 |
 |
SSL-certifikater Support
|
|
|
SSL-certifikater - Support
|
|
|
Vejledning i CSR-generering - Microsoft IIS 4.0
Når du skal oprette
en CSR, skal du oprette et nøglepar for serveren. Disse to elementer
udgør et digitalt certifikatnøglepar og kan ikke adskilles. Hvis du
mister den offentlige/private nøglefil eller din adgangskode og opretter
en ny, kan SSL-certifikatet ikke længere bruges, da de ikke stemmer
overens. Du skal anmode om et nyt SSL-certifikat, som du muligvis skal
betale for.
VeriSign anbefaler,
at du kontakter IIS 4.0-leverandøren, hvis du ønsker yderligere oplysninger.
Opret et nøglepar
og en anmodning om certifikatunderskrift (CSR - Certificate Signing
Request) (programhenvisninger er på engelsk)
- Åbn Microsoft Management Console (MMC) for IIS. Denne nås normalt
ved at vælge Start -> Programmer -> Windows NT 4.0 Option Pack
-> Microsoft Internet Information Server -> Internet Service Manager.
- Udvid mappen Internet Information Server ved at vælge "+"-tegnet
og derefter vælge "+"-tegnet ud for computernavnet.
- Find det websted, der skal bruge SSL-certifikatet. Dette vil normalt
være "Standardwebstedet". Højreklik på webstedet, og vælg
"Properties".
- Vælg fanen "Directory Security" i vinduet "Properties".
- Du burde kunne se "Secure Communications" og ved siden af
det knappen "Edit". Klik på den, og klik på knappen "Key
Manager".
- I "Key Manager" skal du højreklikke på ikonet WWW, og vælge
"Create New Key..."
- Vælg "Put the request in a file that you will send to an authority".
Vælg et passende filnavn (eller accepter standardværdien).
- Udfyld næste dialogboks. Hvilke nøglelængder, der er tilgængelige,
vil afhænge af, hvilken version og service packs der er installeret.
Husk den adgangskode, du indtaster. Hvis du ikke har den, vil du ikke
kunne installere eller sikkerhedskopiere certifikatet.
BEMÆRK: For hvert websted, der bruger SSL, som har et særskilt DNS-navn
skal der være et certifikat installeret. Hvert websted til SSL SKAL
også have en særskilt IP-adresse. SSL UNDERSTØTTER IKKE BRUGES AF VÆRTS-HEADERS.
- Du skal angive en bitlængde for CSR'en. Vælg 1024.
- Angiv de relevante kontaktoplysninger, og klik på Finish. Du kan frit
vælge disse oplysninger, da de ikke placeres i certifikatet.
- Key Manager viser et nøgleikon under ikonet WWW gennemstreget med
en rød skråstreg for at vise, at det ikke er færdigt.
- Vælg menuen "Computers", og vælg "Exit". Vælg
Yes, når du bliver spurgt, om du vil anvende ændringerne.
- Du har netop oprettet et nøglepar og en CSR. Hvis du vil kopiere og
indsætte oplysningerne i tilmeldingsformularen, skal du åbne filen i
en teksteditor, der ikke tilføjer ekstra tegn (Notesblok eller Vi anbefales).
- Gå til Enrollment.
Definitioner på
termer
Fællesnavn
Fællesnavnet er
værts- + domænenavnet. Det ser ud som "www.firma.dk" eller
"firma.dk".
VeriSigns certifikater
kan kun bruges på webservere, der bruger det fællesnavn, der er angivet
under tilmeldingen. Et certifikat for domænet "domæne.dk"
vil f.eks. modtage en advarsel, hvis de forsøger at få adgang til et
websted med navnet "www.domæne.dk" eller "sikkert.domæne.dk",
fordi "www.domæne.dk" og "sikkert.domæne.dk" er
forskellige fra "domæne.dk".
Organisationsoplysninger
- Hvis firmaet eller afdelingen har tegnet &, @ eller et andet symbol,
der er oprettet ved brug af Skift-tasten i sit navn, skal du stave symbolet
eller udelade det for at tilmelde dig.
- Feltet "Organisationsenhed" er navnet på den afdeling eller
organisationsenhed, der foretager anmodningen.
- Feltet Lokalitet er byens navn, f.eks. København
- Forkort ikke stats- eller provinsnavne, f.eks. Danmark.
- Brug landekoden på to tegn, uden tegnsætningstegn, f.eks. DK.
Kontaktoplysninger
Under verificeringsprocessen
kontakter VeriSign muligvis din organisation. Sørg for at angive en
e-mail-adresse, et telefonnummer og et faxnummer, der hurtigt vil blive
kontrolleret og besvaret. Disse felter er ikke del af certifikatet.
|
|
|
Feedback
Legal Notices 