OWA vs. HTTPS III.
2004/09/19 00:40
867 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Már van saját, jól beállított tanúsítványkiadónk, működik a Certificate szerviz, most jöjjön a tanúsítánykérés menete, valamint a kész tanúsítvány letöltése.

Emlékezzünk!

Az egész cikksorozaton átívelő feladatok a következőek (sorrendben)

  • Tanúsítványkiszolgálót telepítünk (a II. részben)
  • Tanúsítványt kérünk (ebben a cikkben)
  • Letöltjük a tanúsítványt (ebben a cikkben)
  • Telepítjük a tanúsítványt
  • Beizzítjuk az IIS-t a HTTPS használatára

A tanúsítványkérés menete

A kiszolgálótanúsítvány-kérést az IIS beépített varázslója segítségével készítjük el, és egy (szöveg)állományba fogjuk elmenteni.

  1. Internet Services Manager > Default Web Site > Properties > Directory Security
  2. Inditsuk a "Server Certificate..." gombbal a varázslót!
  3. A "Create a new certificate" paranccsal kezdjük a folyamatot, de ezen a panelen hozzárendelhetnénk egy már létező, általunk esetleg korábban készített tanúsítványt a webszerverhez ("Assign an existing certificate"), vagy importálhatnánk kétféle forrásból is, vagy másolhatnánk ill. mozgathatnánk egy másik szerverről tanúsítványo(ka)t.
  4. A "Prepare the request now, but send it later" opciót válasszuk. A másik opció egy valós tanúsítványkiadó felé menő, online küldésre használható.
  5. A következő panelen maradhat az alapértelmezett név és érték. Az utóbbi érték a titkosítás erősségének mértéke a tanúsítványon, de nem a későbbi HTTPS forgalomra vonatkozik.
  6. Az Organization Information panelen a szervezetünk és a szervezeti egység nevét kell kitölteni, nem kell túlságosan komolyan vennünk, nem lényeges mit írunk ide.
  7. Ez a lépés viszont annál inkább fontos. A "Your Site's Common Name" oldalon névként a kiszolgáló valódi nevét adjuk meg, azaz ha az interneten is használni akarjuk (és ezért publikálnunk kell majd pl. az ISA-ban a külső nevével) akkor pl. www.iskola.sulinet.hu, ha csak a belső hálón akkor elég a szerver NetBIOS neve.
  8. A "Geographical Information" oldal kitöltése értelemszerű, a "Certificate Request File Name" oldalon pedig fogadjuk el az alapértelmezett fájlnevet (certreq.txt) amelybe a varázsló a kérést menteni fogja (célszerű az előző részben készített ca_store megosztásba menteni).
  9. A varázsló további lépései értelemszerűek. A folyamat végén látható az összegző képernyő.

A tanúsítvány letöltésének menete

Most eljött annak ideje, hogy egy böngészővel csatlakozzunk a tanúsítványkiadóhoz (per pillanat önnön magához), és az általunk előkészített kérés alapján tanúsítványt kreáljunk a webkiszolgálónk számára.

  1. Internet Explorer > http: //szerver_neve/certsrv
  2. A Welcome oldalon válasszuk a "Request a Certificate" pontot majd a következő oldalon az "Advanced certiificate request"-et.
  3. A következő weblapon a "Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file." hivatkozást kövessük.
  4. Nyissuk meg Notepad segítségével az előzőleg elmentett tanúsítványkérő fájlt (certreq.txt), majd a tartalmát (az egészet) másoljuk be a weboldal Saved Request mezőjébe!
  5. Ugyanezen a lapon a "Certificate Template" mezőben válasszuk a "Web Server" sort, majd Submit.
  6. Ezután a kiszolgáló elkészíti a tanúsítványt. Ha kész, akkor a "Certificate Issued" oldalon kattintsunk a "Download CA Certificate" linkre, majd a certnew.cer fájlt a szokásos módon mentsük le a ca_store mappába.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek