IIS 7: Δημιουργία CSR (αιτήματα υπογραφής πιστοποιητικών)
Πριν μπορέσετε να ζητήσετε ένα πιστοποιητικό μέσω της online αίτησής μας, θα πρέπει να έχετε χρησιμοποιήσει τη Διαχείριση IIS για να δημιουργήσετε ένα αίτημα υπογραφής πιστοποιητικού (CSR) για τον ιστότοπό σας.
Σημείωση: Πρέπει να έχετε εγκατεστημένο τουλάχιστον το Service Pack 1 πριν δημιουργήσετε ένα CSR.
Για να δημιουργήστε ένα αίτημα υπογραφής πιστοποιητικού (CSR) — Microsoft IIS 7
- Από την Έναρξη, επιλέξτε Εργαλεία Διαχείρισης και, στη συνέχεια, επιλέξτε Διαχείριση Internet Information Services (IIS).
- Στο πλαίσιο Συνδέσεις στα αριστερά, κάντε κλικ στο όνομα server για το οποίο θέλετε να δημιουργήσετε ένα CSR.
- Στο μεσαίο πλαίσιο, κάντε διπλό κλικ στα Πιστοποιητικά διακομιστή.
- Στο πλαίσιο Ενέργειες στα δεξιά, κάντε κλικ στη Δημιουργία αιτήματος πιστοποιητικού....
- Καταχωρήστε τις παρακάτω Ιδιότητες διακεκριμένου ονόματος και, στη συνέχεια, κάντε κλικ στο Επόμενο:
Σημείωση: Οι παρακάτω χαρακτήρες δεν είναι αποδεκτοί όταν καταχωρείτε πληροφορίες: < > ~ ! @ # $ % ^ * / \ ( ) ? &
- Κοινό όνομα — Το πλήρως προσδιορισμένο όνομα domain (FQDN) — ή URL — για το οποίο σκοπεύετε να χρησιμοποιήσετε το πιστοποιητικό σας (η περιοχή του ιστότοπού σας, στην οποία θέλετε να συνδέονται οι πελάτες μέσω SSL).
- Ένα πιστοποιητικό SSL που έχει εκδοθεί για το www.coolexample.com δεν είναι έγκυρο για το secure.coolexample.com. Αν θέλετε το SSL σας να καλύπτει το secure.coolexample.com, φροντίστε το κοινό όνομα που έχετε υποβάλει στο CSR να είναι secure.coolexample.com.
- Αν ζητάτε ένα πιστοποιητικό-μπαλαντέρ, προσθέστε έναν αστερίσκο (*) στην αριστερή πλευρά του κοινού ονόματος (π.χ., *.coolexample.com ή *.secure.coolexample.com).
- Οργανισμός — Η επωνυμία με την οποία είναι επίσημα καταχωρημένη η εταιρεία σας. Ο οργανισμός πρέπει να είναι ο νόμιμος κάτοχος του ονόματος domain στο αίτημα πιστοποιητικού.
Σημείωση: Αν εγγράφεστε ως φυσικό πρόσωπο, καταχωρήστε το όνομα του αιτούντος το πιστοποιητικό στο πεδίο Οργανισμός και τον διακριτικό τίτλο (DBA) στο πεδίο Οργανωτική μονάδα.
- Οργανωτική μονάδα - Χρησιμοποιήστε αυτό το πεδίο για διαφοροποίηση μεταξύ των τομέων σε έναν οργανισμό (όπως "Μηχανική" ή "Ανθρώπινοι Πόροι"). Δεν είναι απαραίτητο να καθορίσετε μια οργανωτική μονάδα κατά τη δημιουργία ενός CSR.
- Πόλη/Περιοχή — Το πλήρες όνομα της πόλης όπου ο οργανισμός σας έχει την έδρα του/βρίσκεται. Μην χρησιμοποιείτε συντομογραφίες.
- Νομός/Επαρχία — Το πλήρες όνομα του νομού ή της επαρχίας όπου βρίσκεται ο οργανισμός σας. Μην χρησιμοποιείτε συντομογραφίες.
- Χώρα — Ο κωδικός χώρας με τη μορφή δύο γραμμάτων του διεθνούς οργανισμού προτυποποίησης (ISO) για τη χώρα, στην οποία έχει την έδρα του ο οργανισμός σας.
- Κοινό όνομα — Το πλήρως προσδιορισμένο όνομα domain (FQDN) — ή URL — για το οποίο σκοπεύετε να χρησιμοποιήσετε το πιστοποιητικό σας (η περιοχή του ιστότοπού σας, στην οποία θέλετε να συνδέονται οι πελάτες μέσω SSL).
- Στο πεδίο Υπηρεσία παροχής κρυπτογράφησης, επιλέξτε Microsoft RSA SChannel Cryptographic Provider.
- Στο Μήκος bit, επιλέξτε 2048 ή μεγαλύτερο και, στη συνέχεια, κάντε κλικ στο Επόμενο.
- Κάντε κλικ στο …, καταχωρήστε τη θέση και το όνομα αρχείου για το CSR σας και, στη συνέχεια, κάντε κλικ στο Τέλος.
Τι ακολουθεί;
Τώρα που δημιουργήσατε το CSR, πρέπει να το καταχωρήσετε στον λογαριασμό σας σε εμάς, για να ζητήσετε το πιστοποιητικό SSL. Στη συνέχεια, ολοκληρώστε τη διαδικασία κάνοντας λήψη και εγκατάσταση του πιστοποιητικού.
- Εντοπίστε, αντιγράψτε και επικολλήστε το CSR στην online αίτησή μας, για να αιτηθείτε το πιστοποιητικό SSL.
Σημείωση: Για να λάβετε ένα αντίγραφο, κάντε δεξιό κλικ στο αρχείο .req, επιλέξτε Άνοιγμα με και, στη συνέχεια, επιλέξτε ένα πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο.
Επικολλήστε όλο το κείμενο, συμπεριλαμβανομένων των ---- BEGIN NEW CERTIFICATE REQUEST ---- και ---- END CERTIFICATE REQUEST ---- , στην online εφαρμογή μας. - Αφού εγκρίνουμε την αίτησή σας, κάντε λήψη του κύριου και του ενδιάμεσου πιστοποιητικού.
- Εγκαταστήστε το πιστοποιητικό ολοκληρώνοντας το εκκρεμές αίτημα, εισάγοντας το αρχείο πιστοποιητικού και επιλέγοντας τις υπηρεσίες, στις οποίες έχει εφαρμογή το πιστοποιητικό.
Σημείωση: Για διευκόλυνση, παρέχουμε πληροφορίες σχετικά με το πώς να χρησιμοποιήσετε ορισμένα προϊόντα τρίτων κατασκευαστών, αλλά δεν επικυρώνουμε ούτε υποστηρίζουμε άμεσα τα προϊόντα των τρίτων κατασκευαστών και δεν είμαστε υπεύθυνοι για τις λειτουργίες ή την αξιοπιστία αυτών των προϊόντων.
