Konfigurace certifikátů v Internet Information Serveru (IIS) 4.0

Prvním krokem je instalace certifikátu CA VUT do Local Computer.

Vygenerování žádosti o certifikát z MS IIS

  • Start
  • Option Pack...
  • Management Console
  • Vybrat Default Web Site
  • Pravým tlačítkem menu
  • Properties
  • Directory Security
  • Secure Communications
  • Edit
  • Accept Certificates
  • (Require Secure Channel - pokud má být adresář dostupný pouze přes SSL)
  • Key Manager
  • Local Computer
  • WWW
  • Pravým tlačítkem menu
  • Create New Key...
  • Put the request in a file
  • Next
  • Key Name: - popisný název certifikátu
  • Password: - heslo privátního klíče
  • Bit Length: - 1024 pro exportní IIS nebo 2048 pro 128bitový IIS
  • Next
  • Organization - Brno University of Technology
  • Organization Unit - úplný anglický název fakulty nebo celoškolské složky dle statutu VUT
  • Common Name - jméno Web serveru dle DNS (musí se shodovat se jménem, které o sobě IIS šíří)
  • Next
  • Country: - CZ
  • State: - Czech Republic
  • City: - Brno
  • Next
  • Your Name: - Jméno a příjmení správce
  • E-mail: - email správce, na tuto adresu bude zaslán podepsaný certifikát
  • Phone - telefon správce
  • Next
  • Přečíst si
  • Next
  • Žádost o certifikát je uložena v souboru C:\NewKeyRq.txt
  • OK

Vygenerovanou žádost o certifikát pak použijete ve formuláři pro žádost o serverový certifikát (formát PKCS#10).


Instalace podepsaného certifikátu

Podepsaný certifikát si stáhněte ve formátu PEM. Ze souboru vymažte nepotřebné řádky, musí zůstat pouze část počínaje "------ BEGIN CERTIFICATE ----" a konče "---- END CERTIFICATE -----".

  • Opět Key Manager (viz výše)
  • Zvolit certifikát (jméno odpovídá popisnému jménu zadanému v žádosti), přeškrnutí signalizuje, že zatím není podepsán.
  • Pravým tlačítkem menu
  • Install Key Certificate...
  • Zadat obdržený podepsaný certifikát
  • Poté musí být stav certifikátu platný
  • Vybrat Local Computer
  • Commit Changes Now - bez toho by to fungovalo až po restartu

Nezpomeňte si certifikát včetně privátního klíče zazálohovat, nejlépe na USB flash disk (opět přes menu certifikátu v Key Manager).


Poslední změna: 29.7.2009
Pokud máte námět na vylepšení této stránky nebo na ní naleznete chybu, zašlete dopis na adresu lampa@fit.vutbr.cz.