Мне нужно разместить веб-службу, которая будет принимать запросы по https. Поэтому мне нужны сертификаты SSL от какой-то серьезной сертификатной компании. Спросил у наших админов - они говорят, что надо сгенерировать запрос и передайте им, прежде чем они смогут продолжить.
Я использую Windows, если это важно.
О чем они говорят? С чего мне начать?
Запрос сертификата - это часть процесса подписания сертификата, которая содержит открытый ключ, связанный с новым закрытым ключом, который генерирует ваша локальная система, а также атрибуты, которые запрашиваются для нового сертификата. Компания центра сертификации возьмет этот файл и вернет вам подписанный файл сертификата с вашим открытым ключом и атрибутами, которые они присваивают новому сертификату.
Для сервера IIS есть мастер запроса сертификата, встроенный в IIS для генерации запроса. Если вы не используете IIS или вам нужен более детальный контроль, вы будете смотреть на certreq инструмент командной строки.
Чтобы быть уверенным, имейте в виду, что когда вы генерируете запрос, вы также генерируете закрытый ключ (фактически вы сначала генерируете закрытый ключ), и это часть информации, которая будет использоваться вашим веб-сервером в сочетании с сертификат вы получите. И это секретная информация, которая позволит вам и только вам (если вам удастся сохранить ее в секрете) убедить ваших пользователей в том, что вы являетесь тем сервером, которым вы себя называете.
Ваши люди имеют в виду Запрос на подпись сертификата.
В системах инфраструктуры открытых ключей (PKI) запрос на подпись сертификата (также CSR или запрос на сертификацию) представляет собой сообщение, отправляемое заявителем в центр сертификации для подачи заявки на сертификат цифровой идентичности.
В этой статье базы знаний Microsoft показано, как создать его с помощью оснастки IIS MMC: http://support.microsoft.com/kb/228821/en-us