LPS:Generovani certifikatu pro IIS server

Z HelpDesk
Verze z 22. 4. 2008, 15:07, kterou vytvořil Ali (diskuse | příspěvky) (Zalozeni stranky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Navod na import weboveho certifikatu pro IIS server

Zadost o certifikat pro IIS server (zkouseno na verzi 5.0 a 6.0 postup je obdobny) je nutne vygenerovat primo na IIS serveru. Pokud bude certifikat vygenerovan jinde nebude web vubec dostupny!

Generovani zadosti o certifikat

  • Otevrete spravcovskou konzoli Internetove Informacni Sluzby a vyberte vlastnosti weboveho serveru

Vlastnosti IIS serveru

  • Zabezpeceni adresare > certifikat serveru

Zabezpeceni adresare IIS serveru

  • Otevre se pruvodce certifikaty weboveho serveru > next

Pruvodce Certifikaty IIS serveru

    • import existujiciho certifikatu neprobehl, je nutne nejprve vytvorit novy certifikat
    • pripravit zadost nyni, ale odeslat ji pozdeji (server nemame primo napojen na certifikacni urad nelze ji tedy rovnou odeslat)
    • Vyplnit jmeno certifikatu a bitovou delku klice
    • policko Vybrat zprostredkovatele kryptografickych sluzeb (CSP) pro tento certifikat nechat nezaskrtnute

Pruvodce Certifikaty IIS serveru

    • Vyplnit organizaci a organizacni jednotku
    • Vyplnit DNS jmeno serveru
    • Vyplnit mesto a okres
    • Nastavit vystupni soubor certreq na jehoz zaklade certifikacni urad vygeneruje certifikat

Import vygenerovaneho certifikatu

Jakmile mame k dispozici certifikat nestaci standardni instalace (prave tlacitko mysi > nainstalovat certifikat...)

  • Opet si ve vlastnostech web serveru > zabezpeceni adresare > certifikat serveru otevreme pruvodce. Ten aktualne nabizi moznost Dokoncit zpracovani zadosti cekajici na vyrizeni a nainstalovat certifikat
    • zadat cestu k *.cer souboru
    • certifikat se naimportuje

Overeni funkce

  • ve vlastnostech web serveru > zabezpeceni adresare > zobrazit certifikat zkontrolovat zda mame soukromy klic
  • restartovat IIS server
  • z internetoveho prohlizece se pripojit k serveru a zkontrolovat certifikat
  • good luck ;)