Zde je návod, jak na to vytvořit žádost o podpis certifikátu v systému Windows Server . Požadavek na podepsání certifikátu (CSR) je zašifrovaná zpráva odeslaná žadatelem o digitální certifikát SSL (Secure Sockets Layer) certifikační autoritě (CA). Tento požadavek obvykle obsahuje podrobnosti, jako je název organizace, název domény, lokalita, země, veřejný klíč a další relevantní informace.
CSR se běžně vytváří na serveru, kde bude certifikát nakonec nainstalován. Nyní, pokud hledáte výukový program pro vytvoření CSR na Windows Server, tento výukový program vám pomůže.
Jak vytvořit žádost o podpis certifikátu (CSR) v systému Windows Server?
K vytvoření žádosti o podpis certifikátu (CSR) na Windows Serveru použijeme konzolu Microsoft Management Console (MMC). Jedná se o součást Windows, která umožňuje správcům konfigurovat a monitorovat systém. Prostřednictvím této konzolové aplikace můžete vygenerovat CSR. Pojďme zjistit, jak:
aktualizace počítače Dell
- Otevřete konzolu Microsoft Management Console.
- Přejděte na Soubor.
- Klikněte na Přidat/Odebrat modul snap-in.
- Vyberte Certifikáty.
- Klikněte na Přidat.
- Vyberte Účet počítače a stiskněte Další.
- Vyberte Místní počítač a klikněte na Dokončit.
- Klikněte na OK.
- Rozbalte položku Certifikáty (místní počítač).
- Klepněte pravým tlačítkem myši na složku Osobní.
- Zvolte Všechny úlohy > Pokročilé operace > Vytvořit vlastní požadavek.
- Klikněte na Další.
- Zvolte Pokračovat bez zásad registrace a stiskněte Další.
- Nastavit šablonu.
- Vyberte formát požadavku.
- Stiskněte Další.
- Rozbalte Podrobnosti.
- Klepněte na Vlastnosti.
- Zadejte popisný název a popis.
- Přejděte na kartu Předmět a zadejte subjekty, kterým je certifikát vydán.
- Přejděte na kartu Soukromý klíč.
- Rozbalte Možnosti klíče.
- Nastavte velikost klíče na 2048 bajtů.
- Nakonfigurujte další možnosti.
- Klikněte na OK a poté na Další.
- Nastavte umístění pro uložení CSR a stiskněte Dokončit.
Pojďme si výše uvedené kroky podrobněji vysvětlit.
Nejprve otevřete Běh příkazového pole pomocí Win+R a zadejte mmc v poli Otevřít pro spuštění okna konzoly Microsoft Management Console.
V okně konzoly klikněte na Soubor menu a vyberte si Přidat/odebrat modul snap-in volba.
V části Dostupné moduly snap-in vyberte Certifikáty a stiskněte tlačítko Přidat knoflík.
Poté vyberte Počítačový účet a stiskněte tlačítko další knoflík.
Nyní vyberte Místní počítač a klikněte na Dokončit v otevřené výzvě. A stisknutím OK v dialogovém okně snap-in okno zavřete.
Poté rozbalte Certifikáty (místní počítač) z levého podokna a poté klikněte pravým tlačítkem na Osobní složku.
V zobrazené kontextové nabídce klikněte na Všechny úkoly > Pokročilé operace > Vytvořit vlastní požadavek volba.
Dále v okně Průvodce zápisem certifikátu klikněte na tlačítko Další a vyberte Pokračujte bez zásad registrace a stiskněte tlačítko Další.
Nyní nakonfigurujte možnosti certifikátu, jak je uvedeno níže, a klikněte na Další:
- Šablona: (Žádná šablona) Legacy Key
- Formát požadavku: PKCS #10
Poté rozbalte Podrobnosti kliknutím na tlačítko se šipkou vedle něj a poté klikněte na Vlastnosti knoflík.
V otevřeném dialogu zadejte název a popis certifikátu Všeobecné tab.
Číst: Certmgr.msc nebo Správce certifikátů ve Windows .
Dále přejděte na Předmět a přidejte subjekty, kterým chcete certifikát vystavit. Jednoduše vyberte typ předmětu, zadejte příslušnou hodnotu a klikněte na Přidat knoflík. Zde je několik různých typů předmětů, které můžete přidat:
- Obecný název (CN): Doména, která má být zabezpečena certifikátem.
- Organizace (O): Právní obchodní název organizace.
- Organizační jednotka (OU): Konkrétní oddělení organizace.
- Lokalita (L): Registrované místo/město firmy.
- E-mail (E): Registrovaná firemní e-mailová adresa.
V případě potřeby přidejte také alternativní názvy předmětů.
Nyní přejděte k Soukromý klíč kartu a rozbalte Klíčové možnosti sekce.
Dále nastavte Velikost klíče na 2048 bajtů (nebo větší) a zaškrtněte Umožněte exportovat soukromý klíč zaškrtávací políčko.
Poté stiskněte tlačítko Použít > OK tlačítko pro návrat do okna Zápis certifikátu.
Poté stiskněte tlačítko Další a vyhledejte umístění, kam chcete uložit místní kopii certifikátu. Ujistěte se, že Formát souboru je nastaveno na Základ 64 .
Konečně. klikněte na Dokončit tlačítko pro vytvoření a uložení CSR.
Certifikát můžete otevřít v programu Poznámkový blok; tady je ukázka, jak to bude vypadat:
Takto můžete vytvořit CSR pomocí konzoly Microsoft Management Console na serveru Windows.
Vidět: Nelze se připojit, protože k přihlášení do WiFi Windows potřebujete certifikát .
Jak přidám CSR k certifikační autoritě?
Chcete-li přidat CSR do Windows Server CA, připojte se k serveru Windows a spusťte Správce serveru. Poté klikněte na Nástroje, Certifikační autorita a poté vyberte název počítače. Dále přejděte na Akce > Všechny úkoly, Odeslat nový požadavek , vyberte svůj soubor CSR a vyberte Otevřít. Nyní poklepejte na Nevyřízené požadavky , vyberte čekající požadavek a zvolte Akce > Všechny úkoly , Problém. Poté můžete zkontrolovat všechny podepsané certifikáty v části Vydané požadavky.
Jak vygenerovat CSR pro certifikát SSL v příkazovém řádku Windows?
CSR můžete vygenerovat ve Windows pomocí příkazového řádku s pomocí OpenSSL. Jedná se o open source nástroj příkazového řádku, který se používá k vytváření CSR, generování soukromých klíčů, instalaci vašeho certifikátu SSL/TLS a identifikaci informací o certifikátu.
Nyní čtěte: Požadovaná šablona certifikátu není touto certifikační autoritou podporována .
![Neúspěšná smyčka aktualizací Discord ve Windows 11 [Opraveno]](https://prankmike.com/img/discord/17/discord-update-failed-loop-in-windows-11-fixed-1.jpg)
