Du är här:

Sverige Hem > Support > Support för Managed PKI för SSL-certifikat > Instruktioner för skapandet av CSR Microsoft IIS 4.0

Managed PKI för SSL-Support

Managed PKI för SSL-support Skapa en CSR Certifikatinskrivning Installera ett certifikat

Instruktioner för skapandet av CSR Microsoft IIS 4.0

För att skapa en CSR, kommer du att behöva skapa ett nyckelpar till din server. Dessa två utgör ett nyckelpar för digitala certifikat och kan inte delas på. Om du tappar bort din publika/privata nyckelfil eller ditt lösenord och skapar ett nytt kommer det inte längre att stämma överens med ditt SSL-certifikat. Du kommer att behöva beställa ett nytt SSL-certifikat från din Managed PKI för SSL-administratör.

VeriSign rekommenderar att du kontaktar leverantören av Microsoft IIS 4.0 för mer information.

Skapa begäran om privat nyckel och certifikatssignering

1. Öppna Microsoft Management Console (MMC) för IIS. Välj Start -> Programs -> Windows NT 4.0 Option Pack -> Microsoft Internet Information Server -> Internet Service Manager.
2. Öppna mappen Internet Information Server genom att välja "+"-tecknet och välj sedan "+"-tecknet bredvid dators namn.
3. Sök upp webbplatsen som kommer att använda SSL-certifikatet. Detta är oftast din “Default Webbplats”. Högerklicka på webbplatsen och välj “Properties”.
4. Välj fliken “Directory Security” i “Properties”-fönstret.
5. Du borde kunna se “Secure Communications”, klicka på “Edit” bredvid. Klicka på ”Key Manager”-knappen.
6. Högerklicka på WWW-ikonen i “Key Manager” och välj “Create New Key…”
7. Välj “Put the request in a file that you will send to an authority.” Välj ett passande filnamn (eller acceptera det ursprungliga namnet).
8. Fyll i dialogen som följer. De möjliga nyckellängderna kommer att bero på vilken version och servicepack som installerats. Kom ihåg det lösenord du skrivit in. Utan detta kommer du inte att kunna installera eller säkerhetskopiera certifikatet.  
9. Du måste ange en bit-längd för CSR, välj 1024.
10. Fyll i lämplig kontaktinformation och klicka Finish. Denna information kan vara precis vad du vill eftersom att den inte kommer att sättas på certifikatet.
11. Key Manager kommer att visa en nyckelikon under WWW-ikonen med ett rött streck genom det, vilket indikerar att den inte är färdig.
12. Välj menyn ”Computers” och välj ”Exit”. Välj Yes när du ombeds att förbinda dig till förändringarna.
13. Du har nu skapat ett nyckelpar och en CSR. För att kopiera och klistra in informationen i inskrivningsformuläret, öppna filen i en text editor som inte lägger till några extra tecken. (Notepad eller Vi rekommenderas.)
14. Gå till sidorna för MPKI för SSL-inskrivning. (Din administratör ger dig denna URL.)

Definition av Termer

Nätverksnamn

Nätverksnamnet är Värd + Domännamn. Så här ser det ut: ”www.sepany.se” eller ”company.se”. VeriSign certifikat kan bara användas på webbservrar som använder det nätverksnamn som angavs under inskrivningen. Till exempel, ett certifikat för domän “domain.se” kommer att få en varning om man försöker komma åt en webbplats med namnet ”www.domain.se” eller ”secure.domain.se”, eftersom ”www.domain.se” och ”secure.domain.se” skiljer sig från ”domain.se”.

Organisationsinformation

Om ditt företag har ett &, @ eller annan symbol där du måste använda shift-tangenten måste du bokstavera symbolen eller utelämna det i inskrivningsfältet.

• ”Org Enhet”-fältet är namnet på den avdelning eller organisationsenhet som gör begäran.
• Lokaliteten är samma som orten, till exempel: Göteborg.
• Förkorta inte delstats- eller provinsnamn, till exempel: Västra Götalands län.
• Använd koden med två bokstäver utan punkter för att ange land, till exempel: SE.

Kontaktinformation

Din Managed PKI för SSL-administratör kommer att ansvara för att utfärda certifikatet till dig efter det att din inskrivning har fullbordats. Var god kontakta denne för att få hjälp.