česky | english
Jak vytvořit nový pár klíčů a žádost o certifikát (CSR) v IIS 7.0
Vytvoření klíčů a žádosti o certifikát
. Pracujte v nástroji správy IIS-7 Manager. Nejdříve si zobrazte panely serveru:
. V prostřední části okna dvojklikněte na "Certifikáty serveru". V pravé části pak na "Vytvořit žádost o certifikát...". Otevře se průvodce vytvořením žádosti. Tato žádost obsahuje nový veřejný klíč serveru a je připravena pro certifikát webového serveru (nikoli osobní). Bude v ní název serveru, nikoli Vaše jméno. Privátní klíč je také vytvořen a uschován v serveru.
. Vyplňte formulář žádosti. První pole je právě název serveru, pod jakým bude znám v DNS na Internetu. Představou MS je, že má-li Váš server více názvů (tj. IIS-7 obsluhuje více virtuálních webů), je nutno buď tímto postupem vytvořit pro každý z nich jeden certifikát, nebo použít parametry SAN - alternativní názvy, z nichž první se musí shodovat se zadaným názvem. Pro CAcert je třeba připravit žádost včetně názvů SAN.
. Ostatní pole vyplňte podle skutečnosti. (V tomto příkladu je uvedena fiktivní organizace.)
. V dalším kroku průvodce zvolte zprostředkovatele a délku klíče, jak navrženo. Pro weby s citlivým obsahem může být klíč delší.
. V dalším kroku průvodce zadejte [cestu a] název souboru, kam se uloží žádost o certifikát. Ukončete průvodce. Vznikne soubor se žádostí, zakódovanou v BASE64.
Podepsání žádosti u CAcert - vznikne certifikát pro Váš web
. Nyní jděte do svého účtu u CAcert a zvolte Certifikáty serveru - Nový. Předložte celý obsah souboru žádosti. Vygenerovaný, také do BASE64 zakódovaný certifikát uložte do jiného souboru (zde jsme zvolili zástupný název certnew.cer).
Dokončení certifikátu v IIS-7
. Stále v okně nástroje správy a serveru, po poklepu ikony "Certifikáty serveru", v pravém panelu okna zvolte "Dokončit žádost o certifikát". Otevře se průvodce pro tuto akci. Zadejte název souboru s certifikátem (v tomto příkladu certnew.cer) a vymyslete si popisný název, abyste se pak rychleji orientovali v certifikátech. Průvodce najde příslušný privátní klíč a certifikát aktivuje - jeho řádek se objeví v seznamu certifikátů serveru.
Nastavení vazby certifikátu na webový server
. Nyní přejděte do správy webu, kterému chcete certifikát přidělit. V levém panelu - stromu vyberte kořen příslušného webu (v našem příkladu je jediný, výchozí - default). V pravém panelu zvolte akci "Vazby...". Na portu pro HTTPS, standardně 443, vyberte certifikát ze seznamu instalovaných. Pak použijte tlačítka OK a Zavřít. Tím je vazba vytvořena. Název webu je v certifikátu, který pak dostanou klientské připojující se počítače, které musí mít instalován kořenový / zprostředkující certifikát příslušné CA, aby byly schopny certifikát přijatý od webu ověřit.
. Tím je celý postup ukončen. Máte-li v IIS-7 více virtuálních webů a pro každý jeho certifikát, opakujte postup instalace certifikátu a vazby pro každý z nich.