Назад | Перейти на главную страницу

Как я могу сгенерировать запрос сертификата в Windows Server 2008 для SqlServer 2008 без установленного IIS

Я пытаюсь создать CSR для сертификата SSL для шифрования подключений к моему экземпляру SqlServer 2008, расположенному на сервере Windows Server 2008. В большей части документации, которую я читал, упоминается использование мастера CSR в IIS. Это выделенный сервер базы данных, на котором не установлен IIS.

В другой документации говорится, что нужно использовать оснастку MMC Certificate Manager и щелкнуть правой кнопкой мыши узел «Сертификаты» в разделе «Сертификаты (локальный компьютер) - Личный» и выбрать «Все задачи \ Запросить новый сертификат». У меня нет этой опции в разделе «Все задачи». Все, что у меня есть в разделе «Все задачи», - это «Импорт ...» и «Дополнительные операции ...>». Затем в разделе «Расширенные операции» у меня есть возможность «Создать специальный запрос», который, кажется, требует гораздо больше информации, чем я имею в наличии.

Кто-нибудь сталкивался с этой ситуацией раньше и / или есть какие-либо предложения относительно того, как создать csr, используя шаблон, который может обработать мой поставщик сертификатов SSL?

Большое спасибо,

Терри

Использовать OpenSSL. Это утилита на основе командной строки, которая сгенерирует для вас CSR. Буквально это 2 лайнера! Создание вашего ключа, а затем создание CSR с этим ключом.

1. Генерация ключей

openssl genrsa -des3 -out filename.key 2048

Эта команда должна создать файл с именем filename.key в каталоге, из которого запускается команда>. Результат будет похож на:

Generating RSA private key, 2048 bit long modulus

Enter pass phrase for filename.key: 
Verifying - Enter pass phrase for filename.key: 

Выберите и введите кодовую фразу для filename.key и запомните, потому что она понадобится позже. Успешным результатом этого варианта использования является создание ключевого файла. Файл filename.key можно просмотреть с помощью Блокнота в Windows или текстового редактора в Unix / Linux.

2. Генерация КСО

openssl req -new -key filename.key -out filename.csr

где filename.key это файл, созданный ранее. Эта команда должна создать файл filename.csr который содержит запрос на подпись сертификата. Результат будет выглядеть примерно так:

Enter pass phrase for filename.key: 
 

Вас сейчас попросят ввести информацию, которая будет включена в ваш запрос на сертификат.

То, что вы собираетесь ввести, называется отличительным именем или DN. Поля довольно много, но некоторые из них можно оставить пустыми.

Эта процедура должна создать файл filename.csr, который содержит CSR в формате PKCS # 10. Этот CSR необходимо доставить администратору центра сертификации.

Успешным результатом этого варианта использования является создание файла CSR. файл filename.csr можно просмотреть с помощью Блокнота в Windows или текстового редактора в Unix / Linux. Содержание файла должно быть примерно таким:

-----BEGIN CERTIFICATE REQUEST-----

MIIB/TCCAWYCAQAwgYExCzAJBgNVBAYTAkNBMRkwFwYDVQQIExBCcml0aXNoIENv
bHVtYmlhMRIwEAYDVQQHEwlWYW5jb3V2ZXIxETAPBgNVBAoTCFRlc3QgT3JnMRUw
...snip...