Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren
NetLock Kft.
Tanúsítványkérelem készítése Internet Information szerveren
Tartalomjegyzék
1. BEVEZETÉS.....................................................................................................................................3 2. A MICROSOFT IIS INDÍTÁSA ........................................................................................................3 3. TITKOS KULCS GENERÁLÁSA .....................................................................................................3 4. TANÚSÍTVÁNYKÉRELEM FELADÁSA.........................................................................................6 1. lépés .................................................................................................................................................6 2. lépés .................................................................................................................................................6 3. lépés .................................................................................................................................................6 4. lépés .................................................................................................................................................6 5. lépés .................................................................................................................................................7 6. lépés .................................................................................................................................................7 7. lépés .................................................................................................................................................7 8. lépés .................................................................................................................................................7 9. lépés .................................................................................................................................................8 10. lépés ...............................................................................................................................................8 5. CERTIFICATE KEY INSTALLÁLÁSA............................................................................................8
9/2
NetLock Kft.
Tanúsítványkérelem készítése Internet Information szerveren
1. BEVEZETÉS Az alábbi leírás a Microsoft Internet Information szerver tesztelését (kódolt tanúsítványkérelem, letöltés és törlés, SSL kommunikáció felépítése és tesztelése, visszavont tanúsítványok helyzete) tárgyalja. A leírás feltételezi, hogy a Microsoft Windows NT 4.0 Option Pack, valamint az NT Service Pack 4.0, a számítógépen található.
2. A MICROSOFT IIS INDÍTÁSA Kattintson a Start / Microsoft NT 4.0 Option Pack / Internet Information Server / Internet Service Manager menüpontra. Nyissuk meg az Internet Information Server könyvtárat, jelöljük ki a domaint-t. Jelöljük ki a Default Web Site könyvtár alatt található CertSrv oldalt, majd kattintsunk jobb egérgombbal a file-ra, s a legördülő menüben megjelenő Properties opcióra. Ennek hatására a CertSrv Properties elnevezésű ablak fog megjelenni. Az ablakban válasszuk ki a Directory Security címkét, majd, a Secure Communication mellett található Edit gombot és kattintsunk a Key Manager gombra. 3. TITKOS KULCS GENERÁLÁSA
Az Key Maneger elindítása után kattintson a Key menüpontban található Create New Key-re. A titkos kulcs generálásával együtt el kell készítenie egy tanúsítványkérelmet, amelyet elküld a tanúsítványkiadónak. A Microsoft Internet Information szerver manuálisan és automatikusan tud tanúsítványkérelmet továbbítani.
9/3
NetLock Kft.
Tanúsítványkérelem készítése Internet Information szerveren
A NetLock Kft. szerver tanúsítványkiadója előre elkészített tanúsítványkérelmeket tud kezelni. A kulcsgeneráláshoz válassza ki a Put the request in a file that you will send to an authority (a tanúsítványkérelmet egy file-ba teszem, majd eljuttatom NetLock Kft.-hez) opciót. Adja meg annak a file-nak a nevét. req kiterjesztéssel, amelybe a tanúsítványkérelmet tárolni szeretné.
A kulcsgenerálás során szükséges lesz, hogy megadjuk kulcsunk nevét, az ezt védő jelszót, majd a kulcs hosszát (512-bit, vagy 1024-bit), ahol a kulcs hossza a titkosítás erősségét mutatja. Az A jelszó megadása szükséges, mert ez kapcsolja össze a privát és publikus kulcsokat, valamint szüksége lesz rá akkor is, amikor a tanúsítványt használni szeretné. Kérjük, őrizze meg jelszavát és helyezze ezt el egy biztonságos helyen. A tanúsítványnak tartalmaznia kell a szervezet, szervezeti egység nevét, amely általában a cég cégjegyzékben szereplő, valamint az ehhez tartozó szervezeti egység neve. A Common Name mezőben a hitelesített domain nevet kell megadnia (pl.: www.sajátdomain.hu), amelyet a különböző böngészők használják fel az oldal azonosításához.
Szükséges, hogy az elkészülő tanúsítványa néhány, olyan kiegészítő információt is tartalmazzon, mint az ország kódja (HU), megye, illetve város neve.
9/4
NetLock Kft.
Tanúsítványkérelem készítése Internet Information szerveren
A tanúsítványkiadónak szükséges hogy tudja az adott kulcs és tanúsítványkérelem készítőjének nevét, E-mail címét és telefonszámát. Ezen adatok azért fontosak, mert a tanúsítványkiadás során felmerülő kérdésekkel és problémákkal a tanúsítványkiadó a megfelelő személlyel veheti fel a kapcsolatot.
Amennyiben befejeztük a megfelelő adatok megadását, kattintsunk a Finish gombra, és a tanúsítványkérelmük elkészül, amelyet egy a képen látható üzenet is jelez. A megjelenő kis ablakban láthatjuk annak a file-nak a nevét, amelybe tanúsítványunkat eltároltuk, valamint annak elérési útvonalát.
9/5
NetLock Kft.
