ขั้นตอนการสร้างกุญแจคู่และ CSR (Certificate Signing Request) สำหรับ Microsoft IIS 5.0

คำแนะนำ
สำหรับระบบปฏิบัติการ Microsoft Windows 2000 ที่ไม่รองรับการเข้ารหัสลับขนาด 128 บิต จำเป็นต้องติดตั้ง Windows 2000 High Encryption Pack (128-bit) ก่อน โดยสามารถดาวน์โหลดได้จากเว็บไซต์ของทางบริษัทผู้ผลิต http://www.microsoft.com/downloads
1.

เปิดโปรแกรม Microsoft Management Console สำหรับ Microsoft IIS 5.0 โดยคลิกที่ปุ่ม Start -> Programs -> Administrative Tools -> Internet Information Services จากนั้นคลิกขวาที่เว็บไซต์ที่ให้บริการ แล้วเลือก Properties ดังในรูปที่ 1

รูปที่ 1 หน้าจอ Internet Information Services
2.

ไปที่ Directory Security Tab ในส่วน Secure communications เลือก Server Certificate… ดังรูปที่ 2

รูปที่ 2 หน้าจอ Default Web Site Properties: Directory Security Tab
3.

โปรแกรมจะนำเข้าสู่หน้าจอ Welcome to the Web Server Certificate Wizard เพื่อสร้างกุญแจคู่และ CSR ให้คลิกปุ่ม Next >

4.

เลือก Create a new certificate เพื่อสร้างกุญแจคู่ และ CSR ดังในรูปที่ 3

รูปที่ 3 หน้าจอ IIS Certificate Wizard: Server Certificate
5.

เลือก Prepare the request now, but send it later ดังในรูปที่ 4

รูปที่ 4 หน้าจอ IIS Certificate Wizard: Delayed or Immediate Request
6.

ระบุชื่อและขนาดของกุญแจคู่ ในที่นี้ให้เลือกความยาวของกุญแจคู่เท่ากับ 1024 บิต แสดงดังในรูปที่ 5

รูปที่ 5 หน้าจอ IIS Certificate Wizard: Name and Security Setting
7.

ระบุชื่อหน่วยงานเจ้าของเครื่องให้บริการ แสดงดังในรูปที่ 6

รูปที่ 6 หน้าจอ IIS Certificate Wizard: Organization Information
8.

ระบุชื่อโดเมนเนม แสดงดังในรูปที่ 7

รูปที่ 7 หน้าจอ IIS Certificate Wizard: Your Site's Common Name
9.

ระบุชื่อไฟล์ที่ต้องการจะบันทึก CSR ดังในรูปที่ 8

รูปที่ 8 หน้าจอ IIS Certificate Wizard: Certificate Request File Name
10.

ตรวจสอบข้อมูลสรุปและยืนยันความถูกต้อง ดังในรูปที่ 9

รูปที่ 9 หน้าจอ IIS Certificate Wizard: Request File Summary
11.

เมื่อยืนยันความถูกต้องของข้อมูลเรียบร้อยแล้ว จะปรากฏหน้าจอดังรูปที่ 10 ผู้สร้างจะได้ผลลัพธ์คือกุญแจคู่ ซึ่งประกอบไปด้วยกุญแจส่วนตัว (Private Key) ซึ่งจะถูกจัดเก็บบนเครื่องให้บริการเว็บ และกุญแจสาธารณะ (Public Key) ซึ่งอยู่ในรูปของ CSR นั่นเอง ซึ่งจะถูกบันทึกตามชื่อไฟล์ที่ได้กำหนดไว้ นั่นคือ certreq.txt

รูปที่ 10 หน้าจอ IIS Certificate Wizard: Completing the Web Server Certificate Wizard
12.

ผู้สร้างทำการส่งข้อมูลใน CSR (สามารถเปิดได้โดยใช้โปรแกรม NotePad) มายัง G-CA เพื่อให้ G-CA ทำการออกใบรับรองอิเล็กทรอนิกส์ต่อไป

ตัวอย่างข้อมูล CSR สำหรับส่งให้ทาง G-CA เพื่อออกใบรับรองอิเล็กทรอนิกส์สำหรับเครื่องให้บริการ แสดงดังในรูปที่ 11

รูปที่ 11 ตัวอย่างข้อมูล CSR



 
Copyright © 2002 Government Information Technology Services. All rights reserved.
สงวนลิขสิทธิ์ พ.ศ.2542 ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ.2537