Vytvoření CSR (Certificate Signing Request) na platformě Microsoft IIS:
- Přihlašte se k serveru jako uživatel Administrator a otevřete IIS Manager
-
Vyberte web, pro který chcete vygenerovat CSR žádost a mezi ikonami otevřete Server Certificates
-
V pravé části okna klikněte na Create Certificate Request…
Při prodloužení…
I při prodloužení (renew) nebo přegenerování (reissue) SSL certifikátu vygenerujte novou CSR žádost stejnou cestou kliknutím na Create Certificate Request…, nikdy negenerujte CSR žádost přes Renew….
-
Vyplňte všechna pole a zvýšenou pozornost věnujte poli Common name, kde vyplňte doménu:
Nezapomeňte, že www.ssls.cz a ssls.cz jsou dvě zcela různé domény!
U některých SSL certifikátů je k doméně s "www" automaticky a zdarma přidáno doplňkové SAN pro doménu bez "www" (tuto informaci si ověřte na stránce s konkrétním SSL certifikátem).
U multidoménových UC/SAN certifikátů stačí vytvořit CSR pro jednu doménu — ostatní domény vyplníte později při aktivaci SSL certifikátu.
-
V dalším kroku musíte vybrat Bit length o délce 2048:
-
Zvolte umístění a název textového souboru, do kterého chcete uložit CSR žádost:
-
Vyhledejte vytvořený textový soubor s CSR žádostí a otevřete jej v programu Notepad (Poznámkový blok). CSR žádost vypadá zhruba takto:
-----BEGIN CERTIFICATE REQUEST----- MIIBQzCB6gIBADCBhzELMAkGA1UEBhMCQ1oxHTAbBgNVBAgMFFByYWhhIC0gSGxh dm5pIG1lc3RvMREwDwYDVQQHDAhQcmFoYSAxMDEWMBQGA1UECgwNQWxwaXJvIHMu ci5vLjEWMBQGA1UECwwNSVQgRGVwYXJ0bWVudDEWMBQGA1UEAwwNYWxwaXJvc3Ns LmNvbTBZMBMGByqGSM49AgEGCCqGSM49AwEHA0IABCJz1r8vQ3DRoK8R4NbpH0OA ADAKBggqhkjOPQQDAgNIADBFAiEA7PRiKz2ki0SySh2U2ZHwb7be0HrGssD0ycJR ZteSJf8CIEkQvrThU+XeRtgqYDG1ePZSNT9Uv1bVcyBTU0/NQUxP -----END CERTIFICATE REQUEST-----
- Zkopírujte obsah CSR žádosti do příslušného pole při aktivaci SSL certifikátu.
Přihlášení
