Создание запроса на подпись сертификата (CSR) в Windows Server

Вот руководство, показывающее, как создать запрос на подпись сертификата в Windows Server. Запрос на подпись сертификата (CSR) — это зашифрованное сообщение, отправляемое заявителем на цифровой сертификат Secure Sockets Layer (SSL) в центр сертификации (CA). Этот запрос обычно включает в себя такие данные, как название организации, доменное имя, местоположение, страну, открытый ключ и другую соответствующую информацию.

CSR обычно создается на сервере, где в конечном итоге будет установлен сертификат. Теперь, если вы ищете руководство по созданию CSR на Windows Server, это руководство поможет вам.

Как создать запрос на подпись сертификата (CSR) в Windows Server?

Для создания запроса на подпись сертификата (CSR) на Windows Server мы будем использовать Microsoft Management Console (MMC). Это компонент Windows, который позволяет администраторам настраивать и контролировать систему. Вы можете создать CSR через это консольное приложение. Давайте узнаем, как:

1. Откройте консоль управления Microsoft.
2. Перейдите в раздел «Файл».
3. Нажмите «Добавить/удалить оснастку».
4. Выберите Сертификаты.
5. Нажмите «Добавить».
6. Выберите «Учетная запись компьютера» и нажмите «Далее».
7. Выберите Локальный компьютер и нажмите Готово.
8. Нажмите «ОК».
9. Разверните Сертификаты (локальный компьютер).
10. Щелкните правой кнопкой мыши по папке «Личные».
11. Выберите Все задачи > Расширенные операции > Создать пользовательский запрос.
12. Нажмите «Далее».
13. Выберите «Продолжить без политики регистрации» и нажмите «Далее».
14. Установить шаблон.
15. Выберите формат запроса.
16. Нажмите “Далее.
17. Развернуть Подробности.
18. Нажмите «Свойства».
19. Введите понятное имя и описание.
20. Перейдите на вкладку «Тема» и введите субъектов, которым выдан сертификат.
21. Перейдите на вкладку «Закрытый ключ».
22. Развернуть параметры ключа.
23. Установите размер ключа 2048 байт.
24. Настройте другие параметры.
25. Нажмите «ОК», затем «Далее».
26. Укажите место сохранения CSR и нажмите Готово.

Давайте подробнее остановимся на вышеперечисленных шагах.

Сначала откройте окно «Выполнить» с помощью сочетания клавиш Win+R и введите mmc в поле «Открыть», чтобы запустить окно консоли управления Microsoft.

В окне консоли щелкните меню «Файл» и выберите пункт «Добавить/удалить оснастку».

В разделе «Доступные оснастки» выберите «Сертификаты» и нажмите кнопку «Добавить».

Затем выберите «Учетная запись компьютера» и нажмите кнопку «Далее».

Теперь выберите Локальный компьютер и нажмите кнопку Готово в открывшемся приглашении. И нажмите OK в диалоговом окне оснастки, чтобы закрыть окно.

После этого разверните раздел Сертификаты (локальный компьютер) на левой панели, а затем щелкните правой кнопкой мыши папку Личные.

В появившемся контекстном меню выберите пункт Все задачи > Дополнительные операции > Создать пользовательский запрос.

Далее в окне мастера регистрации сертификатов нажмите кнопку «Далее», выберите политику «Продолжить без регистрации» и нажмите кнопку «Далее».

Теперь настройте параметры сертификата, как указано ниже, и нажмите «Далее»:

• Шаблон: (Без шаблона) Устаревший ключ
• Формат запроса: PKCS #10

После этого разверните параметр «Подробности», нажав на кнопку со стрелкой рядом с ним, а затем нажмите кнопку «Свойства».

В открывшемся диалоговом окне на вкладке «Общие» введите имя и описание сертификата.

Читайте: Certmgr.msc или диспетчер сертификатов в Windows.

Далее перейдите на вкладку Subject и добавьте субъектов, которым вы хотите выдать сертификат. Просто выберите тип субъекта, введите соответствующее значение и нажмите кнопку Add. Вот несколько различных типов субъектов, которые вы можете добавить:

• Общее имя (CN): домен, который должен быть защищен сертификатом.
• Организация (O): Юридическое название организации.
• Организационная единица (OU): Отдельный отдел организации.
• Местоположение (L): зарегистрированное местоположение/город предприятия.
• Электронная почта (E): Зарегистрированный адрес электронной почты компании.

При необходимости добавьте также альтернативные названия предметов.

Теперь перейдите на вкладку «Закрытый ключ» и разверните раздел «Параметры ключа».

Затем установите размер ключа 2048 байт (или больше) и отметьте галочкой пункт Сделать закрытый ключ экспортируемым.

После этого нажмите кнопку Применить > ОК, чтобы вернуться в окно регистрации сертификата.

Затем нажмите кнопку Далее и выберите место, где вы хотите сохранить локальную копию сертификата. Убедитесь, что Формат файла установлен на Base 64.

Наконец, нажмите кнопку «Готово», чтобы создать и сохранить CSR.

Вы можете открыть сертификат в Блокноте; вот пример того, как он будет выглядеть:

Вот как можно создать CSR с помощью консоли управления Microsoft на вашем сервере Windows.

См.: Невозможно подключиться, так как для входа в Wi-Fi Windows требуется сертификат.

Как добавить CSR в центр сертификации?

Чтобы добавить CSR в Windows Server CA, подключитесь к серверу Windows и запустите Server Manager. После этого нажмите Tools, Certification Authority и выберите имя вашего компьютера. Затем перейдите в Action > All Tasks, Submit new request, выберите файл CSR и нажмите Open. Теперь дважды щелкните Pending Requests, выберите ожидающий запрос и нажмите Action > All Tasks, Issue. Затем вы можете проверить все подписанные сертификаты в Issued Requests.

Как сгенерировать CSR для SSL-сертификата в командной строке Windows?

Вы можете сгенерировать CSR в Windows с помощью командной строки с помощью OpenSSL. Это инструмент командной строки с открытым исходным кодом, который используется для создания CSR, генерации закрытых ключей, установки вашего сертификата SSL/TLS и идентификации информации сертификата.

Теперь читайте: Запрошенный шаблон сертификата не поддерживается этим центром сертификации.