IIS 7: Generowanie żądań podpisania certyfikatu (CSR)

Zanim będzie można zażądać certyfikatu za pośrednictwem naszej aplikacji online, należy użyć Menedżera usług IIS, aby wygenerować żądanie podpisania certyfikatu (CSR) dla witryny.

Uwaga: Przed wygenerowaniem żądania CSR należy zainstalować co najmniej dodatek Service Pack 1.

1. W menu Start wybierz polecenie Narzędzia administracyjne, a następnie wybierz polecenie Menedżer Internetowych usług informacyjnych (IIS).
2. W panelu Połączenia po lewej stronie wybierz nazwę serwera, dla którego chcesz wygenerować żądanie CSR.
3. W środkowym panelu kliknij dwukrotnie pozycję Certyfikaty serwera.
4. W panelu Akcje po prawej stronie wybierz opcję Utwórz żądanie certyfikatu ...
5. Wprowadź następujące Właściwości nazwy wyróżniającej , a następnie wybierz opcję Dalej :
   
   Uwaga: Następujące znaki nie są akceptowane podczas wprowadzania informacji: < > ~! @ # $ % ^ * / \ ()? &
   • Nazwa wspólna — W pełni kwalifikowana nazwa domeny (FQDN) lub adres URL, dla którego ma być używany certyfikat (obszar witryny, z którym klienci mają się łączyć przy użyciu protokołu SSL).
     • Certyfikat SSL wystawiony dla domeny www.fajnyprzyklad.com nie jest prawidłowy dla domeny secure.fajnyprzyklad.com. Jeśli chcesz, aby certyfikat SSL obejmował domenę secure.fajnyprzyklad.com, upewnij się, że nazwa wspólna przesłana w żądaniu CSR to secure.fajnyprzyklad.com.
     • Jeśli żądasz certyfikatu z symbolem wieloznacznym, dodaj gwiazdkę (*) z lewej strony nazwy wspólnej (np., *.fajnyprzyklad.com lub *.secure.fajnyprzyklad.com).
   • Organizacja — Nazwa, pod jaką jest zarejestrowana firma. Organizacja musi być prawnym rejestrującym nazwę domeny w żądaniu certyfikatu.

     Uwaga: Jeśli wykonujesz rejestrację jako osoba fizyczna, w polu Organizacja wpisz imię i nazwisko osoby żądającej certyfikatu, a w polu Jednostka organizacyjna wpisz nazwę, pod jaką prowadzisz działalność.

   • Jednostka organizacyjna - użyj tego pola, aby rozróżnić działy w organizacji (takie jak „Inżynieria” lub „Zasoby ludzkie”). Podczas generowania CSR nie jest konieczne określanie jednostki organizacyjnej.
   • Miejscowość — Pełna nazwa miejscowości, w której jest zarejestrowana/zlokalizowana organizacja. Nie używaj skrótów.
   • Stan/województwo — Pełna nazwa stanu lub województwa, w którym jest zlokalizowana organizacja. Nie używaj skrótów.
   • Kraj — Dwuliterowy, zgodny z normą ISO międzynarodowy format kodu kraju, w którym organizacja jest prawnie zarejestrowana.
6. W ustawieniu Dostawca usług kryptograficznych wybierz wartość Microsoft RSA SChannel Cryptographic Provider.
7. W polu Długość w bitach wybierz wartość 2048 lub większą, a następnie wybierz opcję Dalej .
8. Wybierz … , wprowadź lokalizację i nazwę pliku CSR, a następnie wybierz Zakończ .

Następne kroki

Teraz, po wygenerowaniu żądania CSR musisz wprowadzić je za pomocą swojego konta u nas, aby zażądać certyfikatu SSL. Następnie ukończ cały proces, pobierając i instalując certyfikat.

1. Zlokalizuj, skopiuj i wklej CSR do naszej aplikacji online, aby zażądać certyfikatu SSL .
   Uwaga: Aby uzyskać kopię, kliknij plik .req prawym przyciskiem myszy, wybierz polecenie Otwórz za pomocą , a następnie wybierz edytor tekstu, taki jak Notatnik.
   
   Wklej cały tekst, w tym ---- BEGIN NEW CERTIFICATE REQUEST ---- i ---- END CERTIFICATE REQUEST ---- , w naszej aplikacji online.
2. Gdy Twój wniosek zostanie zatwierdzony, pobierz certyfikat podstawowy i pośredniczący.
3. Zainstaluj certyfikat, kończąc oczekujące żądanie, importując plik certyfikatu i wybierając usługi, do których będzie stosowany certyfikat.

Uwaga: Dla wygody użytkowników udostępniamy informacje dotyczące sposobu użycia produktów innych firm, ale nie zachęcamy do ich używania, nie świadczymy dla nich pomocy technicznej ani nie ponosimy odpowiedzialności za funkcje bądź niezawodność tych produktów.