Como posso gerar uma solicitação de certificado no Windows Server 2008 para SqlServer 2008 sem o IIS instalado

6

Estou tentando gerar um CSR para um certificado SSL para criptografar conexões com minha instância do SqlServer 2008 localizada em um servidor do Windows Server 2008. A maioria da documentação que eu li menciona usando o assistente CSR no IIS. Este é um servidor db dedicado que não possui o IIS instalado.

Outra documentação diz para usar o snap-in do MMC Certificate Manager e clicar com o botão direito do mouse no nó Certificados em Certificados (Computador Local) - Pessoal e selecionar "Todas as Tarefas \ Solicitar Novo Certificado". Eu não tenho essa opção em "Todas as tarefas". Tudo o que tenho em Todas as tarefas é "Importar ..." e "Operações avançadas ... >". Em seguida, em Operações avançadas, tenho a opção de "Criar solicitação personalizada", que parece exigir muito mais informações do que as disponíveis para mim.

Alguém já encontrou essa situação antes e / ou tem alguma sugestão sobre como gerar um csr usando um modelo que meu provedor de certificado SSL pode manipular?

Muito obrigado,

Terry

    
por tblank 24.02.2010 / 02:10

1 resposta

5

Use OpenSSL . É um utilitário baseado em linha de comando que irá gerar seu CSR para você. É um forro de 2, literalmente! Criando sua chave e, em seguida, criando o CSR com essa chave.

1. Geração de chaves

openssl genrsa -des3 -out filename.key 2048

This command should create a file with name filename.key in the directory from which the > command is ran. The output will be similar to:

Generating RSA private key, 2048 bit long modulus

Enter pass phrase for filename.key: 
Verifying - Enter pass phrase for filename.key: 

Escolha e insira uma frase secreta para filename.key e lembre-se dela porque ela será necessária mais tarde. O resultado bem-sucedido desse caso de uso é a geração de arquivos principais. O arquivo filename.key pode ser visualizado usando o Bloco de Notas no Windows ou o editor de texto no Unix / Linux.

2. Geração de CSR

openssl req -new -key filename.key -out filename.csr

em que filename.key é o arquivo gerado anteriormente. Esse comando deve criar um arquivo filename.csr que contenha Solicitação de Assinatura de Certificado. A saída será semelhante a:

Enter pass phrase for filename.key: 
 

Você está prestes a inserir informações que serão incorporadas à sua solicitação de certificado.

O que você está prestes a digitar é chamado de Nome Distinto ou DN. Existem alguns campos, mas você pode deixar um espaço em branco.

Este procedimento deve criar o arquivo filename.csr que contém o CSR no formato PKCS # 10. Este CSR precisa ser entregue ao administrador da autoridade de certificação.

O resultado bem-sucedido desse caso de uso é a geração de arquivos CSR. O arquivo filename.csr pode ser visualizado usando o Bloco de Notas no Windows ou o editor de texto no Unix / Linux. O conteúdo do arquivo deve ser semelhante a:

-----BEGIN CERTIFICATE REQUEST-----

MIIB/TCCAWYCAQAwgYExCzAJBgNVBAYTAkNBMRkwFwYDVQQIExBCcml0aXNoIENv
bHVtYmlhMRIwEAYDVQQHEwlWYW5jb3V2ZXIxETAPBgNVBAoTCFRlc3QgT3JnMRUw
...snip...
    
por 24.02.2010 / 03:10