Μετάβαση στο κύριο περιεχόμενο

Οδηγίες δημιουργίας CSR σε IIS server - Γνωσιακή βάση / SSL Πιστοποιητικά - Papaki

Οδηγίες δημιουργίας CSR σε IIS server

Λίστα συντακτών


Για να δημιουργήσετε ένα CSR σε IIS server, γρήγορα χωρίς χρήση Windows GUI, ακολουθήστε τα παρακάτω βήματα:


1. Ανοίξτε ένα Text Editor/ Notepad και κάντε επικόλληση το παρακάτω περιεχόμενο:

;--- request.inf ---
[Version]
Signature="$Windows NT$"
[NewRequest]
Subject = "CN=www.papaki.com, OU=papaki.com, O=papaki.com, L=Heraklion, S=Crete, C=GR, E=support@papaki.com"
; Key Exchange - for encryption
KeySpec = 1
; 2048 bits minimum, 3072 or 4096 are valid too
KeyLength = 4096
; Needed if you need to export the certificate to another server
Exportable = TRUE
; Indicates a server certificate, not a user certificate
MachineKeySet = TRUE
SMIME = False
UserProtected = FALSE
; Generate a new private key

UseExistingKeySet = FALSE
; RSA key
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
HashAlgorithm = SHA256
ProviderType = 12
; Standard of CSR's
RequestType = PKCS10
; Digital signatures and encryption
KeyUsage = 0xa0
Silent = True
FriendlyName = "Certificate SHA-256"
[EnhancedKeyUsageExtension]
; Server authentication
OID=1.3.6.1.5.5.7.3.1
;------------------------------


Επεξεργαστείτε τα παραπάνω στοιχεία του CSR, δηλώνοντας τα δικά σας στοιχεία που θέλετε να έχει το πιστοποιητικό που πρόκειται να εκδοθεί.

Συγκεκριμένα, με βάση στο παράδειγμά μας:
Subject = "CN=www.papaki.com, OU=papaki.com, O=papaki.com, L=Heraklion, S=Crete, C=GR, E=support@papaki.com"

- CN (Common Name) : Αντικαταστήστε το www.papaki.com with με το hostname του οποίου επιθυμείτε να εκδοθεί το πιστοποιητικό

Για wildcard SSL certificate, αυτό θα πρέπει να είναι : *.papaki.com

- OU (Organizational Unit) : Αντικαταστήστε το Organization_Unit με το όνομα του τμήματος ή αφαιρέστε το OU=Organizational_Unit εντελώς
- Ο (Organization) : Αντικαταστήστε το Organization με το όνομα του οργανισμού
- L (Locality) : Αντικαταστήστε το City με το όνομα της πόλης σας
- S  (State or Province) : Αντικαταστήστε το State με το νομό ή περιφέρεια.
- C (Country) : Αντικαταστήστε το Country με τα 2 γράμματα του ISO code της που αντιστοιχεί στη χώρας σας
- E (Email Address) : Αντικαταστήστε το email με ένα λειτουργικό email

2. Αποθηκεύστε το αρχείο με το όνομα request.inf, στο πεδίο Save as Type επιλέξτε All files(*.*), στο path C:\  


To αρχείο request.inf θα έχει την παρακάτω μορφή.


3. Ανοίξτε ένα Command Prompt παράθυρο γράφοντας στο πεδίο αναζήτησης του taskbar το όνομα cmd και στη συνέχεια Enter.

4. Για να δημιουργήσουμε CSR, στο παράθυρο που θα ανοίξει, τρέξτε τις παρακάτω εντολές:

cd C:\

certreq -new request.inf request.csr

 



5. Στο φάκελο C:\ θα δημιουργηθεί το CSR με όνομα request.csr, του οποίου το περιεχόμενο θα έχει την παρακάτω μορφή.


6. Ανοίξτε το .csr αρχείο που δημιουργήθηκε και αντιγράψτε το περιεχόμενό του, συμπεριλαμβάνοντας τις γραμμές BEGIN CERTIFICATE REQUEST and END CERTIFICATE REQUEST.


Βοηθητικό Δεν βοηθάει