Du er her:

Danmark startside > Support > Managed PKI til SSL - Support > Vejledning i generering af CSR - Microsoft IIS 4.0

Managed PKI til SSL - Support

Managed PKI-tjenester - Support Generer en CSR Certifikattilmelding Installer et certifikat

Vejledning i generering af CSR - Microsoft IIS 4.0

Når du skal generere en CSR, skal du oprette et nøglepar for serveren. Disse to elementer udgør et digitalt certifikatnøglepar og kan ikke adskilles. Hvis du mister den offentlige/private nøglefil eller din adgangskode og genererer en ny, kan SSL-certifikatet ikke længere bruges, da de ikke stemmer overens. Du skal anmode om et nyt SSL-certifikat fra din Managed PKI til SSL-administrator.

VeriSign anbefaler, at du kontakter Microsoft IIS 4.0-leverandøren, hvis du ønsker yderligere oplysninger

Generer en privat nøgle og en anmodning om certifikatunderskrift (CSR - Certificate Signing Request) (programhenvisninger er på engelsk)

1. Åbn Microsoft Management Console (MMC) for IIS. Vælg Start -> Programmer -> Windows NT 4.0 Option Pack -> Microsoft Internet Information Server -> Internet Service Manager.
2. Udvid mappen Internet Information Server ved at vælge "+"-tegnet og derefter vælge "+"-tegnet ud for computernavnet.
3. Find det websted, der skal bruge SSL-certifikatet. Dette vil normalt være "Standardwebstedet". Højreklik på webstedet, og vælg "Properties".
4. Vælg fanen "Directory Security" i vinduet "Properties".
5. Du burde kunne se "Secure Communications". Klik på "Edit" ud for det. Klik på knappen "Key Manager".
6. I "Key Manager" skal du højreklikke på ikonet WWW, og vælge "Create New Key..."
7. Vælg "Put the request in a file that you will send to an authority". Vælg et passende filnavn (eller accepter standardværdien).
8. Udfyld næste dialogboks. Hvilke nøglelængder, der er tilgængelige, vil afhænge af, hvilken version og service packs der er installeret. Husk den adgangskode, du indtaster. Hvis du ikke har den, vil du ikke kunne installere eller sikkerhedskopiere certifikatet.  
9. Du skal angive en bitlængde for CSR'en. Vælg 1024.
10. Angiv de relevante kontaktoplysninger, og klik på Finish. Du kan frit vælge disse oplysninger, da de ikke placeres i certifikatet.
11. Key Manager viser et nøgleikon under ikonet WWW gennemstreget med en rød skråstreg for at vise, at det ikke er færdigt.
12. Vælg menuen "Computers", og vælg "Exit". Vælg Yes, når du bliver spurgt, om du vil anvende ændringerne.
13. Du har netop oprettet et nøglepar og en CSR. Hvis du vil kopiere og indsætte oplysningerne i tilmeldingsformularen, skal du åbne filen i en teksteditor, der ikke tilføjer ekstra tegn. (Notesblok eller Vi anbefales).
14. Gå til dine MPKI til SSL-tilmeldingssider. (Din administrator giver dig denne URL).

Definitioner på termer

Fællesnavn

Fællesnavnet er værts- + domænenavnet. Det ser ud som "www.firma.dk" eller "firma.dk". VeriSigns certifikater kan kun bruges på webservere, der bruger det fællesnavn, der er angivet under tilmeldingen. Et certifikat for domænet "domæne.dk" vil f.eks. modtage en advarsel, hvis de forsøger at få adgang til et websted med navnet "www.domæne.dk" eller "sikkert.domæne.dk", fordi "www.domæne.dk" og "sikkert.domæne.dk" er forskellige fra "domæne.dk".

Organisationsoplysninger

• Hvis firmaet eller afdelingen har tegnet &, @ eller et andet symbol, der er oprettet ved brug af Skift-tasten i sit navn, skal du stave symbolet eller udelade det for at tilmelde dig.
• Feltet "Organisationsenhed" er navnet på den afdeling eller organisationsenhed, der foretager anmodningen.
• Feltet Lokalitet er byens navn, f.eks. København
• Forkort ikke stats- eller provinsnavne, f.eks. Danmark.
• Brug landekoden på to tegn, uden tegnsætningstegn, f.eks. DK.

Kontaktoplysninger

Din Managed PKI til SSL-administrator vil være ansvarlig for udstedelse af certifikatet til dig, når tilmeldingen er fuldført. Kontakt dem, hvis du har brug for hjælp.