Generate CSR on Windows IIS

发表于 更新于

Windows在桌面市场占领了80%以上的市场份额,根据W3Techs的报告,在服务器市场虽然Linux系统因为免费,稳定,轻量所以领先于Windows系统的服务器。但是Windows服务器30%多的市场份额也确实让人无法小觑。

本文会从头讲解如何在Windows服务器上生成CSR用来申请SSL证书。由于IIS的界面基本相同,因此本文理论来说可以适用IIS7到IIS10所有的版本。

一般来说Windows服务器会预装IIS,如果想要在Windows桌面系统使用IIS进行测试,可以通过Control Panel –> Programs –> Programes and Features –> Turn Windows Features on or off来安装IIS。

生成CSR

打开IIS

Snap3

  1. 点击Server Certificates

Snap4

  1. 点击Create Certificate Request会弹出窗口,这里需要填入证书DN (Distinguised Name)的内容

Snap5

  1. 填好资料之后下一步,这个页面我们只需要修改私钥的Bit Length为2048,Cryptographic Service Provider保持预设值即可。

Snap6

  1. 选择好保存的路径之后就可以完成CSR的生成。

Snap7

提交CSR给你的CA他们才能签发证书给你。

在MMC里检查CSR

我们需要使用MMC检查本地证书以及CSR是否成功创建。

Webp.net-gifmaker

入上图所示,我们在Certificate Enrollment Request的地方可以看到我们的request,而且私钥跟这个request绑定在了一起。当SSL证书签发之后,我们需要回到这一台服务器才能成功安装证书。