Чтобы запросить сертификат в коммерческом центре сертификации, выполните следующие действия.

  1. На компьютере, где размещен веб-узел, который вы планируете опубликовать, нажмите кнопку Пуск и выберите пункт Администрирование. Щелкните Диспетчер служб IIS.

  2. В диспетчере разверните группу Веб-узлы, щелкните правой кнопкой имя веб-узла и выберите пункт Свойства.

  3. В диалоговом окне Свойства перейдите на вкладку Безопасность каталога.

  4. На вкладке Безопасность каталога нажмите кнопку Сертификат сервера, чтобы запустить мастер сертификатов веб-сервера.

  5. На странице Мастер сертификатов веб-сервера нажмите кнопку Далее.

  6. На странице Сертификат сервера выберите вариант Создать новый сертификат и нажмите кнопку Далее.

  7. На странице Отложенный или немедленный запрос выберите вариант Подготовить запрос сейчас, чтобы отправить его позже, и нажмите кнопку Далее.

  8. На странице Настройка имени и безопасности укажите удобное имя для веб-узла. Имя не влияет на функционирование сертификата, поэтому выбирайте имена, которые легко использовать и запоминать.

  9. В открытом списке Длина (бит) выберите длину ключа, который планируете использовать, затем укажите, нужен ли для данного сертификата поставщик служб шифрования (CSP), и нажмите кнопку Далее.

  10. На странице Сведения об организации введите название вашей организации в поле Организация и название подразделения в поле Подразделение. Например, если компания называется Fabrikam, Inc., а веб-сервер настраивается для отдела продаж, можно ввести соответственно Fabrikam и Продажи. Нажмите кнопку Далее.

  11. На странице Полное имя узла укажите полное имя (CN) вашего веб-узла в поле Полное имя.

    Важно.
    При публикации в сети в случае, если этот сертификат будет экспортирован на компьютер Forefront TMG, имя в сертификате должно соответствовать внешнему имени, которое используется для публикации веб-узла в правиле веб-публикации. Если данный сертификат останется на веб-сервере, имя в сертификате должно соответствовать имени узла, которое Forefront TMG использует в сообщениях запроса HTTP, отправляемых на веб-узел. Это имя представляет собой имя внутреннего узла, определяемое на вкладке Куда правила веб-публикации.

    В случае публикации на сервере у сертификата должно быть имя, которое используется для подключения к этому серверу.
  12. Нажмите кнопку Далее.

  13. На странице Сведения о местоположении выберите в списке Страна или регион свою страну или регион. В полях Область, республика, край, округ и Город введите соответствующие названия без использования сокращений, а затем нажмите кнопку Далее.

  14. На странице Имя файла запроса сертификата введите имя для создаваемого файла запроса сертификата. Этот файл будет содержать всю информацию, включенную в данную процедуру, а также открытый ключ узла. После завершения всех этапов процедуры будет создан текстовый файл (с расширением txt). По умолчанию этот файл называется Certreq.txt. Нажмите кнопку Далее.

  15. На странице Сведения о файле запроса проверьте, правильно ли введена вся информация, а затем нажмите кнопку Далее.

  16. На странице Завершение мастера сертификатов веб-сервера нажмите кнопку Готово.

  17. Отправьте файл запроса в коммерческий центр сертификации (ЦС) в соответствии с инструкциями, представленными данным центром. Центр сертификации сгенерирует файл ответа, содержащий открытый ключ и цифровую подпись центра сертификации. Этот файл ответа используется для установки сертификата.

Примечания

  • Для отправки файла запроса в коммерческий центр сертификации необходим доступ к веб-узлу этого центра. Мы рекомендуем скопировать файл запроса с веб-сервера на компьютер, имеющий выход в Интернет, а затем отправить его в центр сертификации согласно полученным инструкциям.

  • Либо можно подключить веб-сервер к коммерческому центру сертификации путем создания правила доступа Forefront TMG для протоколов, используемых центром. Правило доступа по возможности должно быть уникальным. Например, при запросе доступа к протоколу HTTP следует создать разрешающее правило с набора компьютеров, содержащего только веб-сервер, к набору URL-адресов, содержащему только веб-узел центра сертификации, и разрешить только HTTP-трафик.

  • После успешного завершения данной процедуры необходимо установить сертификат на веб-сервере. Подробные инструкции см. в статье Установка сертификата коммерческого центра сертификации.