O que é um “pedido” no contexto de certificados SSL e como obtenho um?

2

Eu preciso hospedar um serviço da web que aceite solicitações por https. Portanto, eu preciso de um certificado SSL em algumas empresas de certificados sérios. Eu perguntei aos nossos administradores - eles dizem que eu tenho que gerar alguns pedido e dar a eles antes que eles possam prosseguir.

Estou no Windows, se isso importa.

Do que eles estão falando? Por onde eu começo?

    
por sharptooth 19.10.2011 / 17:48

3 respostas

7

Uma solicitação de certificado é uma parte do processo de assinatura de certificado, que contém a chave pública associada a uma nova chave privada que seu sistema local gera, bem como os atributos que estão sendo solicitados para o novo certificado. A empresa de autoridade de certificação levará esse arquivo e retornará a você um arquivo de certificado assinado com sua chave pública e os atributos que eles atribuírem ao novo certificado.

Para um servidor IIS, há um assistente de solicitação de certificado embutido no IIS para gerar uma solicitação. Se você não estiver usando o IIS ou precisar de um controle mais granular, você verá o certreq ferramenta de linha de comando .

    
por 19.10.2011 / 17:59
3

Seus pais estão se referindo a uma Solicitação de assinatura de certificado .

In public key infrastructure (PKI) systems, a certificate signing request (also CSR or certification request) is a message sent from an applicant to a certificate authority in order to apply for a digital identity certificate.

Este artigo da Microsoft da Microsoft mostra como criar um usando o snap-in do MMC do IIS: link

    
por 19.10.2011 / 17:59
3

Só para ter certeza, esteja ciente de que quando você gera a solicitação, você também está gerando a chave privada (na verdade, você está gerando a chave privada primeiro) e essa é a informação que será usada pelo seu servidor web combinação com o certificado que você receberá. E essa é a informação secreta que permitirá que você e somente você (se você conseguir manter isso em segredo) para convencer seus usuários de que você é o servidor que afirma ser.

    
por 20.10.2011 / 02:10