości, w której jest zarejestrowana/zlokalizowana organizacja. Nie używaj skrótów.
- Stan/województwo — Pełna nazwa stanu lub województwa, w którym jest zlokalizowana organizacja. Nie używaj skrótów.
- Kraj — Dwuliterowy, zgodny z normą ISO międzynarodowy format kodu kraju, w którym organizacja jest prawnie zarejestrowana.
- Nazwa wspólna — W pełni kwalifikowana nazwa domeny (FQDN) lub adres URL, dla którego ma być używany certyfikat (obszar witryny, z którym klienci mają się łączyć przy użyciu protokołu SSL).
- W ustawieniu Dostawca usług kryptograficznych wybierz wartość Microsoft RSA SChannel Cryptographic Provider.
- W ustawieniu Długość w bitach wybierz wartość 2048 lub większą, a następnie kliknij pozycję Dalej.
- Kliknij pozycję …, wprowadź lokalizację i nazwę pliku dla żądania CSR, a następnie kliknij pozycję Zakończ.
Co dalej?
Teraz, po wygenerowaniu żądania CSR musisz wprowadzić je za pomocą swojego konta u nas, aby zażądać certyfikatu SSL. Następnie ukończ cały proces, pobierając i instalując certyfikat.
- Znajdź i skopiuj żądanie CSR, a następnie wklej je do naszej aplikacji online, aby zażądać certyfikatu SSL.
WSKAZÓWKA: Aby je skopiować, kliknij prawym przyciskiem myszy plik req, wybierz polecenie Otwórz za pomocą, a następnie wybierz edytor tekstu, taki jak Notatnik.
Wklej cały tekst, w tym wiersze ----BEGIN NEW CERTIFICATE REQUEST---- i ----END CERTIFICATE REQUEST----, w naszej aplikacji online. - Gdy Twój wniosek zostanie zatwierdzony, pobierz certyfikat podstawowy i pośredniczący.
- Zainstaluj certyfikat, kończąc oczekujące żądanie, importując plik certyfikatu i wybierając usługi, do których będzie stosowany certyfikat.
UWAGA: Z uprzejmości zapewniamy informacje o tym, jak korzystać z niektórych produktów firm trzecich, jednak nie promujemy ich ani bezpośrednio nie wspieramy i nie ponosimy odpowiedzialności za funkcjonowanie i niezawodność tych produktów.
