Как создать CSR для сертификата Wildcard SSL в IIS 7?

  1. Создать запрос на подпись сертификата (CSR)
  2. Запросить сертификат у поставщика сертификатов

Как мы знаем, что Wildcard SSL - это очень необходимый сертификат SSL для тех организаций, которые ведут свой бизнес на различных поддоменах. Установка сертификата с подстановочными знаками на IIS 7 требует определенного процесса, который следует выполнять с особой тщательностью. Однако перед установкой SSL-сертификата на сервере, подобном Microsoft IIS 7, лучше иметь знание создания CSR для SSL-сертификата , В этой части информации мы хотели бы познакомить вас с созданием CSR для сертификата Wildcard SSL в IIS 7. Давайте узнаем о CSR перед созданием CSR для сертификата SSL.

Центру сертификации требуется информация для проверки заявителя перед выдачей сертификата. В инфраструктуре открытых ключей (PKI) заявитель предоставляет CSR (запрос на подпись сертификата) поставщику сертификата для получения сертификата цифрового удостоверения. CSR содержит открытый ключ и закрытый ключ, который должен быть сгенерирован заявителем. CSR должен занимать информацию, требуемую центром сертификации: отличительное имя, название компании, город, название департамента, страна, регион, общий адрес электронной почты. Чтобы определить имя сервера, для которого сделан запрос сертификата, CSR также включает в себя полное имя хоста сервера. Чтобы проверить CSR, заявитель должен предоставить имя хоста и размер ключа. Согласно последнему стандарту шифрования длина ключа CSR составляет 2048 бит или выше.

Здесь мы перечислили поколение CSR для установка Wildcard SSL на IIS 7 ,

IIS - это информационный интернет-сервер, созданный Microsoft для использования окна. Он поддерживает HTTP, HTTPS, FTP, SMTP и NNTP. Он содержит фильтр запросов, который отклоняет подозрительные URL-адреса и тем самым снижает вероятность атаки. Как известно, SSL-сертификаты являются наиболее надежными сертификатами во всем мире.

Создать запрос на подпись сертификата (CSR)

  • Откройте диспетчер служб IIS, щелкните имя сервера в столбце подключений слева и дважды щелкните « Сертификаты сервера ».

Откройте диспетчер служб IIS, щелкните имя сервера в столбце подключений слева и дважды щелкните « Сертификаты сервера »

  • Перейдите вправо в столбце «Действия», нажмите « Создать запрос на сертификат ».

Перейдите вправо в столбце «Действия», нажмите « Создать запрос на сертификат »

  • Введите всю последующую информацию о вашей компании и домене, который вы защищаете, и нажмите « Далее» .

Введите всю последующую информацию о вашей компании и домене, который вы защищаете, и нажмите « Далее»

  • Разрешить поставщика служб шифрования по умолчанию. Увеличьте длину бит до 2048 бит или выше. Нажмите Далее .

Нажмите Далее

  • Найдите имя файла, чтобы сохранить сертификат запроса, и нажмите « Готово» . Вам потребуется, чтобы содержимое этого файла зарегистрировало сертификат SSL.

Вам потребуется, чтобы содержимое этого файла зарегистрировало сертификат SSL

Запросить сертификат у поставщика сертификатов

Теперь у вас есть запрос на подпись сертификата (CSR). Выберите свой сертификат SSL и предоставьте информацию о компании для подтверждения вашей личности.

Процесс запроса сертификата зависит от центра сертификации. Теперь откройте файл .txt, который содержит запрос сертификата. Скопируйте зашифрованный запрос сертификата и вставьте его в соответствующее поле в форме заказа.

Когда вы заполните форму запроса сертификата и обеспечите оплату, проверьте свою электронную почту, чтобы получить SSL-сертификат, предоставленный поставщиком сертификата.

После создания CSR вы получите сертификат от поставщика сертификатов. Теперь вы можете приступить к установке вашего сертификата. В следующей статье мы подробно расскажем, как установить SSL-сертификат Wildcard в IIS 7.