ขั้นตอนการสร้างกุญแจคู่และ CSR (Certificate Signing Request) สำหรับ Microsoft IIS 4.0

1.

เปิดโปรแกรม Microsoft Management Console สำหรับ Microsoft IIS 4.0 โดยคลิกที่ปุ่ม Start -> Programs -> Windows NT 4.0 Option Pack -> Microsoft Internet Information Server -> Internet Service Manager
2.

ที่หน้าต่าง MMC คลิกที่เครื่องหมาย "+" เพื่อแสดงรายการทั้งหมด จากนั้นให้คลิกขวาที่ "Default Web Site" ที่ปรากฎภายใต้ชื่อเครื่องคอมพิวเตอร์ที่ต้องการ แล้วเลือก Properties ดังรูปที่ 1

รูปที่ 1 หน้าจอ MMC สำหรับ Microsoft IIS 4.0
3.

ไปที่ Directory Security Tab ในส่วน Secure communications คลิกที่ปุ่ม Edit… ดังรูปที่ 2

รูปที่ 2 หน้าจอ Default Web Site Properties: Directory Security Tab
4.

ที่หน้าต่าง Secure Communications คลิกที่ปุ่ม Key Manager… ดังในรูปที่ 3

รูปที่ 3 หน้าจอ Secure Communications
5.

ที่หน้าต่าง Key Manager ให้คลิกขวาที่ WWW แล้วเลือก Create New Key เพื่อสร้างกุญแจคู่ และ CSR ดังในรูปที่ 4

รูปที่ 4 หน้าจอ Key Manager
6.

เลือก Put the request in a file that you will send to an authority แล้วตั้งชื่อไฟล์ที่ต้องการ ดังในรูปที่ 5

รูปที่ 5 หน้าจอ Create New Key
7.

ระบุชื่อและขนาดของกุญแจคู่ ในที่นี้ให้เลือกความยาวของกุญแจคู่เท่ากับ 1024 บิต โดยรหัสผ่านจะถูกใช้งานอีกครั้งในระหว่างการติดตั้งใบรับรองอิเล็กทรอนิกส์ ดังในรูปที่ 6 จากนั้นคลิกที่ปุ่ม Next >

รูปที่ 6 หน้าจอ Create New Key: เลือกความยาวของกุญแจคู่
8.

ระบุชื่อหน่วยงานเจ้าของเครื่องให้บริการ แสดงดังในรูปที่ 7 จากนั้นคลิกที่ปุ่ม Next >

รูปที่ 7 หน้าจอ Create New Key: ระบุชื่อหน่วยงานของเจ้าของเครื่องให้บริการ
9.

ระบุที่ตั้งของหน่วยงาน แสดงดังในรูปที่ 8 จากนั้นคลิกที่ปุ่ม Next >

รูปที่ 8 หน้าจอ Create New Key: ระบุที่ตั้งของหน่วยงาน
10.

ระบุชื่อ อีเมล์แอดเดรส และหมายเลขโทรศัพท์ของท่าน เพื่อใช้ในการติดต่อ โดยข้อมูลนี้จะไม่ปรากฏในใบรับรองอิเล็กทรอนิกส์ ดังในรูปที่ 9 จากนั้นคลิกที่ปุ่ม Next >

รูปที่ 9 หน้าจอ Create New Key: ระบุข้อมูลผู้ดูแลเครื่องให้บริการ
11.

โปรแกรมจะแสดงชื่อไฟล์ที่บันทึก CSR ดังในรูปที่ 10 จากนั้นคลิกที่ปุ่ม Finish

รูปที่ 10 หน้าจอ Create New Key: ไฟล์ที่บันทึก CSR
12.

จะปรากฏหน้าจอดังรูปที่ 11 ผู้สร้างจะได้ผลลัพธ์คือกุญแจคู่ ซึ่งประกอบไปด้วยกุญแจส่วนตัว (Private Key) ซึ่งจะถูกจัดเก็บบนเครื่องให้บริการเว็บ และกุญแจสาธารณะ (Public Key) หรือคือ CSR นั่นเอง ตามชื่อไฟล์ที่ผู้สร้างได้กำหนดไว้ในขั้นตอนที่ 6

รูปที่ 11 หน้าจอ Creating New Key: การสร้าง CSR เสร็จสมบูรณ์
13.

จะสังเกตรูป เพิ่มขึ้นมาพร้อมกับเครื่องหมาย "//" เพื่อแสดงว่ากุญแจดังกล่าวยังไม่สามารถนำมาใช้งานได้ ดังรูปที่ 12

รูปที่ 12 หน้าจอ Key Manager: ผลการสร้าง CSR
14.

ที่หน้าต่าง Key Manager ไปที่เมนู Computers แล้วเลือก Exit จะปรากฎหน้าต่างถามว่าต้องการบันทึกการเปลี่ยนแปลงหรือไม่ ให้เลือก Yes เพื่อบันทึกการเปลี่ยนแปลง ดังรูปที่ 13

รูปที่ 13 หน้าจอยืนยันการเปลี่ยนแปลงเมื่อต้องการออกจาก Key Manager
15.

ผู้สร้างทำการส่งข้อมูลใน CSR (สามารถเปิดได้โดยใช้โปรแกรม NotePad) มายัง G-CA เพื่อให้ G-CA ทำการออกใบรับรองอิเล็กทรอนิกส์ต่อไป

ตัวอย่างข้อมูล CSR สำหรับส่งให้ทาง G-CA เพื่อออกใบรับรองอิเล็กทรอนิกส์สำหรับเครื่องให้บริการ แสดงดังในรูปที่ 14

รูปที่ 14 ตัวอย่างข้อมูล CSR



 
Copyright © 2002 Government Information Technology Services. All rights reserved.
สงวนลิขสิทธิ์ พ.ศ.2542 ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ.2537