web-dev-qa-db-ja.com

IISに証明書の公開秘密鍵ペアを作成します

証明書リクエスト用に公開鍵と秘密鍵のペアを作成する必要があります。 IISを使用したいと思います。証明書に署名したら、それを複数のサーバーに配布するので、秘密鍵の部分も必要になります。

ペアの作成方法に関するチュートリアルはたくさんありますが、私はこれを成功させましたが、公開鍵の部分しか見つけられないようです(当局に送信する必要があるのはこれだけです)。秘密鍵も持っていることが確実になるまで、公開鍵を当局に送信したくありません。

私はどんな助けにも感謝します。サーバー管理に関しては、私は初心者です。ありがとう!

編集:以下の情報に基づいて、IISは私にとって最適なツールではありません。Windowsで使用するための信頼できるツールを誰かが勧めることはできますか?

4
TheCatWhisperer

IISの最新バージョンでは、IISマネージャコンソールを起動し、左側のペインでサーバーをクリックしてから、右側のペインで[サーバー証明書]をダブルクリックします。今、一番右にあることがわかりますペインでは、「証明書リクエストの作成」と「証明書リクエストの完了」のオプションがあります。

したがって、CSRを作成したら、それを認証局に持っていくと、CSRはそれを許可するか拒否します。

ここでの鍵(しゃれはありません)は、CSRの作成時に秘密鍵が生成されるため、そのCSRに現在対応する秘密鍵を持つ唯一のホストは、CSRを作成したWebサーバーです。したがって、同じサーバーでのみ証明書要求を完了することができます。認証局が要求を許可すると、CAから返された署名付き応答は、証明書要求を完了するときに秘密鍵にバインドされます。

証明書の要求を完了したら、MMCコンソールを開き、証明書スナップインを追加して、受け取ったばかりの証明書を見つけます。この証明書に対応する秘密キーがあることがわかります。アイコンに小さなキーがあります。右クリックしてエクスポートし、必ず秘密キーもエクスポートしてください。ファイルをパスワードで保護するように求められます。

これで、このエクスポートされた証明書とその秘密鍵を、他の任意のサーバーに取得できます。このファイルにはこの証明書の公開鍵と秘密鍵の両方が含まれているため、安全に保管したいので、このファイルには十分注意してください。

8
Ryan Ries

SSL証明書に秘密鍵が関連付けられていない場合、インポートされた証明書に秘密鍵を再度関連付けるコマンドライン修復ユーティリティがあります。

それぞれのストアで証明書を探し、それをダブルクリックします。 [詳細]タブに移動し、シリアル番号を書き留めます。管理コマンドプロンプトを開き、次のコマンドを実行します。

certutil -repairstore my "SerialNumber"

リストされているとおりにシリアル番号を挿入します。ユーティリティが実行されると、MMCスナップインが更新され、左上隅に秘密キーが新しい証明書に関連付けられていることを示すキーシンボルが表示されます。

4
Bill P