Услуги Сертификаты Новости Статьи База знаний Алгоритмы Портфолио Скачать Ссылки Поиск
Услуги arrow Статьи arrow Certification Authority & IIS SSL
Certification Authority & IIS SSL Версия для печати Отправить на e-mail
25.02.2009

Недавно я столкнулся с задачей: нужно развернуть центр сертификации под Windows 2003 и использовать его для создания сертификатов, в частности, для IIS 6.0, развернутого на этом же сервере.

Об этом я хочу рассказать, а именно, описать порядок действий, который мне пришлось выполнить, чтобы достичь моей цели.

1. Certification Authority (далее центр сертификации) устанавливается как дополнительный компонент операционной системы Microsoft Windows 2003, не устанавливаемый по умолчанию. Установка выполняется стандартно.

Я развернул центр сертификации в операционной системе, установленной на виртуальной машине, что удобно, т.к. всегда есть возможность перенести весь необходимый мне функционал куда угодно. Достаточно скопировать виртуальную машину и развернуть в нужном месте.

Когда центр сертификации установлен, его функционал будет доступен через web-интерфейс по адресу: http://localhost/certsrv

Следующий шаг - использовать центр сертификации для создания сертификата IIS 6.0. Нужно зайти в панель управления, в свойства web-узла по умолчанию, в закладку "Безопасность каталога" и нажать кнопку "Сертификат сервера".

Нажимаем "Далее", появится окно мастера настройки сертификата IIS. Если создаем сертификат впервые, смотрим рисунок ниже.

Далее, у нас нет вариантов, кроме продолжения.

После чего, нужно указать имя сертификата. Имя может быть любое, но я бы советовал указать имя, совпадающее с именем вашего web-домена. Дополнительно, можно выбрать CSP (тип криптографической службы, назовем это так).

Выбор не велик, но оставляем выбор по умолчанию, если нет дополнительных требований.

Далее, нужно указать информацию о Вашей организации, которая будет указана в сертификате в разделе "Кто запросил сертификат".

После чего, мастер попросит Вас указать значение Common Name сертификата. Важно: указать нужно точно такое имя, по которому будет вызван Ваш web-сервер, учитывая регистр символов.

Далее, нужно указать географическую информацию. Она также попадет в сертификат.

Для запроса сертификата в службе сертификации будет создан файл, содержащий всю необходимую для создания Вашего сертификата информацию. Далее, нужно указать имя того файла, в который будет сохранен текст запроса для центра сертификации.

Далее нужно подтвердить выполнение запроса.

После чего, нужно обратиться к центру сертификации, который установлен ранее, как показано на рисунке ниже, и выбрать режим расширенного запроса сертификата.

Далее, нужно подтвердить необходимость создания запроса с помощью файла.

На следующей форме в поле запроса на создание сертификата нужно вставить содержимое файла запроса, сформированного ранее.

После отправки запроса, администратор центра сертификации (видимо, это будете Вы) должен подтвердить запрос в центре сертификации. Это можно сделать через консоль Certification Authority, расположенную в разделе администрирования Windows 2003. После чего, в web-интерфейсе центра сертификации появится сообщение о наличии сертификата, сформированного по Вашему запросу.

Далее, нужно выбрать тот формат, в котором Вы хотите получить сертификат.

Указываем имя файла сертификата и сохраняем его в папку на диске.

После чего, возвращаемся к мастеру установки сертификата в IIS, где указываем наш новый файл сертификата.

Последнее - нужно указать порт для обращения к Вашему web-серверу, используя SSL.

 

Последнее обновление ( 18.08.2009 )
 
< Пред.   След. >