Jak utworzyć żądanie podpisania certyfikatu (CSR) na Windows Server i Mac

Jak utworzyć żądanie podpisania certyfikatu (CSR) na Windows Server i Mac

Apple wymaga certyfikatu Push MDM, aby zapewnić bezpieczną komunikację między Serwerem Komunikacji GravityZone , a usługą Apple Push Notifications (APN) podczas wysyłania powiadomień wypychanych na urządzenia z systemem iOS.

Aby uzyskać certyfikat Apple MDM Push, potrzeby jest wniosek o podpisanie certyfikatu (CSR). W tym artykule wyjaśniono, jak utworzyć żądanie podpisania certyfikatu w systemie Windows Server i Mac, oraz jak uzyskać klucz prywatny powiązany z CSR.

Jak utworzyć żądanie podpisania certyfikatu (CSR) w systemie Windows Server

Aby utworzyć raport CSR w systemie Windows Server:

1. Idź do Start > Administrative Tools > Internet Information Servicess (IIS) Manager.

2. Wybierz nazwę serwera z lewej strony ekranu.

3. W panelu sterowania , kliknij dwa razy na Server Certificates.

4. W menu Actions z prawej strony, kliknij Create Certificate Request.

5. W oknie Distinguished Name Properties, wypełnij następujące pola.

Common namew pełni kwalifikowana nazwa domeny (FQDN) lub adres URL, dla którego chcesz użyć certyfikatu.

Organization – nazwa, pod którą firma jest legalnie zarejestrowana. np. MojaFirma, LTD.

Organizational unitdział firmy, w którym korzystasz z certyfikatu. np. IT.

City/locality – pełna nazwa miasta, w którym znajduje się firma. Nie skracać.

State/Provincepełna nazwa stanu lub prowincji, w której znajduje się firma.

Country/region – dwuliterowy kod kraju w formacie ISO, w którym znajduje się Twoja firma. Przykłady: USA (Stany Zjednoczone Ameryki), GB (Zjednoczone Królestwo), DE (Niemcy) itp.

6. Kliknij Next.

7. W oknie Cryptographic Service Provider Properties wybierz następujące opcje:

Cryptographic service provider: Microsoft RSA SChannel

Bit length: 2048

8. Kliknij Next.

9. W oknie File Name, wybierz lokacje do zapisania CSR, a następnie wprowadź nazwę.

10. Kliknij Finish.

Następnie musisz uzyskać prywatny klucz powiązany z CSR:

1. Otwórz Microsoft Management Console (mmc).

2. Przejdź do File > Add/Remove Snap-in.

3. Kliknij dwa razy na Certificates na liście przystawek.

4. Wybierz Computer account i kliknij Next.

5. Wybierz Local computer i kliknij Finish.

6. Kliknij OK,

7. Przejdź do Console Root > Certificates > Certificate Enrollment Requests.

8. Kliknij prawym przyciskiem myszy żądany CSR i kliknij All Tasks > Export.

9. W Certificate Export Wizard, kliknij Next.

10. Wybierz Yes, export the private key, a następnie kliknij Next.

11. Wybierz Personal Information Exchange – PKCS #12 i kliknij Next.

12. Wprowadź hasło, w celu ochrony prywatnego klucza i kliknij Next.

13. Wybierz, gdzie zapisać prywatny klucz i kliknij Next.

14. Kliknij Finish.

Prywatny klucz jest wyeksportowany jako plik .pfx

Jak utworzyć żądanie podpisania certyfikatu (CSR) na komputerze Mac

Aby utworzyć CSR na Mac:

1. Wejdź do Applications > Utilities > Keychain Access.

2. Wybierz Login w pasku po lewej stronie, oraz Cetryficates w polu category.

3. W menu Keychain Access, przejdź do Certificate Assistant > Request a Certificate from a Certificate Autority.

4. Wprowadź adres e-mail, oraz nazwę dla certyfikatu, a następnie wybierz Saved to disk.

Ważne:

Nie potrzebujesz Adresu CA Email dla opcji Saved to disk.

5. Kliknij Continue.

6. Wybierz lokalizację dla plik CSR i kliknij Save.

Twój plik CSR został utworzony jako .certSigningRequest.

Następnie, potrzebujesz uzyskać prywatny klucz powiązany z CSR:

1. Przejdź do Aplications > Utilities Keychain Access.

2. Wybierz login z paska po lewej stronie, oraz Certificates z pola category.

3. Na liście kliknij, aby rozwinąć strzałkę w lewo dla żądanego certyfikatu. Zobaczysz powiązany klucz prywatny.

4. Kliknij prawym przyciskiem myszy klucz prywatny i wybierz Export.

5. Zapisz plik w formacie .p12.

6. Wprowadź hasło, aby chronić klucz prywatny, a następnie wybierz OK.

Klucz prywatny wyeksportowany jako plik .p12, który jest tym samym formatem co .pfx.

Gdy masz już CSR, możesz go podpisać za pomocą Bitdefendera, a następnie dodać certyfikat Apple MDM Push w Centrum sterowania GravityZone. Po więcej szczegółów zajrzyj tutaj.

Źródło: https://www.bitdefender.com/support/how-to-create-a-certificate-signing-request-(csr)-on-windows-server-and-mac-2237.html