IIS - Opret CSR

Denne vejledning gælder til IIS 7, 8, 8.5 og 10. Til IIS 5 og 6 samt Exchange 2000 og 2003 er der en anden vejledning tilgængelig.

For at kunne sende en anmodning om et SSL certifikat skal der bruges en Certificate Signing Request (CSR). Denne CSR og privatnøglen kan genereres på webserveren.

  1. Åbn IIS Manageren via Start → Administrative Tools → IIS Manager.
  2. Vælg servernavnet og klik derefter på Features (midterste felt).
  3. Dobbeltklik på Server Certificates ved Security. IIS - Opret CSR 1
  4. Åbn Properties siden for den hjemmeside som skal beskyttes.
  5. Højreklik ved ActionsCreate Certificate Request for at oprette et CSR. 

    IIS - Opret CSR 2

  6. Klik på Server Certificate knappen for at starte guiden.
  7. I guidens første skærm bliver der bedt om at indtaste virksomhedsdetaljer. Klik Next efter at have udfyldt felterne. IIS - Opret CSR 3
  8. På den følgende skærm i guiden bliver du bedt om at angive krypteringsindstillingerne. Standard indstillingerne (Microsoft RSA Channel Cryptography Provider) er fint. Bit længden på 1024 bits er standard; denne skal ændres til 2048 bits da dette er i øjeblikket minimumskravet. Klik på Next for at fortsætte. 
    IIS - Opret CSR 4
  9. Indtast en sti og et filnavn til det sted hvor CSR'en skal gemmes (for eksempel c:\documents and settings\administrator\desktop\ditdomaene_dk.csr). Denne sti og filnavn får du brug for senere til at lave din anmodning. Uden at angive en placering gemmes dit CSR på C:\Windows\System32. Klik på Finish. CSR'en er nu gemt. 
    IIS - Opret CSR 5

Lav et kopi af alt indholdet af den netop genererede CSR, inklusiv start- og slutlinjer og tag til anmodningssiden på vores hjemmeside for at bruge den til at sende en anmodning om et certifikat.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

point up