Генерацимя запроса CSR d Microsoft Internet Security & Acceleration (ISA)

CSR - это файл, содержащий информацию о сертификате SSL IIS, включая ваш открытый ключ. Создайте запрос CSR и используйте его для получения SSL сертификата от СА Нет необходимости делать CSR на самом сервере Microsoft ISA. Рекомендуемая процедура - создать CSR на вашем личном компьютере и импортировать ССЛ сертификат на ваш сервер ISA.

Создание запроса подписи сертификата SSL IIS (CSR) с использованием Microsoft ISA 2000

1. Выберите « Администрирование»
2. Запустить диспетчер служб Интернета

   

3. Откройте окно свойств для сайта CSR. Вы можете сделать это, щелкнув правой кнопкой мыши по веб-сайту по умолчанию и выбрав «Свойства» в меню
4. Откройте службу безопасности каталога , щелкнув правой кнопкой на вкладке «Безопасность каталога»

   

5. Нажмите Сертификаты сервера . Появится следующий Мастер:

   

6. Нажмите Создать новый сертификат и нажмите « Далее»

   

   Если вы не видите вышеупомянутый снимок экрана, у вас, вероятно, уже есть сертификат SSL на используемом вами веб-сайте.

7. Выберите «Подготовить запрос» и нажмите « Далее» .

   

8. Укажите имя сертификата, это нужно чтобы легко идентифицировать, если вы работаете с несколькими доменами. Это относится только к вашим записям, выберите длину 2048, а затем нажмите « Далее».

   

9. Введите название организацию и отдел, департамент. Нажмите « Далее» .

   

10. В поле «Общее имя» должно быть полное доменное имя (FQDN) или веб-адрес, для которого вы планируете использовать сертификат IIS SSL, например, область вашего сайта, к которой вы хотите подключиться к использованию SSL. Например, DV сертификат SSL, выданный для adgrafics.com , не будет действителен для secure.adgrafics.com . Если веб-адрес, который будет использоваться для SSL, является secure.adgrafics.com , убедитесь, что общее имя, в CSR, является secure.adgrafics.com . Для SSL-сертификата Wildcard Common Name должно содержать одну звездочку (*) Пример: * .adgrafics.com, * .ssl.net.ua и т. д. Нажмите « Далее»

    

11. Введите страну , штат и город , затем нажмите « Далее»

    

12. Введите имя файла и местоположение, чтобы сохранить CSR. Вам понадобится запрос CSR для регистрации вашего сертификата IIS SSL. Нажмите « Далее» .

    

13. Проверьте данные, которые вы ввели. Если вы сделали ошибку, нажмите «Назад» и внесите необходимые изменения. Если все ОК , нажмите « Далее»

Сохраните приватный ключ key:

• Выберите Запросы
• Выбрать Все задачи
• Выберите Экспорт

Запишите свой пароль и создайте резервную копию своего ключа, поскольку они известны только вам, поэтому, если вы их потеряете, никто вам не поможет ;) Для ваших файлов резервных копий рекомендуется использовать гибкую дискету или другие съемные носители.

Как создать CSR без удаления текущего сертификата

Опция продления SSL сертификата ( Renew) в IIS 5.x / 6.x большинстве случаев не работает корректно. Поскольку IIS не разрешает вашему сайту, на котором в настоящее время использует SSL, генерировать запрос подписи сертификата (CSR) без удаления существующего сертификата. Для большинства сайтов это не допустимый вариант, так как SSL часть вашего сайта будет недоступна до тех пор, пока новый сертификат не будет установлен. Чтобы выйти из создавшегося положения и получить сертификат для вашего существующего веб-сайта, вам нужно будет сделать следующее.

1. Создайте временный сайт в IIS.
2. Щелкните правой кнопкой мыши на вновь созданном сайте и выберите «Свойства» .
3. Перейдите на вкладку «Безопасность каталога » и нажмите кнопку «Сертификаты сервера» . Войдите в мастер сертификатов сервера
4. Пройдите через мастер и введите необходимую информацию, которую вы хотели бы иметь в своем существующем сертификате.
5. Используйте сгенерированный запрос CSR для получения сертификата SSL
6. Получив SSL сертификат, установите его на временный сайт, созданный на первом шаге.
7. Щелкните правой кнопкой мыши на сайте Production и выберите «Свойства» . Перейдите на вкладку « Безопасность каталога » и нажмите кнопку «Сертификат сервера» .
8. Выберите «Заменить текущий сертификат» и нажмите « Далее» .
9. Удалите временный сайт ПОСЛЕ того, как вы установили свой сертификат!