Generowanie pliku żądania certyfikatu za pomocą Kreatora certyfikatów w usługach IIS 5.0

Zastrzeżenie dotyczące artykułów z bazy wiedzy o produktach wycofanych
Ten artykuł dotyczy produktów, dla których firma Microsoft nie oferuje już pomocy technicznej. Dlatego jest on oferowany w obecnej wersji i nie będzie już aktualizowany.
Streszczenie
Kreator certyfikatów dołączony do Internetowych usług informacyjnych (IIS) 5.0 znacznie ułatwia zarządzanie certyfikatami serwerów. W tym artykule opisano, jak utworzyć plik żądania certyfikatu za pomocą tego kreatora.
Więcej informacji
Pierwszą rzeczą, jaką trzeba zrobić, aby uzyskać certyfikat serwera, jest utworzenie pliku żądania certyfikatu. Aby wygenerować nowe żądanie certyfikatu (które zostanie wysłane w celu przetworzenia do urzędu certyfikacji), należy wykonać następujące kroki:

UWAGA: Plik żądania certyfikatu nie może zawierać znaków innych niż znaki alfanumeryczne.UWAGA: Między utworzeniem pliku żądania certyfikatu (czyli wykonaniem kroków opisanych w tym artykule) a zainstalowaniem certyfikatu NIE należy podejmować żadnej z następujących czynności:
  • Zmiana nazwy komputera lub powiązań witryny sieci Web.
  • Zastosowanie dodatków Service Pack lub poprawek zabezpieczeń.
  • Zmiana poziomu szyfrowania (czyli zastosowanie dodatku High Encryption Pack).
  • Usunięcie oczekującego żądania certyfikatu.
  • Zmiana właściwości komunikacji zabezpieczonej witryny sieci Web.
  1. Otwórz Menedżera usług internetowych (lub niestandardową konsolę programu MMC zawierającą przystawkę IIS).
  2. Przejdź do witryny, w której chcesz włączyć komunikację zabezpieczoną.
  3. Kliknij prawym przyciskiem myszy przyjazną nazwę witryny i przejdź do jej właściwości.
  4. Kliknij kartę Zabezpieczenia katalogów.
  5. W obszarze Bezpieczna komunikacja kliknij przycisk Certyfikat serwera.
  6. Zostaje uruchomiony Kreator certyfikatów serwera sieci Web.
  7. Kliknij przycisk Dalej.
  8. Wybierz opcję Utwórz nowy certyfikat i kliknij przycisk Dalej (następny ekran powinien pojawić się z krótkim opóźnieniem).
  9. Wybierz opcję Przygotuj żądanie teraz, ale wyślij później i kliknij przycisk Dalej.

    UWAGA: Opcja Wyślij żądanie natychmiast do urzędu certyfikacji online jest niedostępna, chyba że usługi IIS mają dostęp do urzędu certyfikacji przedsiębiorstwa, co wymaga zainstalowania programu Certificate Server 2.0 w systemie Microsoft Windows 2000 z usługą Active Directory.
  10. Wybierz przyjazną nazwę witryny (może to być dowolna nazwa, np. przyjazna nazwa witryny w konsoli programu MMC lub nazwa klienta, do którego należy dana witryna sieci Web).
  11. Wybierz długość w bitach klucza szyfrowania i określ, czy chcesz używać kryptografii SGC (Server Gated Cryptography), a następnie kliknij przycisk Dalej.

    UWAGA: Aby uzyskać więcej informacji na temat długości w bitach i kryptografii SGC, należy zapoznać się z Pomocą usług IIS, która znajduje się na serwerze pod następującym adresem:
    http://<nazwa_serwera>/iishelp/iis/htm/core/iistesc.htm
    Należy zauważyć, że aby ten adres URL działał, konieczne jest zastąpienie parametru nazwa_serwera nazwą swojego serwera IIS.
  12. Wpisz nazwę swojej organizacji i jednostki organizacyjnej. Jeśli na przykład firma nosi nazwę Widgets i konfigurujesz serwer sieci Web dla działu sprzedaży, możesz wpisać Widgets jako nazwę organizacji i Sprzedaż jako nazwę jednostki organizacyjnej. Kliknij przycisk Dalej.
  13. Wpisz nazwę pospolitą witryny. Powinna to być ta sama nazwa, którą użytkownik będzie wpisywał, aby uzyskać dostęp do danej witryny sieci Web. Jeśli na przykład użytkownik będzie wpisywał adres http://www.widgets.microsoft.com, nazwa pospolita powinna być następująca: www.widgets.microsoft.com. Kliknij przycisk Dalej.
  14. Wypełnij pola Kraj/region, Miasto i Województwo. Bardzo istotne znaczenie ma to, aby nie używać skrótów dla nazwy województwa i miasta. Kliknij przycisk Dalej.
  15. Podaj informacje kontaktowe dotyczące osoby odpowiedzialnej za ten certyfikat lub tę witrynę sieci Web. Tych informacji zazwyczaj używa urząd certyfikacji w celu uzyskania kontaktu. Kliknij przycisk Dalej.
  16. Wybierz nazwę pliku żądania certyfikatu, który chcesz właśnie utworzyć. Ten plik będzie zawierał wszystkie podane wcześniej informacje oraz Twój klucz publiczny dla witryny. Nazwę tego pliku możesz wybrać lub wpisać. Gdy to zrobisz, utworzony zostanie plik .txt. Domyślna nazwa tego pliku to Certreq.txt. Po zakończeniu tego kroku kliknij przycisk Dalej.
  17. Pojawia się ekran z podsumowaniem wszystkich podanych informacji. Upewnij się, że wszystkie te informacje są poprawne, a następnie kliknij przycisk Dalej.
  18. W ten sposób został utworzony plik żądania certyfikatu.
Aby korzystać z tego certyfikatu, prześlij ten plik do urzędu certyfikacji online. Wygeneruje on plik odpowiedzi na żądanie certyfikatu, który będzie zawierał Twój klucz publiczny i będzie podpisany cyfrowo przez dany urząd certyfikacji. Aby zainstalować ten certyfikat, wykonaj procedurę opisaną w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
228836 Installing a New Certificate with Certificate Wizard for Use in SSL/TLS
Materiały referencyjne
Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
293485 Error Message: Failed to Generate the Certificate Request
certwiz certyfikat iis
Właściwości

Identyfikator artykułu: 228821 — ostatni przegląd: 01/24/2005 15:33:45 — zmiana: 2.0

Internetowe usługi informacyjne firmy Microsoft wersja 5.0

  • kbinfo KB228821
Opinia