Jak utworzyć żądanie podpisania certyfikatu (CSR) na Windows Server i Mac
30 sierpnia 2019
FAQ – Produkty dla firmy (biznesowe) :
- Podstawowe reguły zapory sieciowej na serwerach Windows
- Zarządzanie kontami użytkowników Bitdefender GravityZone
- Jak korzystać z Power user w trybie tekstowym CLI
- Dlaczego zadanie Skan ryzyka jest wyszarzone
- Bitdefender Endpoint Security Tools FAQ
- Jak przejąć kontrolę nad polityką
- Jak przesłać próbkę do Bitdefender GravityZone Analizator Sandbox
- Jak odzyskać partycje zaszyfrowane przez dodatek FDE w Bitdefender GravityZone
- Jak odinstalować agenta BEST, gdy utraciłem hasło dezinstalacji
- Jak zainstalować BEST na Ubuntu za pomocą SSH
Apple wymaga certyfikatu Push MDM, aby zapewnić bezpieczną komunikację między Serwerem Komunikacji GravityZone , a usługą Apple Push Notifications (APN) podczas wysyłania powiadomień wypychanych na urządzenia z systemem iOS.
Aby uzyskać certyfikat Apple MDM Push, potrzeby jest wniosek o podpisanie certyfikatu (CSR). W tym artykule wyjaśniono, jak utworzyć żądanie podpisania certyfikatu w systemie Windows Server i Mac, oraz jak uzyskać klucz prywatny powiązany z CSR.
Jak utworzyć żądanie podpisania certyfikatu (CSR) w systemie Windows Server
Aby utworzyć raport CSR w systemie Windows Server:
1. Idź do Start > Administrative Tools > Internet Information Servicess (IIS) Manager.
2. Wybierz nazwę serwera z lewej strony ekranu.
3. W panelu sterowania , kliknij dwa razy na Server Certificates.
4. W menu Actions z prawej strony, kliknij Create Certificate Request.
5. W oknie Distinguished Name Properties, wypełnij następujące pola.
– Common name – w pełni kwalifikowana nazwa domeny (FQDN) lub adres URL, dla którego chcesz użyć certyfikatu.
– Organization – nazwa, pod którą firma jest legalnie zarejestrowana. np. MojaFirma, LTD.
– Organizational unit – dział firmy, w którym korzystasz z certyfikatu. np. IT.
– City/locality – pełna nazwa miasta, w którym znajduje się firma. Nie skracać.
– State/Province – pełna nazwa stanu lub prowincji, w której znajduje się firma.
– Country/region – dwuliterowy kod kraju w formacie ISO, w którym znajduje się Twoja firma. Przykłady: USA (Stany Zjednoczone Ameryki), GB (Zjednoczone Królestwo), DE (Niemcy) itp.
6. Kliknij Next.
7. W oknie Cryptographic Service Provider Properties wybierz następujące opcje:
– Cryptographic service provider: Microsoft RSA SChannel
– Bit length: 2048
8. Kliknij Next.
9. W oknie File Name, wybierz lokacje do zapisania CSR, a następnie wprowadź nazwę.
10. Kliknij Finish.
Następnie musisz uzyskać prywatny klucz powiązany z CSR:
1. Otwórz Microsoft Management Console (mmc).
2. Przejdź do File > Add/Remove Snap-in.
3. Kliknij dwa razy na Certificates na liście przystawek.
4. Wybierz Computer account i kliknij Next.
5. Wybierz Local computer i kliknij Finish.
6. Kliknij OK,
7. Przejdź do Console Root > Certificates > Certificate Enrollment Requests.
8. Kliknij prawym przyciskiem myszy żądany CSR i kliknij All Tasks > Export.
9. W Certificate Export Wizard, kliknij Next.
10. Wybierz Yes, export the private key, a następnie kliknij Next.
11. Wybierz Personal Information Exchange – PKCS #12 i kliknij Next.
12. Wprowadź hasło, w celu ochrony prywatnego klucza i kliknij Next.
13. Wybierz, gdzie zapisać prywatny klucz i kliknij Next.
14. Kliknij Finish.
Prywatny klucz jest wyeksportowany jako plik .pfx
Jak utworzyć żądanie podpisania certyfikatu (CSR) na komputerze Mac
Aby utworzyć CSR na Mac:
1. Wejdź do Applications > Utilities > Keychain Access.
2. Wybierz Login w pasku po lewej stronie, oraz Cetryficates w polu category.
3. W menu Keychain Access, przejdź do Certificate Assistant > Request a Certificate from a Certificate Autority.
4. Wprowadź adres e-mail, oraz nazwę dla certyfikatu, a następnie wybierz Saved to disk.
Ważne:
Nie potrzebujesz Adresu CA Email dla opcji Saved to disk.
5. Kliknij Continue.
6. Wybierz lokalizację dla plik CSR i kliknij Save.
Twój plik CSR został utworzony jako .certSigningRequest.
Następnie, potrzebujesz uzyskać prywatny klucz powiązany z CSR:
1. Przejdź do Aplications > Utilities Keychain Access.
2. Wybierz login z paska po lewej stronie, oraz Certificates z pola category.
3. Na liście kliknij, aby rozwinąć strzałkę w lewo dla żądanego certyfikatu. Zobaczysz powiązany klucz prywatny.
4. Kliknij prawym przyciskiem myszy klucz prywatny i wybierz Export.
5. Zapisz plik w formacie .p12.
6. Wprowadź hasło, aby chronić klucz prywatny, a następnie wybierz OK.
Klucz prywatny wyeksportowany jako plik .p12, który jest tym samym formatem co .pfx.
Gdy masz już CSR, możesz go podpisać za pomocą Bitdefendera, a następnie dodać certyfikat Apple MDM Push w Centrum sterowania GravityZone. Po więcej szczegółów zajrzyj tutaj.
Źródło: https://www.bitdefender.com/support/how-to-create-a-certificate-signing-request-(csr)-on-windows-server-and-mac-2237.html
Autor
Obecnie
Najnowsze wpisy
