Certifikační autorita I.CA

Postup vytvoření žádosti o certifikát a instalace certifikátu byla ověřena a návod platí pro Microsoft Internet Information Server 2.0 a 3.0.

• V IIS spusťte Key Manager
• V zobrazené struktuře klikněte na "WWW server". Volba se prosvítí.
• V menu Key zvolte "Create New Key". Objeví se okno pro zadávání údajů. Žádný ze zadávaných údajů nesmí obsahovat čárku.
• Vyplňte jméno klíče např. KlicIIS (defaultně New Key), heslo Password a délku klíče.
• Vyplňte údaje v rámečku Distinquishing Information. Tyto údaje budou začleněny do žádosti o certifikát (a následně do certifikátu). Je třeba vyplnit (neponechat prázdné) všechny údaje, které CA, u které budete žádost podávat považuje za povinné. U I.CA je to pouze jméno a stát. Povinný E-mail, který se zde nezadává je možné doplnit až při zaslání žádosti.
• Jako poslední údaj je možné editovat jméno souboru, kde bude uložena žádost, implicitně jméno klíče s koncovkou req, např. KlicIIS.req.
• Stiskněte OK. Je požadováno potvrzení hesla a potom doplnění informací - e-mailu a telefonu.
• Nakonec se objeví oznámení
  • že byl vytvořen nový klíč, který se stane validní až po instalaci certifikátu
  • informace, kde je žádost uložena např. C:/KlicIIS.req. Tento soubor se žádostí, nebo jeho část bude později zaslán CA, u které žádáte o certifikát.
  • že až obdržíte certifikát, nainstalujete ho výběrem odpovídajícího klíče v Key Manageru a volbou Instal Key Certificat v menu Key
• V zobrazené struktuře se objeví u příslušné volby "WWW server" název vytvořeného klíče se zobrazením přeškrtnutého klíčku. V menu Servers zvolte a potvrďte volbu "Commit Changes Now".

Soubor se žádostí (C:\KlicIIS.req) obsahuje žádost v textovém tvaru. V případě, že chcete získat certifikát I.CA je nejjednodušší tento postup:

• V levém rámečku v menu naleznete odkaz Žádost o certifikát .

• Do okénka "Žádost PEM formátem" zkopírujte přes clipboard část žádosti od :

  -----BEGIN NEW ...        do        ... END NEW CERTIFICATE REQUEST -----.

  Je nutno zkopírovat všechny počáteční i koncové pomlčky.

• Vyplňte e-mail pro zaslání výsledných certifikátů. Žádost tuto informaci neobsahuje ! Klikněte na volbu "Odeslat žádost o ...". Žádost bude odeslána a zpět vám přijdou certifikáty na vyplněnou e-mailovou adresu.

• Vytvořte textový soubor (např. v Notepadu), do kterého zkopírujete část certifikátu od :

  -----BEGIN CERTIFICATE ...       do         ...END CERTIFICATE-----

  Opět je nutno zkopírovat všechny počáteční i koncové pomlčky. Vzniklý soubor uložte na disk nebo disketu tak, aby byl přístupný na počítači, kde budete instalovat certifikát.

• V IIS spusťte Key Manager
• V zobrazené struktuře klikněte na jméno příslušného klíče s přeškrtnutým klíčkem. Volba se prosvítí.
• Z menu Key volte "Install Key Certificate". Objeví se okno pro výběr souborů. Vyberte soubor s certifikátem ve tvaru PEM (v případě I.CA soubor vytvořený podle předešlé kapitoly) a klikněte na Open. Je požadováno heslo, které jste zadali při generování klíče a žádosti o certifikát.
• Vyberte spojení serveru pro tento klíč, aby se stal plně efektivní pro cílový stroj a stiskněte OK.
• Ve struktuře je klíček u názvu klíče nyní nepřeškrtnutý. Vyberte a potvrďte volbu "Commit Changes Now" z menu Servers.

• V IIS spusťte Internet Service Manager
• Proveďte dvojklik na "WWW service" - zobrazí se seznam
• Klikněte na Directories
• Vyberte adresář, pro který chcete nastavit SSL a stiskněte "Edit Properties".
• Zatrhněte "Require secure SSL channel" a stiskněte OK.

Informace o bezpečnosti na Microsoft Internet Information Serveru včetně výše popsaného naleznete v kapitole dokumentace k tomuto serveru "Securing Your Site Against Intruders".