Więcej

Microsoft Windows 2003/2008 (IIS 5.x/6.x)

Generowanie CSR dla Windows 2003/2008

Dokument przeznaczony jest tylko dla zaawansowanych użytkowników, którzy preferują wykorzystanie poleceń linii komend dla wygenerowania CSR.

Zapisz plik request.inf na serwerze stosując polecenie:
;----------------- request.inf -----------------
[Version]

Signature="$Windows NT$"

[NewRequest]
Zmień kod kraju, nazwę firmy i nazwę domeny:
Subject = "C=US, O=Acme Safe Co, CN=store.acmesafe.com"
KeySpec = 1

KeyLength = 2048

; Can be 2048, 4096, 8192, or 16384.

Exportable = TRUE

MachineKeySet = TRUE

SMIME = False

PrivateKeyArchive = FALSE

UserProtected = FALSE

UseExistingKeySet = FALSE

ProviderName = "Microsoft RSA SChannel Cryptographic Provider"

ProviderType = 12

RequestType = PKCS10

KeyUsage = 0xa0

[EnhancedKeyUsageExtension]

OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication / Token Signing

;-----------------------------------------------
następnie uruchom:
c:\>certreq -new request.inf request.csr W ten sposób zostanie wygenerowany CSR. Składając CSR wybierz Microsoft IIS 5.x lub 6.x niezależnie od wersji, której używasz. Kiedy certyfikat będzie gotowy otrzymasz plik o nazwie store_acmesafe_com.cer. Zapisz go na serwerze i z tego samego miejsca uruchom:
C:\>certreq -accept store_acmesafe_com.cer Spowoduje to zainstalowanie certyfikatu i uwidocznienie go w systemie IIS, MMC oraz Exchange.