Создание запроса сертификата Интернета



Предыдущая | Следующая

Создание запроса сертификата Интернета

Для получения сертификата с целью его применения на веб-сервере US используется Диспетчер служб US (IIS Manager). Чтобы начать этот процесс, подключитесь к веб-серверу Windows Server 2008 и в режиме Просмотр возможностей {Features View) дважды щелкните элемент Сертификаты сервера (Server Certificates). Откроется окно, показанное на рис. 6-27.

Отметим, что запросы сертификатов генерируются лишь на уровне веб-сервера, но не для таких объектов, как веб-сайты и веб-приложения.

В зависимости от конфигурации локального сервера некоторые сертификаты уже могут быть включены по умолчанию. В панели Действия (Actions) находятся команды для создания новых сертификатов.

Для создания запроса сертификата щелкните команду Создать запрос сертификата (Create Certificate Request), Как показано на рис. 6-28, вам потребуется указать информацию о запрашивающей организации.

Эта информация будет использоваться цен гром сертификации для принятия решения о выдаче сертификата. Поэтому она должна быть точной. Например, в поле Организация (Organization) следует указать полное официальное название запрашивающей компании. В поле Полное имя (Common Name), как правило, указывается доменное имя. которое будет использоваться вместе с сертификатом.

На втором этапе создания запроса сертификата требуется выбрать метод шифрования, который будет использоваться для обеспечения безопасности запроса сертификата, как показано на рис. 6-29. Для параметра Поставщик служб шифрования (Cryptographic Service Provider) следует выбрать метод, приемлемый для центра сертификации. (Поставщик по умолчанию Microsoft RSA SChannel Cryptographic Provider приемлем для большинства сторонних центров сертификации.) Параметр Длина ключа (Bit Length) указывает степень строгости шифрования. Чем больше длина ключа, тем больше времени потребуется для обработки, однако при этом обеспечивается гораздо более высокий уровень безопасности.

На следующем этапе запрос сертификата сохраняется в файле. Вы можете указать полный путь и имя файла для сохранения запроса. Запрос сохраняется в текстовом файле, содержащем зашифрованную информацию.

Далее требуется представить запрос сертификата в центре сертификации. Обычно веб-cai'rr издателя требует выгрузить запрос сертификата или скопировать и вставить содержимое запроса на защищенный веб-сайт. Издатель также запрашивает дополнительную информацию, такую как сведения об организации и оплате услуги.

содержание: Развертывание и настройка Windows Server 2008