Εξυπηρέτηση πελατών

  1. Βοήθεια
  2. Οδηγίες δημιουργίας CSR σε IIS server
  1. Home
  2. Εγκατάσταση
  3. Οδηγίες δημιουργίας CSR σε IIS server

Οδηγίες δημιουργίας CSR σε IIS server

Για να δημιουργήσετε ένα CSR σε IIS server, γρήγορα χωρίς χρήση Windows GUI, ακολουθήστε τα παρακάτω βήματα: 1. Ανοίξτε ένα Text Editor/ Notepad και κάντε επικόλληση το παρακάτω περιεχόμενο:
;--- request.inf --- [Version] Signature="$Windows NT$" [NewRequest] Subject = "CN=www.top.host, OU=Top.Host, O=Top.Host, L=Heraklion, S=Crete, C=GR, E=support@top.host" ; Key Exchange - for encryption KeySpec = 1 ; 2048 bits minimum, 3072 or 4096 are valid too KeyLength = 4096 ; Needed if you need to export the certificate to another server Exportable = TRUE ; Indicates a server certificate, not a user certificate MachineKeySet = TRUE SMIME = False UserProtected = FALSE ; Generate a new private key UseExistingKeySet = FALSE ; RSA key ProviderName = "Microsoft RSA SChannel Cryptographic Provider" HashAlgorithm = SHA256 ProviderType = 12 ; Standard of CSR's RequestType = PKCS10 ; Digital signatures and encryption KeyUsage = 0xa0 Silent = True FriendlyName = "Certificate SHA-256" [EnhancedKeyUsageExtension] ; Server authentication OID=1.3.6.1.5.5.7.3.1 ;------------------------------
Επεξεργαστείτε τα παραπάνω στοιχεία του CSR, δηλώνοντας τα δικά σας στοιχεία που θέλετε να έχει το πιστοποιητικό που πρόκειται να εκδοθεί. Συγκεκριμένα, με βάση στο παράδειγμά μας: Subject = "CN=www.top.host, OU=Top.Host, O=Top.Host, L=Heraklion, S=Crete, C=GR, E=support@top.host"
CN (Common Name) : Αντικαταστήστε το www.top.host with με το hostname του οποίου επιθυμείτε να εκδοθεί το πιστοποιητικό Για wildcard SSL certificate, αυτό θα πρέπει να είναι : *.top.host - OU (Organizational Unit) : Αντικαταστήστε το Organization_Unit με το όνομα του τμήματος ή αφαιρέστε το OU=Organizational_Unit εντελώς - Ο (Organization) : Αντικαταστήστε το Organization με το όνομα του οργανισμού - L (Locality) : Αντικαταστήστε το City με το όνομα της πόλης σας - S  (State or Province) : Αντικαταστήστε το State με της επαρχείας - C (Country) : Αντικαταστήστε το Country με τα 2 γράμματα του ISO code της που αντιστοιχεί στη χώρας σας - E (Email Address) : Αντικαταστήστε το email με ένα λειτουργικό email
2. Αποθηκεύστε το αρχείο με το όνομα request.inf, στο πεδίο Save as Type επιλέξτε All files(*.*), στο path C:   To αρχείο request.inf θα έχει την παρακάτω μορφή. 3. Ανοίξτε ένα Command Prompt παράθυρο γράφοντας στο πεδίο αναζήτησης του taskbar το όνομα "cmd" και στη συνέχεια Enter. 4. Για να δημιουργήσουμε CSR, στο παράθυρο που θα ανοίξει, τρέξτε τις παρακάτω εντολές: cd C: certreq -new request.inf request.csr 5. Στο φάκελο C: θα δημιουργηθεί το CSR με όνομα request.csr, του οποίου το περιεχόμενο θα έχει την παρακάτω μορφή. 6. Ανοίξτε το .csr αρχείο που δημιουργήθηκε και αντιγράψτε το περιεχόμενό του, συμπεριλαμβάνοντας τις γραμμές BEGIN CERTIFICATE REQUEST and END CERTIFICATE REQUEST

Related Articles

Δεν έχετε βρει αυτό που ψάχνετε?

Επικοινωνήστε με τους ειδικούς μας, θα χαρούν να σας βοηθήσουν!

Επικοινωνήστε μαζί μας