Categorie: Alles over SSL certificaten | SSL configuratie
II 6 II 7 II 8 IIS 8.5 Microsoft Windows server 2003 Windows server 2008 Windows server 2012 Windows server 2012 R2
Certreq.exe is een command-line utility waarmee eenvoudig een certificaataanvraag kan gegenereerd worden voor IIS, zonder via de grafische schil van Windows te passeren.
Open een teksteditor en plak de volgende tekst in het bestand:
;--- request.inf --- [Version] Signature="$Windows NT$" [NewRequest] ; Vervang Country door de 2-letter code van uw land ; Vervang State door de staat of provincie, voluit geschreven ; Vervang City door de stad ; Vervang Organization door uw bedrijf ; Vervang Organization_Unit door uw bedrijfsafdeling, of verwijder OU=Organizational_Unit ; Vervang www.example.com door de hostname waarvoor u een certificaat aanvraagt ; Voor een wildcard SSL certificaat wordt dit *.example.com Subject = "CN=www.example.com, OU=Organizational_Unit, O=Organization, L=City, S=State, C=Country" ; Key Exchange - voor encryptie KeySpec = 1 ; Minimaal 2048 bits, 3072 of 4096 zijn ook mogelijk KeyLength = 2048 ; Nodig om het certificaat naar een andere server te kunnen migreren Exportable = TRUE ; Duidt aan dat het om een servercertificaat gaat, en geen usercertificaat MachineKeySet = TRUE SMIME = False UserProtected = FALSE ; Genereer nieuwe private key UseExistingKeySet = FALSE ; RSA key ProviderName = "Microsoft RSA SChannel Cryptographic Provider" ProviderType = 12 ; Standaard van de CSR aanvraag RequestType = PKCS10 ; Digitale ondertekening en versleuteling KeyUsage = 0xa0 [EnhancedKeyUsageExtension] ; Server authenticatie OID=1.3.6.1.5.5.7.3.1 ;------------------------------
Vervolgens genereert u de certificaataanvraag door volgend commando:
C:\>certreq -new request.inf request.csr
Open het .csr bestand, en kopieer de inhoud ervan in het aanvraagformulier van Kinamo, met inbegrip van de BEGIN CERTIFICATE REQUEST en END CERTIFICATE REQUEST regels.
Het .cer bestand met het certificaat dat u van de Certificate Authority aankrijgt kan u installeren door het bestand te bewaren, bijvoorbeeld als cert.cer, en volgend commande op de prompt uit te voeren:
C:\>certreq -accept cert.cer
Werden niet al uw vragen beantwoord?
Geen nood, via een support aanvraag helpen wij u graag verder!
