การรับใบรับรอง SSL

ขั้นตอนแรกของการสร้างใบรับรองคือการสร้างคำขอลงนามใบรับรอง (CSR)CSR ต้องสร้างโดยเครื่องที่ต้องการใบรับรองเท่านั้นเซิร์ฟเวอร์ที่คุณสร้าง CSR จะต้องเข้าถึงได้โดยหน่วยงานที่ออกใบรับรอง

คำแนะนำเหล่านี้จะอธิบายวิธีสร้างคำขอลงนามใบรับรองด้วยตัวจัดการ Internet Information Services (IIS)Ivanti ไม่ได้รวม IIS ไว้กับ Avalanche หรือได้ติดตั้งให้คุณคุณต้องรับผิดชอบใบอนุญาตทั้งหมดที่เกี่ยวข้องหากคุณเลือกใช้เครื่องมืออื่น ให้อ้างอิงจากคู่มือผู้ใช้ของเครื่องมือนั้นสำหรับวิธีสร้างคำขอใบรับรอง

หากต้องการสร้าง CSR ด้วย IIS

1.จากเมนูเริ่มของ Windows ให้เปิด ตัวจัดการ Internet Information Services (IIS)

2.ในแผงหน้าจอการเชื่อมต่อ คลิกเซิร์ฟเวอร์ที่มีใบรับรองอยู่

3.ในแผงหน้าจอกลาง ให้ดับเบิลคลิก ใบรับรองเซิร์ฟเวอร์

4.ในแผงหน้าจอการกระทำ ให้คลิก สร้างคำขอใบรับรอง
หน้าต่างคำขอใบรับรองจะปรากฏขึ้น

5.ป้อนชื่อโดเมนที่ตรงตามคุณสมบัติของเซิร์ฟเวอร์และข้อมูลที่ต้องการเกี่ยวกับบริษัทของคุณ จากนั้นคลิก ถัดไป

6.ในเมนูดรอปดาวน์ของตัวให้บริการการเข้ารหัสลับ ให้เลือก ตัวให้บริการการเข้ารหัสลับ Microsoft RSAS Channel

7.ในเมนูเลื่อนลงความยาวบิต ให้เลือก 2048

8.คลิก ถัดไป

9.ระบุตำแหน่งที่ตั้งและชื่อไฟล์สำหรับ CSR

10.คลิกl เสร็จสิ้น

11.เปิดไฟล์ CSR ด้วยตัวแก้ไขข้อความ

12.คัดลอกข้อความ ซึ่งประกอบด้วยส่วนต้นและส่วนท้ายของแท็ก

13.เปิดแบบฟอร์มคำสั่งสำหรับหน่วยงานที่ออกใบรับรองที่คุณใช้

14.วางข้อความ CSR ลงในแบบฟอร์มคำสั่งแล้วกรอกฟอร์มให้เรียบร้อย

เมื่อใบรับรองถูกสร้าง หน่วยงานที่ออกใบรับรองจะส่งไฟล์ zip ที่มีใบรับรองและใบรับรองเพิ่มเติมในพาธมาทางอีเมลหากต้องใช้ใบรับรองกับ Avalanche ใบรับรองจะต้องอยู่ในรูปแบบ PKCS #12 และมีคีย์ส่วนบุคคล

ในการใช้ใบรับรองสำหรับคอนโซล Avalanche เซิร์ฟเวอร์อุปกรณ์อัจฉริยะ หรือเซิร์ฟเวอร์การควบคุมระยะไกล ใบรับรองจะต้องอยู่ในรูปแบบ PKCS #12 และมีคีย์ส่วนบุคคลแม้ว่าหน่วยงานที่ออกใบรับรองจะให้ไฟล์ .p12 แก่คุณ คุณยังจำเป็นต้องนำเข้าคีย์ส่วนบุคคลลงในไฟล์ก่อนจะใช้งานกับ Avalanche ได้

ในการส่งออกใบรับรองเป็นรูปแบบ PKCS #12

1.จากเมนูเริ่มของ Windows ให้เปิดใช้ จัดการใบรับรองคอมพิวเตอร์

2.คลิกขวาที่ไดเรกทอรี ส่วนบุคคล และเลือก งานทั้งหมด > นำเข้า...
ตัวช่วยการนำเข้าใบรับรองจะปรากฏขึ้น

3.คลิก ถัดไป

4.เรียกดูไฟล์ .crt ที่คุณได้รับจากหน่วยงานที่ออกใบรับรอง

5.เปิดไฟล์ .crt ที่มีชื่อโดเมนของคุณแล้วคลิก ถัดไป

6.คลิก ถัดไป เพื่อยอมรับตำแหน่งที่ตั้งของที่จัดเก็บใบรับรอง

7.คลิกl เสร็จสิ้น

8.ในหน้าต่างจัดการใบรับรองคอมพิวเตอร์ ให้คลิกขวาที่ใบรับรองแล้วเลือก งานทั้งหมด > ส่งออก
ตัวช่วยการส่งออกใบรับรองจะปรากฏขึ้น

9.คลิก ถัดไป

10.เลือก ใช่ ส่งออกคีย์ส่วนบุคคล แล้วคลิก ถัดไป

11.เลือก การแลกเปลี่ยนข้อมูลส่วนบุคคล - PKCS #12 (.PFX)

12.เปิดใช้งานช่องทำเครื่องหมาย รวมใบรับรองทั้งหมดในพาธใบรับรองหากเป็นไปได้

13.คลิก ถัดไป

14.ป้อนรหัสผ่านสำหรับใบรับรองและยืนยันรหัสผ่านนั้น จากนั้นคลิก ถัดไป

15.ระบุตำแหน่งที่ตั้งและชื่อไฟล์สำหรับใบรับรองจากนั้นคลิก บันทึก

16.คลิกl เสร็จสิ้น
โดยสามารถใช้ใบรับรองกับ Avalanche ได้แล้วในขณะนี้