چگونه Certificate Signing Request بسازیم (ایجاد CSR در MMC)

CSR به معنی ایجاد یک درخواست Certificate برای سرویس خاصی می باشد به عبارت دیگر certificate signing request به فرایندی گفته می شود که یک برنامه پیامی به یک CA سرور ارسال می کند و CA سرور طبق همین پیام یک Certificate برای او ایجاد و ارسال می کند.ابزارهای مایکروسافتی زیادی برای اینکار میتوان استفاده کرد مانند:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای مشاهده تخفیف های ویژه امروز کلیک کنید

کنسول MMC
کنسول IIS
ابزار Certutil.exe
یا ابزار غیرمایکروسافتی به نام DigiCert Certificate

من در این انجمن در چندین سناریو از کنسول IIS برای این منظور استفاده کردم در این مقاله قصد دارم از کنسول MMC استفاده کنم.فرض کنید یک Web Server داریم که ارتباطات آن از طریق پروتکل HTTPS رد و بدل می شود و می خواهیم قبل از نصب کنسول IIS این سرتیفیکت را درخواست و نصب کنیم.کلا ما به دو روش CSR را ایجاد می کنیم:

روش اول درخواست را برای یک Third-Party CA ارسال می کنیم. در این روش بعد از ایجاد CSR فایل مربوطه را به شرکت مربوط ارسال می کنیم و آن شرکت طبق اطلاعاتی که در فایل هستش یک Certificate ایجاد و برای ما ارسال می کند.
روش دوم CSR برای یک CA Server داخلی ارسال می شود.

ما در این مقاله از روش دوم استفاده می کنیم. خب برای شروع کنسول MMC را اجرا و گذینه Certificate را انتخاب می کنیم.

ایجاد Certificate Signing Request بوسیله کنسول MMC

اولین صفحه ویزارد را Next کنید. در صفحه بعدی:

اگر می خواهید CSR را برای یک CA داخلی ارسال کنید گذینه 1 را انتخاب کنید در غیر اینصورت گذینه 2 را انتخاب کنید

در قسمت Template تمپلیت مورد نظر را انتخاب و بقیه تنظیمات را بصورت پیش فرض بگذارید و نکست کنید.

گذینه Properties را کلیک کنید. در تب Subject اطلاعات زیر را وارد کنید:

در تب بالا یک اسم با توضیحات برای این CSR بنویسید.

در تب بالا فقط گذینه Mack private key exportable را انتخاب کنید و OK کنید. یکی از خوبی های Certificate Template اینست که تمام تنظیمات لازم را انجام می دهد و شما نیازی نیست کار خاصی انجام دهید. OK و Next کنید

بعد از Finish کردن فایل ایجاد شده را به CA Server داخلی منتقل کنید و کنسول CA را اجرا و گذینه زیر را انتخاب کنید:
نکته: اگر رول certificate authority web enrollment نصب شده باشد می توانید محتویات این فایل را در آن کپی کنید تا CA Server در آن لحظه سرتیفیکت را ایجاد و برای شما ارسال کند. واگر نه از روش زیر استفاده کنید.

CSR ایجاد شده را انتخاب و Open کنید. بعد از چند لحظه کادر دیگری باز می شود و از شما می پرسد که Certificate مربوط به این CSR را کجا ذخیره کند. بعد از ذخیره کردن این Certificate آن را به سرور مربوطه منتقل کنید و آن را در کنسول MMC ایمپورت کنید.

تمام شد.
برای اینکه یک CSR بوسیله کنسول MMC برای Third-Party CA ها ایجاد کنید از لینک زیر کمک بگیرید.

http://www.entrust.net/knowledge-base/technote.cfm?tn=8924

منبع:

Create a Certificate Request using Microsoft Management Console (MMC)

https://social.technet.microsoft.com/wiki/contents/articles/10377.create-a-certificate-request-using-microsoft-management-console-mmc.aspx

احمد جهلولی

متخصص سرویس های مایکروسافت

سایت شخصی من: https://msdeeplearn.net

چگونه Certificate Signing Request بسازیم (ایجاد CSR در MMC)

نظرات