OWA vs. HTTPS III.
Emlékezzünk!
Az egész cikksorozaton átívelő feladatok a következőek (sorrendben)
- Tanúsítványkiszolgálót telepítünk (a II. részben)
- Tanúsítványt kérünk (ebben a cikkben)
- Letöltjük a tanúsítványt (ebben a cikkben)
- Telepítjük a tanúsítványt
- Beizzítjuk az IIS-t a HTTPS használatára
A tanúsítványkérés menete
A kiszolgálótanúsítvány-kérést az IIS beépített varázslója segítségével készítjük el, és egy (szöveg)állományba fogjuk elmenteni.
- Internet Services Manager > Default Web Site > Properties > Directory Security
- Inditsuk a "Server Certificate..." gombbal a varázslót!
- A "Create a new certificate" paranccsal kezdjük a folyamatot, de ezen a panelen hozzárendelhetnénk egy már létező, általunk esetleg korábban készített tanúsítványt a webszerverhez ("Assign an existing certificate"), vagy importálhatnánk kétféle forrásból is, vagy másolhatnánk ill. mozgathatnánk egy másik szerverről tanúsítványo(ka)t.
- A "Prepare the request now, but send it later" opciót válasszuk. A másik opció egy valós tanúsítványkiadó felé menő, online küldésre használható.
- A következő panelen maradhat az alapértelmezett név és érték. Az utóbbi érték a titkosítás erősségének mértéke a tanúsítványon, de nem a későbbi HTTPS forgalomra vonatkozik.
- Az Organization Information panelen a szervezetünk és a szervezeti egység nevét kell kitölteni, nem kell túlságosan komolyan vennünk, nem lényeges mit írunk ide.
- Ez a lépés viszont annál inkább fontos. A "Your Site's Common Name" oldalon névként a kiszolgáló valódi nevét adjuk meg, azaz ha az interneten is használni akarjuk (és ezért publikálnunk kell majd pl. az ISA-ban a külső nevével) akkor pl. www.iskola.sulinet.hu, ha csak a belső hálón akkor elég a szerver NetBIOS neve.
- A "Geographical Information" oldal kitöltése értelemszerű, a "Certificate Request File Name" oldalon pedig fogadjuk el az alapértelmezett fájlnevet (certreq.txt) amelybe a varázsló a kérést menteni fogja (célszerű az előző részben készített ca_store megosztásba menteni).
- A varázsló további lépései értelemszerűek. A folyamat végén látható az összegző képernyő.
A tanúsítvány letöltésének menete
Most eljött annak ideje, hogy egy böngészővel csatlakozzunk a tanúsítványkiadóhoz (per pillanat önnön magához), és az általunk előkészített kérés alapján tanúsítványt kreáljunk a webkiszolgálónk számára.
- Internet Explorer > http: //szerver_neve/certsrv
- A Welcome oldalon válasszuk a "Request a Certificate" pontot majd a következő oldalon az "Advanced certiificate request"-et.
- A következő weblapon a "Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file." hivatkozást kövessük.
- Nyissuk meg Notepad segítségével az előzőleg elmentett tanúsítványkérő fájlt (certreq.txt), majd a tartalmát (az egészet) másoljuk be a weboldal Saved Request mezőjébe!
- Ugyanezen a lapon a "Certificate Template" mezőben válasszuk a "Web Server" sort, majd Submit.
- Ezután a kiszolgáló elkészíti a tanúsítványt. Ha kész, akkor a "Certificate Issued" oldalon kattintsunk a "Download CA Certificate" linkre, majd a certnew.cer fájlt a szokásos módon mentsük le a ca_store mappába.