Чтобы запросить сертификат в коммерческом центре сертификации, выполните следующие действия.
-
На компьютере, где размещен веб-сайт, который планируется опубликовать, нажмите кнопку Пуск и выберите пункт Администрирование. Далее выберите Диспетчер служб IIS.
-
В диспетчере IIS разверните группу Веб-сайты, щелкните правой кнопкой имя соответствующего веб-сайта, а затем выберите пункт Свойства.
-
В диалоговом окне Свойства перейдите на вкладку Безопасность каталога.
-
На вкладке Безопасность каталога нажмите кнопку Сертификат сервера, чтобы запустить мастер сертификатов веб-сервера.
-
На странице Мастер сертификатов веб-сервера нажмите кнопку Далее.
-
На странице Сертификат сервера выберите пункт Создать новый сертификат и нажмите кнопку Далее.
-
На странице Отложенный или немедленный запрос выберите вариант Подготовить запрос сейчас, чтобы отправить его позже, и нажмите кнопку Далее.
-
На странице Настройка имени и безопасности укажите понятное имя для веб-сайта. Имя не влияет на функционирование сертификата, поэтому выбирайте имена, которые легко использовать и запоминать.
-
В открытом списке Длина (бит) выберите длину ключа, который планируете использовать, затем укажите, нужен ли для данного сертификата поставщик служб шифрования (CSP), и нажмите кнопку Далее.
-
На странице Сведения об организации введите название вашей организации в поле Организация и название подразделения в поле Подразделение. Например, если компания называется Fabrikam, Inc., а веб-сервер настраивается для отдела продаж, можно ввести соответственно Fabrikam и Продажи. Нажмите кнопку Далее.
-
На странице Полное имя узла укажите общее имя (CN) вашего веб-сайта в поле Общее имя.
Важно. При публикации в сети в случае, если этот сертификат будет экспортирован на компьютер Forefront TMG, имя в сертификате должно соответствовать внешнему имени, которое используется для публикации веб-сайта в правиле веб-публикации. Если данный сертификат останется на веб-сервере, имя в сертификате должно соответствовать имени сайта, которое Forefront TMG использует в сообщениях HTTP-запроса, отправляемых на веб-сайт. Это имя представляет собой имя внутреннего сайта, определяемое на вкладке Куда правила веб-публикации.В случае публикации на сервере у сертификата должно быть имя, которое используется для подключения к этому серверу. -
Нажмите кнопку Далее.
-
На странице Сведения о местоположении в списке Страна/регион выберите страну или регион. В полях Область, республика, край, округ и Город введите соответствующие названия без использования сокращений, а затем нажмите кнопку Далее.
-
На странице Имя файла запроса сертификата введите имя для создаваемого файла запроса сертификата. Этот файл будет содержать всю информацию, включенную в данную процедуру, а также открытый ключ узла. После завершения всех этапов процедуры будет создан текстовый файл (с расширением txt). По умолчанию этот файл называется Certreq.txt. Нажмите кнопку Далее.
-
На странице Сведения о файле запроса проверьте, правильно ли введена вся информация, а затем нажмите кнопку Далее.
-
На странице Завершение мастера сертификатов веб-сервера нажмите кнопку Готово.
-
Отправьте файл запроса в коммерческий центр сертификации в соответствии с инструкциями, представленными данным центром. Центр сертификации сгенерирует файл ответа, содержащий открытый ключ и цифровую подпись центра сертификации. Этот файл ответа используется для установки сертификата.
Примечание. |
---|
|
См. также
© Корпорация Майкрософт, 2009 Все права защищены.