Чтобы запросить сертификат в коммерческом центре сертификации, выполните следующие действия.

  1. На компьютере, где размещен веб-сайт, который планируется опубликовать, нажмите кнопку Пуск и выберите пункт Администрирование. Далее выберите Диспетчер служб IIS.

  2. В диспетчере IIS разверните группу Веб-сайты, щелкните правой кнопкой имя соответствующего веб-сайта, а затем выберите пункт Свойства.

  3. В диалоговом окне Свойства перейдите на вкладку Безопасность каталога.

  4. На вкладке Безопасность каталога нажмите кнопку Сертификат сервера, чтобы запустить мастер сертификатов веб-сервера.

  5. На странице Мастер сертификатов веб-сервера нажмите кнопку Далее.

  6. На странице Сертификат сервера выберите пункт Создать новый сертификат и нажмите кнопку Далее.

  7. На странице Отложенный или немедленный запрос выберите вариант Подготовить запрос сейчас, чтобы отправить его позже, и нажмите кнопку Далее.

  8. На странице Настройка имени и безопасности укажите понятное имя для веб-сайта. Имя не влияет на функционирование сертификата, поэтому выбирайте имена, которые легко использовать и запоминать.

  9. В открытом списке Длина (бит) выберите длину ключа, который планируете использовать, затем укажите, нужен ли для данного сертификата поставщик служб шифрования (CSP), и нажмите кнопку Далее.

  10. На странице Сведения об организации введите название вашей организации в поле Организация и название подразделения в поле Подразделение. Например, если компания называется Fabrikam, Inc., а веб-сервер настраивается для отдела продаж, можно ввести соответственно Fabrikam и Продажи. Нажмите кнопку Далее.

  11. На странице Полное имя узла укажите общее имя (CN) вашего веб-сайта в поле Общее имя.

    Важно.
    При публикации в сети в случае, если этот сертификат будет экспортирован на компьютер Forefront TMG, имя в сертификате должно соответствовать внешнему имени, которое используется для публикации веб-сайта в правиле веб-публикации. Если данный сертификат останется на веб-сервере, имя в сертификате должно соответствовать имени сайта, которое Forefront TMG использует в сообщениях HTTP-запроса, отправляемых на веб-сайт. Это имя представляет собой имя внутреннего сайта, определяемое на вкладке Куда правила веб-публикации.В случае публикации на сервере у сертификата должно быть имя, которое используется для подключения к этому серверу.
  12. Нажмите кнопку Далее.

  13. На странице Сведения о местоположении в списке Страна/регион выберите страну или регион. В полях Область, республика, край, округ и Город введите соответствующие названия без использования сокращений, а затем нажмите кнопку Далее.

  14. На странице Имя файла запроса сертификата введите имя для создаваемого файла запроса сертификата. Этот файл будет содержать всю информацию, включенную в данную процедуру, а также открытый ключ узла. После завершения всех этапов процедуры будет создан текстовый файл (с расширением txt). По умолчанию этот файл называется Certreq.txt. Нажмите кнопку Далее.

  15. На странице Сведения о файле запроса проверьте, правильно ли введена вся информация, а затем нажмите кнопку Далее.

  16. На странице Завершение мастера сертификатов веб-сервера нажмите кнопку Готово.

  17. Отправьте файл запроса в коммерческий центр сертификации в соответствии с инструкциями, представленными данным центром. Центр сертификации сгенерирует файл ответа, содержащий открытый ключ и цифровую подпись центра сертификации. Этот файл ответа используется для установки сертификата.

Примечание.
  • Для отправки файла запроса в коммерческий центр сертификации необходим доступ к веб-узлу этого центра. Мы рекомендуем скопировать файл запроса с веб-сервера на компьютер, имеющий выход в Интернет, а затем отправить его в центр сертификации согласно полученным инструкциям.

  • Можно также подключить веб-сервер к коммерческому центру сертификации путем создания правила доступа Forefront TMG для протоколов, используемых центром. Правило доступа по возможности должно быть уникальным. Например, при запросе доступа к протоколу HTTP следует создать разрешающее правило с набора компьютеров, содержащего только веб-сервер, к набору URL-адресов, содержащему только веб-узел центра сертификации, и разрешить только HTTP-трафик.

  • После успешного завершения данной процедуры необходимо установить сертификат на веб-сервере. Инструкции см. в разделе Установка сертификата коммерческого центра сертификации.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.