tbl*_*ank 6 windows-server-2008 certificate sql-server-2008
我正在尝试为 SSL 证书生成 CSR,以加密与位于 Windows Server 2008 服务器上的 SqlServer 2008 实例的连接。我读过的大部分文档都提到在 IIS 中使用 CSR 向导。这是一个没有安装 IIS 的专用数据库服务器。
其他文档说要使用 MMC 证书管理器管理单元并右键单击证书(本地计算机)-个人下的证书节点,然后选择“所有任务\请求新证书”。我在“所有任务”下没有这个选项。我在所有任务下只有“导入...”和“高级操作...>”。然后在高级操作下,我可以选择“创建自定义请求”,这似乎需要比我可用的更多信息。
有没有人之前遇到过这种情况和/或对如何使用我的 SSL 证书提供商可以处理的模板生成 csr 有任何建议?
非常感谢,
特里
使用OpenSSL。它是一个基于命令行的实用程序,可为您生成 CSR。从字面上看,这是一个 2 班轮!创建您的密钥,然后使用该密钥创建 CSR。
1. 密钥生成
openssl genrsa -des3 -out filename.key 2048
此命令应在运行 > 命令的目录中创建一个名为 filename.key 的文件。输出将类似于:
生成 RSA 私钥,2048 位长模数 输入 filename.key 的密码: 验证 - 输入 filename.key 的密码:
选择并输入 filename.key 的密码短语并记住它,因为稍后将需要它。此用例的成功结果是生成密钥文件。可以使用 Windows 上的记事本或 Unix/Linux 上的文本编辑器查看文件 filename.key。
2. CSR 生成
openssl req -new -key filename.key -out filename.csr
filename.key之前生成的文件在哪里。此命令应创建一个filename.csr包含证书签名请求的文件。输出将类似于:
输入 filename.key 的密码:
您将被要求输入将包含在您的证书请求中的信息。
您将要输入的是所谓的专有名称或 DN。有很多字段,但你可以留一些空白。
此过程应创建包含 PKCS#10 格式的 CSR 的文件 filename.csr。此 CSR 需要交付给 CA 管理员。
此用例的成功结果是生成 CSR 文件。filename.csr可以使用 Windows 上的记事本或 Unix/Linux 上的文本编辑器查看文件。该文件的内容应类似于:
-----开始证书申请----- MIIB/TCCAWYCAQAwgYExCzAJBgNVBAYTAkNBMRkwFwYDVQQIEExBCcml0aXNoIENv bHVtYmlhMRIwEAYDVQQHEwlWYW5jb3V2ZXIxETAPBgNVBAoTCFRlc3QgT3JnMRUw ...剪...