Como você altera o modelo de certificado que o IIS 7.5 usa automaticamente quando você escolhe “Criar certificado de domínio”?

2

No IIS, há uma opção para "Criar certificado de domínio". Isso funciona muito bem, exceto por um problema. O modelo que esse processo usa é o modelo "Servidor da Web" na CA, que possui uma chave com apenas 1024 bits. Eu dupliquei este template e mudei o tamanho mínimo da chave para 2048.

Eu tenho uma CA corporativa em execução no Windows Server 2008 R2.

É possível que todos os servidores IIS em meu domínio usem o novo modelo ao passar pelo assistente "Criar certificado de domínio"?

    
por Andy Schneider 17.04.2012 / 22:44

2 respostas

4

O assistente do IIS sempre usa o modelo do servidor da Web. Você não pode usar o assistente se quiser criar um certificado em um modelo diferente.

Irritante, hein?

    
por 17.04.2012 / 22:46
1

Aqui os caras technet parecem bastante orgulhosos do fato de que a GUI do IIS não reconhece modelos personalizados.
Dê uma olhada neste página . Ele descreve como gerar uma solicitação off-line onde você pode escolher o modelo. Preste atenção na etapa 6 para clicar em detalhes e propriedades para especificar o nome amigável se as pessoas usarem um alias de DNS para acessar o site. No entanto, esta é uma solicitação off-line e ainda requer que você use algum cli para enviar a solicitação.

    
por 18.04.2012 / 15:32