CertifikaΦnφ autorita I.CA

Postup vytvo°enφ ╛ßdosti o certifikßt a instalace certifikßtu byla ov∞°ena a nßvod platφ pro Microsoft Internet Information Server 2.0 a 3.0.

• V IIS spus╗te Key Manager
• V zobrazenΘ struktu°e klikn∞te na "WWW server". Volba se prosvφtφ.
• V menu Key zvolte "Create New Key". Objevφ se okno pro zadßvßnφ ·daj∙. «ßdn² ze zadßvan²ch ·daj∙ nesmφ obsahovat Φßrku.
• Vypl≥te jmΘno klφΦe nap°. KlicIIS (defaultn∞ New Key), heslo Password a dΘlku klφΦe.
• Vypl≥te ·daje v rßmeΦku Distinquishing Information. Tyto ·daje budou zaΦlen∞ny do ╛ßdosti o certifikßt (a nßsledn∞ do certifikßtu). Je t°eba vyplnit (neponechat prßzdnΘ) v╣echny ·daje, kterΘ CA, u kterΘ budete ╛ßdost podßvat pova╛uje za povinnΘ. U I.CA je to pouze jmΘno a stßt. Povinn² E-mail, kter² se zde nezadßvß je mo╛nΘ doplnit a╛ p°i zaslßnφ ╛ßdosti.
• Jako poslednφ ·daj je mo╛nΘ editovat jmΘno souboru, kde bude ulo╛ena ╛ßdost, implicitn∞ jmΘno klφΦe s koncovkou req, nap°. KlicIIS.req.
• Stiskn∞te OK. Je po╛adovßno potvrzenφ hesla a potom dopln∞nφ informacφ - e-mailu a telefonu.
• Nakonec se objevφ oznßmenφ
  • ╛e byl vytvo°en nov² klφΦ, kter² se stane validnφ a╛ po instalaci certifikßtu
  • informace, kde je ╛ßdost ulo╛ena nap°. C:/KlicIIS.req. Tento soubor se ╛ßdostφ, nebo jeho Φßst bude pozd∞ji zaslßn CA, u kterΘ ╛ßdßte o certifikßt.
  • ╛e a╛ obdr╛φte certifikßt, nainstalujete ho v²b∞rem odpovφdajφcφho klφΦe v Key Manageru a volbou Instal Key Certificat v menu Key
• V zobrazenΘ struktu°e se objevφ u p°φslu╣nΘ volby "WWW server" nßzev vytvo°enΘho klφΦe se zobrazenφm p°e╣krtnutΘho klφΦku. V menu Servers zvolte a potvr∩te volbu "Commit Changes Now".

Soubor se ╛ßdostφ (C:\KlicIIS.req) obsahuje ╛ßdost v textovΘm tvaru. V p°φpad∞, ╛e chcete zφskat certifikßt I.CA je nejjednodu╣╣φ tento postup:

• V levΘm rßmeΦku v menu naleznete odkaz «ßdost o certifikßt .

• Do okΘnka "«ßdost PEM formßtem" zkopφrujte p°es clipboard Φßst ╛ßdosti od :

  -----BEGIN NEW ...        do        ... END NEW CERTIFICATE REQUEST -----.

  Je nutno zkopφrovat v╣echny poΦßteΦnφ i koncovΘ pomlΦky.

• Vypl≥te e-mail pro zaslßnφ v²sledn²ch certifikßt∙. «ßdost tuto informaci neobsahuje ! Klikn∞te na volbu "Odeslat ╛ßdost o ...". «ßdost bude odeslßna a zp∞t vßm p°ijdou certifikßty na vypln∞nou e-mailovou adresu.

• Vytvo°te textov² soubor (nap°. v Notepadu), do kterΘho zkopφrujete Φßst certifikßtu od :

  -----BEGIN CERTIFICATE ...       do         ...END CERTIFICATE-----

  Op∞t je nutno zkopφrovat v╣echny poΦßteΦnφ i koncovΘ pomlΦky. Vznikl² soubor ulo╛te na disk nebo disketu tak, aby byl p°φstupn² na poΦφtaΦi, kde budete instalovat certifikßt.

• V IIS spus╗te Key Manager
• V zobrazenΘ struktu°e klikn∞te na jmΘno p°φslu╣nΘho klφΦe s p°e╣krtnut²m klφΦkem. Volba se prosvφtφ.
• Z menu Key volte "Install Key Certificate". Objevφ se okno pro v²b∞r soubor∙. Vyberte soubor s certifikßtem ve tvaru PEM (v p°φpad∞ I.CA soubor vytvo°en² podle p°ede╣lΘ kapitoly) a klikn∞te na Open. Je po╛adovßno heslo, kterΘ jste zadali p°i generovßnφ klφΦe a ╛ßdosti o certifikßt.
• Vyberte spojenφ serveru pro tento klφΦ, aby se stal pln∞ efektivnφ pro cφlov² stroj a stiskn∞te OK.
• Ve struktu°e je klφΦek u nßzvu klφΦe nynφ nep°e╣krtnut². Vyberte a potvr∩te volbu "Commit Changes Now" z menu Servers.

• V IIS spus╗te Internet Service Manager
• Prove∩te dvojklik na "WWW service" - zobrazφ se seznam
• Klikn∞te na Directories
• Vyberte adresß°, pro kter² chcete nastavit SSL a stiskn∞te "Edit Properties".
• Zatrhn∞te "Require secure SSL channel" a stiskn∞te OK.

Informace o bezpeΦnosti na Microsoft Internet Information Serveru vΦetn∞ v²╣e popsanΘho naleznete v kapitole dokumentace k tomuto serveru "Securing Your Site Against Intruders".