Οδηγίες δημιουργίας CSR σε IIS server
Icon Printer


Για να δημιουργήσετε ένα CSR σε IIS server, γρήγορα χωρίς χρήση Windows GUI, ακολουθήστε τα παρακάτω βήματα:

1. Ανοίξτε ένα Text Editor/ Notepad και κάντε επικόλληση το παρακάτω περιεχόμενο:

;--- request.inf ---
[Version]
Signature="$Windows NT$"
[NewRequest]
Subject = "CN=www.papaki.com, OU=papaki.com, O=papaki.com, L=Heraklion, S=Crete, C=GR, [email protected]"
; Key Exchange - for encryption
KeySpec = 1
; 2048 bits minimum, 3072 or 4096 are valid too
KeyLength = 4096
; Needed if you need to export the certificate to another server
Exportable = TRUE
; Indicates a server certificate, not a user certificate
MachineKeySet = TRUE
SMIME = False
UserProtected = FALSE
; Generate a new private keyUse
ExistingKeySet = FALSE
; RSA key
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
HashAlgorithm = SHA256
ProviderType = 12
; Standard of CSR's
RequestType = PKCS10
; Digital signatures and encryption
KeyUsage = 0xa0
Silent = True
FriendlyName = "Certificate SHA-256"
[EnhancedKeyUsageExtension]
; Server authentication
OID=1.3.6.1.5.5.7.3.1
;------------------------------


Επεξεργαστείτε τα παραπάνω στοιχεία του CSR, δηλώνοντας τα δικά σας στοιχεία που θέλετε να έχει το πιστοποιητικό που πρόκειται να εκδοθεί.

Συγκεκριμένα, με βάση στο παράδειγμά μας:
Subject = "CN=www.papaki.com, OU=papaki.com, O=papaki.com, L=Heraklion, S=Crete, C=GR, [email protected]"

- CN (Common Name) : Αντικαταστήστε το www.papaki.com with με το hostname του οποίου επιθυμείτε να εκδοθεί το πιστοποιητικό

Για wildcard SSL certificate, αυτό θα πρέπει να είναι : *.papaki.com

- OU (Organizational Unit): Αντικαταστήστε το Organization_Unit με το όνομα του τμήματος ή αφαιρέστε το OU=Organizational_Unit εντελώς
- Ο (Organization) : Αντικαταστήστε το Organization με το όνομα του οργανισμού
- L (Locality) : Αντικαταστήστε το City με το όνομα της πόλης σας
- S (State or Province) : Αντικαταστήστε το State με το νομό ή περιφέρεια.
- C (Country) : Αντικαταστήστε το Country με τα 2 γράμματα του ISO code της που αντιστοιχεί στη χώρας σας
- E (Email Address) : Αντικαταστήστε το email με ένα λειτουργικό email

2. Αποθηκεύστε το αρχείο με το όνομα request.inf, στο πεδίο Save as Type επιλέξτε All files(*.*), στο path C:\


To αρχείο request.inf θα έχει την παρακάτω μορφή.



3. Ανοίξτε ένα Command Prompt παράθυρο γράφοντας στο πεδίο αναζήτησης του taskbar το όνομα "cmd" και στη συνέχεια Enter.

4. Για να δημιουργήσουμε CSR, στο παράθυρο που θα ανοίξει, τρέξτε τις παρακάτω εντολές:

cd C:\

certreq -new request.inf request.csr

 




5. Στο φάκελο C:\ θα δημιουργηθεί το CSR με όνομα request.csr, του οποίου το περιεχόμενο θα έχει την παρακάτω μορφή.



6. Ανοίξτε το .csr αρχείο που δημιουργήθηκε και αντιγράψτε το περιεχόμενό του, συμπεριλαμβάνοντας τις γραμμές BEGIN CERTIFICATE REQUEST and END CERTIFICATE REQUEST.




Σχόλια Comments
Δεν υπάρχουν σχόλια σε αυτό το άρθρο. Γράψε πρώτος ένα σχόλιο.
ajax-loader.gif