Instrukcja krok po kroku dotycząca generowania żądania podpisania certyfikatu (CSR) w systemie Windows Server
Notatki kluczowe
- Utworzenie CSR jest niezbędne do zabezpieczenia certyfikatów SSL.
- Do generowania CSR używana jest konsola Microsoft Management Console (MMC).
- Aby zwiększyć bezpieczeństwo, ustaw rozmiar klucza na co najmniej 2048 bajtów.
Opanowanie tworzenia żądania podpisania certyfikatu w systemie Windows Server
W tym przewodniku znajdziesz szczegółowy samouczek szczegółowo opisujący kroki niezbędne do pomyślnego utworzenia żądania podpisania certyfikatu (CSR) w systemie Windows Server przy użyciu konsoli Microsoft Management Console (MMC).
Kroki generowania żądania podpisania certyfikatu (CSR)
Krok 1: Uruchom konsolę zarządzania Microsoft
Naciśnij Win + R, aby otworzyć okno dialogowe Uruchom. Wpisz mmc i naciśnij Enter, aby otworzyć Microsoft Management Console.
Krok 2: Przystawka Dodaj certyfikaty
W oknie konsoli kliknij menu Plik, a następnie wybierz opcję Dodaj/Usuń przystawkę.
Krok 3: Skonfiguruj konto komputera
Z dostępnych przystawek wybierz Certyfikaty i naciśnij Dodaj. Wybierz Konto komputera, kliknij Dalej, wybierz Komputer lokalny i zakończ działanie kreatora.
Krok 4: Utwórz niestandardowe żądanie
Kliknij prawym przyciskiem myszy folder Osobiste w obszarze Certyfikaty (komputer lokalny). Wybierz Wszystkie zadania > Operacje zaawansowane > Utwórz żądanie niestandardowe.
Krok 5: Wprowadź szczegóły certyfikatu
W kreatorze rejestracji certyfikatu kliknij Dalej. Wybierz Kontynuuj bez zasad rejestracji i kliknij Dalej. Wybierz format żądania (PKCS #10) i rozwiń Szczegóły, aby kliknąć Właściwości.
Krok 6: Skonfiguruj opcje klawiszy
W oknie dialogowym Właściwości wypełnij kartę Ogólne przyjazną nazwą i opisem. Przejdź do karty Klucz prywatny, ustaw rozmiar klucza na 2048 bajtów i upewnij się, że opcja Uczyń klucz prywatny eksportowalnym jest zaznaczona.
Krok 7: Zapisz CSR
Kliknij Dalej, przeglądaj, aby wybrać lokalizację, w której chcesz zapisać plik CSR, upewniając się, że format jest ustawiony na Base 64. Kliknij Zakończ, aby zakończyć żądanie.
Dodatkowe wskazówki
- Regularnie sprawdzaj datę ważności swojego certyfikatu SSL.
- Utwórz bezpieczną kopię zapasową CSR i klucza prywatnego.
- Do przesyłania CSR korzystaj z usług zaufanego Urzędu Certyfikacji.
Streszczenie
W tym przewodniku opisano niezbędne kroki w celu utworzenia żądania podpisania certyfikatu (CSR) w systemie Windows Server przy użyciu konsoli Microsoft Management Console (MMC).Wygenerowanie żądania CSR ma kluczowe znaczenie dla zabezpieczenia certyfikatów SSL, które są niezbędne do bezpiecznej komunikacji.
Wniosek
Tworzenie żądania podpisania certyfikatu w systemie Windows Server jest proste przy użyciu MMC. Postępuj zgodnie z opisanymi krokami i upewnij się, że wszystkie szczegóły certyfikatu są dokładnie wypełnione, aby zabezpieczyć potrzeby SSL serwera.
FAQ (najczęściej zadawane pytania)
Jak dodać żądanie CSR do urzędu certyfikacji?
Aby dodać CSR do Windows Server CA, otwórz Server Manager, przejdź do Tools, wybierz Certification Authority i znajdź nazwę swojego komputera. Przejdź do Action > All Tasks > Submit new request. Wybierz plik CSR, kliknij Open, a następnie wystaw certyfikat z Pending Requests.
Jak wygenerować CSR dla certyfikatu SSL w wierszu poleceń systemu Windows?
Możesz wygenerować CSR w systemie Windows, używając wiersza poleceń z OpenSSL. Upewnij się, że jest on zainstalowany i poprawnie skonfigurowany w systemie, zanim przejdziesz dalej.