Tanúsítványkérelem készítése Internet Information szerveren
4. TANÚSÍTVÁNYKÉRELEM FELADÁSA
1. lépés Következő lépésként elkészült tanúsítványkérelmét hitelesíttetnie kell a NetLock Kft.-nél. Indítsa el Internetes böngészőjét, majd nyissa meg a NetLock Kft. honlapját a http://www.netlock.net címen. Kattintson a Tanúsítvány-varázsló ablakra, amely egy az SSL tanúsítvány igényléséhez szükséges regisztrációs folyamaton vezeti keresztül Önt.
2. lépés Amennyiben először jár itt, regisztráltatnia kell magát cégünknél. Ehhez kattintson a Varázsló az elejéről gombra. Ha korábban regisztráltatta már magát, úgy kattintson a Varázsló az ügyfélmenütől gombra, s kövesse a dokumentum leírását az 5. lépéstől.
3. lépés Értelemszerűen töltse ki regisztrációs űrlapunkat, majd kattintson a Regisztráció gombra. Az űrlapon található kérdés és válasz mezők kitöltése arra szolgál, hogy ügyfélszolgálatunk egyértelműen azonosíthassa Önt, ha segítségért fordul hozzánk.
4. lépés Amennyiben regisztrációja sikeres volt, azaz adatbázisunkban nem létezett még az Ön által megadott bejelentkező név, a regisztrációja sikeres volt üzenetet kapja. Sikertelen regisztráció esetén kérjük, változtassa meg bejelentkező nevét.
9/6
NetLock Kft.
Tanúsítványkérelem készítése Internet Information szerveren
5. lépés Tanúsítványkérelme feladásához be kell jelentkeznie ügyfélmenüjébe, amely a regisztráció során megadott bejelentkező név, illetve jelszó segítségével történik. Tanúsítványkérelmét csak az ügyfélmenüből adhatja fel, máshonnan nem lehetséges.
6. lépés Válassza ki a Szerver típusú tanúsítvány opciót, s győződjön meg arról, hogy a kulcspár generálásának módja előre elkészített PEM formátumú tanúsítványkérelem feltöltésén áll. Kattintson a Tanúsítvány kérelem gombra.
7. lépés Amennyiben még nem regisztráltatta szerverét korábban, úgy ezt is meg kell tennie (nem azonos a domain név regisztrációval). A regisztráció után megjelenő ablakban kattintson a szerver neve mellett található kis kék háromszögre, mely után egy tanúsítványkérelem feladására alkalmas ablak jelenik meg a képernyőn.
8. lépés Másolja az ablakba a már korábban kimentett tanúsítványkérelmét, és nyomja meg a Tovább gombot. Ügyeljen arra, hogy a BEGIN és END CERTIFICATE-el kezdődő sorok is az ablakba másolódjanak.
9/7
NetLock Kft.
Tanúsítványkérelem készítése Internet Information szerveren
9. lépés Válassza ki az Ön által használni kívánt tanúsítványkiadót, majd nyomja meg a Kulcsgenerálás gombot. A tanúsítványkiadókról bővebb információt találhat ügyfél-tájékoztatónkban és általános szolgáltatási feltételeinkben.
10. lépés A tanúsítványkérelem feladásának utolsó lépéseiként kérjük, adja meg a tanúsítvány kifizetésének, módját, írja alá belépési nyilatkozatunkat, s az igényelt tanúsítványtól függően jutassa el a szükséges dokumentumokat cégünk számára. Tanúsítványának hitelesítéséről E-mailben értesítjük Önt.
5. TANÚSÍTVÁNY INSTALLÁLÁSA
Amennyiben Ön nem NT Service Pack6.0, Internet Explorer 5.01, Windows 2000-t használ, úgy szerver tanúsítványának hitelesítését követően, telepítenie kell a kérelmének megfelelő tanúsítványkiadót, amelyet a http://www.netlock.net/html/ca.html címen talál. A szerver tanúsítvány telepítésének utolsó lépéseként tanúsítványát installálnia kell az Internet Information Server alá.
Elkészült tanúsítványát a NetLock Kft. honlapjáról (www.netlock.net) töltheti le. Ehhez lépjen be ügyfélmenüjébe, kattintson a Tanúsítványok opcióra, majd válassza a Kiadott tanúsítványok menüpontot.
9/8
NetLock Kft.
Tanúsítványkérelem készítése Internet Information szerveren
Kattintson a tanúsítványa mellett található kis háromszögre, majd töltse le azt PEM formátumban. Másolja NotePad-be a BEGIN, END CERTIFICATE és a közéjük eső sorokat, majd mentse el file-ként.
Lépjen vissza a Key Managerbe, majd kattintson a Key menüre. Válassza ki az Install Key Certificate opciót, majd töltse be az előbbiekben kimentett tanúsítványát. Ezzel tanúsítványa installálása megtörtént. Kattintson a Computers menüpontra, mentse el a változtatásokat, majd zárja be Key Managerét.
A Secure Communications ablakban tegyen egy ✓ a Require Secure Channel when accessing the resource. Ettől kezdve az Ön szerverét http:// protokoll helyett https:// protokollal lehet majd elérni. Ezzel a lépéssel az Internet Information Server telepítése és beállítása befejeződött.
9/9