IIS 7: สร้าง CSR (คำขอลงนามใบรับรอง)
ก่อนที่คุณจะสามารถขอเครื่องหมายรับรองผ่านแอพพลิเคชันออนไลน์ของเรา คุณต้องใช้ระบบจัดการ IIS เพื่อสร้างคำขอลงนามเครื่องหมายรับรอง (CSR) สำหรับเว็บไซต์ของคุณ
หมายเหตุ: คุณต้องติดตั้ง Service Pack 1 เป็นอย่างน้อยก่อนที่จะสร้าง CSR
ในการสร้างคำขอลงนามเครื่องหมายรับรอง (CSR) — Microsoft IIS 7
- จาก เริ่มต้น ให้เลือก เครื่องมือผู้ดูแล จากนั้นเลือก ระบบจัดการบริการข้อมูลอินเทอร์เน็ต (IIS)
- ในแผง การเชื่อมต่อ ทางด้านซ้าย ให้คลิกชื่อเซิร์ฟเวอร์ที่คุณต้องการสร้าง CSR
- ในแผงตรงกลาง ให้ดับเบิ้ลคลิกที่ เครื่องหมายรับรองเซิร์ฟเวอร์
- ในแผง การดำเนินการ ทางด้านขวา ให้คลิกที่ สร้างคำขอเครื่องหมายรับรอง...
- ป้อน คุณสมบัติชื่อที่ไม่ซ้ำกัน ต่อไปนี้ จากนั้นคลิก ถัดไป:
หมายเหตุ: การป้อนข้อมูลจะไม่ยอมรับตัวอักษรต่อไปนี้ < > ~ ! @ # $ % ^ * / \ ( ) ? &
- ชื่อสามัญ — ชื่อโดเมนแบบเต็ม (FQDN) — หรือ URL — ที่คุณวางแผนจะใช้เครื่องหมายรับรอง (พื้นที่ไซต์ของคุณที่ต้องการให้ลูกค้าเชื่อมต่อผ่าน SSL)
- เครื่องหมายรับรอง SSL ที่ออกให้ www.coolexample.com ที่ไม่สามารถใช้ได้กับ secure.coolexample.com หากคุณต้องการให้ SSL ของคุณครอบคลุมถึง secure.coolexample.com ให้ตรวจสอบให้แน่ใจว่าชื่อสามัญที่ส่งใน CSR คือ secure.coolexample.com
- หากคุณกำลังขอเครื่องหมายรับรองแบบ Wildcard ให้เพิ่มเครื่องหมายดอกจัน (*) ทางด้านซ้ายของชื่อสามัญ (เช่น *.coolexample.com หรือ *.secure.coolexample.com)
- องค์กร — ชื่อที่จดทะเบียนธุรกิจของคุณอย่างถูกต้องตามกฎหมาย องค์กรต้องเป็นผู้จดทะเบียนชื่อโดเมนตามกฎหมายในคำขอเครื่องหมายรับรอง
หมายเหตุ: หากคุณจะลงทะเบียนแบบรายบุคคล ให้ป้อนชื่อผู้ขอใบรับรองในช่ององค์กร และชื่อที่ใช้ในการประกอบธุรกิจ (DBA) ในช่องหน่วยองค์กร
- หน่วยองค์กร - ใช้ฟิลด์นี้เพื่อแยกความแตกต่างระหว่างแผนกภายในองค์กร (เช่น "วิศวกรรม" หรือ "ทรัพยากรบุคคล") ไม่จำเป็นต้องระบุหน่วยขององค์กรเมื่อสร้าง CSR
- เมือง/สถานที่ — ชื่อเต็มของเมืองที่จดทะเบียน/ก่อตั้งองค์กรของคุณ ห้ามใช้คำย่อ
- รัฐ/จังหวัด — ชื่อเต็มของรัฐหรือจังหวัดที่ก่อตั้งองค์กรของคุณ ห้ามใช้คำย่อ
- ประเทศ — รหัสประเทศ ในรูปแบบมาตรฐานสองตัวอักษรสำหรับองค์กรระหว่างประเทศ (ISO-) สำหรับประเทศที่จดทะเบียนองค์กรของคุณอย่างถูกต้องตามกฎหมาย
- ชื่อสามัญ — ชื่อโดเมนแบบเต็ม (FQDN) — หรือ URL — ที่คุณวางแผนจะใช้เครื่องหมายรับรอง (พื้นที่ไซต์ของคุณที่ต้องการให้ลูกค้าเชื่อมต่อผ่าน SSL)
- สำหรับ ตัวให้บริการเข้ารหัสลับ ให้เลือก Microsoft RSA SChannel Cryptographic Provider
- สำหรับ ความยาวของบิต ให้เลือก 2048 ขึ้นไป จากนั้น คลิก ถัดไป
- คลิก … ป้อนที่ตั้งและชื่อไฟล์สำหรับ CSR ของคุณ จากนั้นจึงคลิก เสร็จสิ้น
ขั้นตอนต่อไปคืออะไร
เนื่องจากคุณได้สร้าง CSR คุณจึงต้องป้อน CSR ในบัญชีของคุณกับเราเพื่อขอใบรับรอง SSL จากนั้น ให้ดำเนินขั้นตอนให้เสร็จสมบูรณ์โดยดาวน์โหลดและติดตั้งใบรับรอง
- ค้นหา คัดลอก และวาง CSR ในแอพพลิเคชันออนไลน์ของเราเพื่อ ขอใบรับรอง SSL
หมายเหตุ: หากต้องการรับสำเนาให้คลิกขวาที่ไฟล์ .req เลือก เปิดด้วย จากนั้นเลือกโปรแกรมแก้ไขข้อความเช่น Notepad
วางข้อความทั้งหมดรวมถึง ---- BEGIN NEW CERTIFICATE REQUEST ---- และ ---- END CERTIFICATE REQUEST ---- ในแอปพลิเคชันออนไลน์ของเรา - เมื่อเราอนุมัติแอพพลิเคชันของคุณแล้ว ให้ดาวน์โหลด ใบรับรองระดับพื้นฐานและระดับกลาง
- ติดตั้งใบรับรอง โดยดำเนินการตามคำขอที่ค้างอยู่ให้เสร็จสมบูรณ์ นำไฟล์ใบรับรองเข้า แล้วเลือกบริการที่จะนำใบรับรองไปใช้
หมายเหตุ: เพื่ออำนวยความสะดวกให้แก่คุณ เราจะมอบข้อมูลเกี่ยวกับวิธีใช้ผลิตภัณฑ์บางรายการของบริษัทภายนอก แต่เราจะไม่รับรองหรือสนับสนุนผลิตภัณฑ์ของบริษัทภายนอกโดยตรง และเราจะไม่รับผิดชอบต่อการทำงานหรือความเสถียรของผลิตภัณฑ์ดังกล่าว