Генерирование запросов на подпись сертификата (CSR) в IIS 7

Прежде чем запрашивать сертификат в нашем веб-приложении, необходимо с помощью Диспетчера IIS создать запрос на подпись сертификата (CSR) для вашего веб-сайта.

Для создания CSR на компьютере должен быть установлен пакет обновлений 1 или более поздний.

Как создать запрос на подпись сертификата (CSR) — Microsoft IIS 7

  1. В меню Пуск выберите пункт Администрирование, а затем выберите Диспетчер Internet Information Services (IIS).
  2. На панели Подключения слева щелкните имя сервера, для которого требуется создать CSR.
  3. На средней панели дважды щелкните пункт Сертификаты серверов.
  4. На панели Действия справа щелкните пункт Создать запрос на сертификат....
  5. Введите следующие свойства уникального имени и нажмите кнопку Далее:

    Не допускается ввод следующих символов: < > ~ ! @ # $ % ^ * / \ ( ) ? &

    • Общее имя — полностью квалифицированное доменное имя (FQDN), или URL, для которого вы планируете использовать сертификат (область вашего сайта, к которой клиенты должны подключаться через SSL).
      • Сертификат SSL, выпущенный для www.coolexample.com, непригоден для secure.coolexample.com. Чтобы сертификат SSL распространялся на secure.coolexample.com, общее имя, указанное в CSR, должно быть secure.coolexample.com.
      • Если вы запрашиваете универсальный сертификат, поставьте звездочку (*) слева от общего имени (например, *.coolexample.com или *.secure.coolexample.com).
    • Организация — наименование, под которым официально зарегистрирована ваша компания. Организация должна быть официальным регистрантом доменного имени в запросе на сертификат.

      Если вы регистрируетесь как отдельное лицо, введите имя заявителя сертификата в поле Организация и краткое наименование (DBA) в поле Название отдела.

    • Название отдела — используйте это поле, чтобы указать название отдела организации, который заказывает сертификат (например, «Конструкторский отдел» или «Отдел кадров»).
    • Город или населенный пункт — полное наименование города, в котором зарегистрирована или расположена ваша организация. Сокращения не допускаются.
    • Штат, провинция или область — полное наименование области, в которой зарегистрирована или расположена ваша организация. Сокращения не допускаются.
    • Страна — двухбуквенный код страны в формате Международной организации по стандартизации (ISO), обозначающий страну, где ваша организация официально зарегистрирована.
  6. Для параметра Поставщик криптографических услуг выберите Microsoft RSA SChannel Cryptographic Provider.
  7. Для параметра Длина в битах выберите 2048 или более, затем нажмите кнопку Далее.
  8. Нажмите кнопку , введите расположение и имя файла CSR, затем нажмите кнопку Готово.

Что дальше?

После создания CSR следует ввести этот запрос в ваш аккаунт для получения сертификата SSL. Затем вы можете загрузить и установить сертификат.

  1. Найдите CSR, скопируйте его содержимое и вставьте в наше веб-приложение, чтобы запросить сертификат SSL.

    СОВЕТ: Для копирования щелкните файл .req правой кнопкой мыши, выберите пункт Открыть с помощью, а затем выберите текстовый редактор, например Блокнот.

    Вставьте в наше веб-приложение весь текст, включая ----BEGIN NEW CERTIFICATE REQUEST---- и ----END CERTIFICATE REQUEST----.

  2. После утверждения вашей заявки загрузите основной и промежуточный сертификаты.
  3. Установите сертификат, для чего завершите ожидающий запрос, импортируйте файл сертификата и выберите службы, к которым применяется сертификат.

Для вашего удобства мы предоставляем информацию касательно использования некоторых продуктов третьих сторон, но не рекомендуем и не осуществляем поддержку продуктов третьих сторон, а также не несем ответственности за функционирование или надежность таких продуктов.


Помогла ли вам эта статья?
Благодарим вас за отзыв. Чтобы связаться с сотрудником службы поддержки клиентов, позвоните по номеру этой службы или воспользуйтесь опцией чата выше.
Мы рады вам помочь! У вас остались вопросы?
Приносим извинения. Расскажите нам, какие затруднения вы испытываете или почему рекомендованное решение не помогло устранить проблему.