Windows Server 2008でSqlServer 2008を使用せずに証明書リクエストを生成するにはどうすればよいですかIISインストール済み

Question

Windows Server 2008サーバーにあるSqlServer 2008インスタンスへの接続を暗号化するために、SSL証明書のCSRを生成しようとしています。私が読んだドキュメントのほとんどは、IISでCSRウィザードを使用して言及しています。これはIISがインストールされていない専用のdbサーバーです。

他のドキュメントでは、MMC証明書マネージャースナップインを使用して、[証明書（ローカルコンピューター）]-[個人]の下の[証明書]ノードを右クリックし、[すべてのタスク\新しい証明書の要求]を選択すると表示されています。 t [すべてのタスク]の下にこのオプションがあります。[すべてのタスク]の下にあるのは[インポート...]と[高度な操作...>]だけです。次に、[高度な操作]の下にある[カスタムリクエストの作成]オプションがあります。私が入手できるよりもはるかに多くの情報が必要です。

私のSSL証明書プロバイダーが処理できるテンプレートを使用してcsrを生成する方法に関して誰かが以前にこの状況に遭遇したり、提案したりしていますか？

どうもありがとう、

テリー

p.campbell · Accepted Answer

OpenSSL を使用します。それはあなたのためにあなたのCSRを生成するコマンドラインベースのユーティリティです。文字通り2ライナーです！キーを作成し、そのキーを使用してCSRを作成します。

1。鍵の生成

openssl genrsa -des3 -out filename.key 2048

このコマンドは、>コマンドが実行されたディレクトリにfilename.keyという名前のファイルを作成する必要があります。出力は次のようになります。

 RSA秘密鍵の生成、2048ビット長のモジュラス filename.keyのパスフレーズを入力： 確認-filename.keyのパスフレーズを入力：

Filename.keyのパスフレーズを選択して入力し、後で必要になるため覚えておいてください。この使用例で成功するのは、重要なファイルの生成です。ファイルfilename.keyは、Windowsのメモ帳またはUnix/Linuxのテキストエディターを使用して表示できます。

2。 CSR世代

openssl req -new -key filename.key -out filename.csr

どこ filename.keyは、以前に生成されたファイルです。このコマンドはファイルを作成する必要がありますfilename.csr証明書署名リクエストが含まれています。出力は次のようになります。

 filename.keyのパスフレーズを入力してください：

証明書リクエストに組み込まれる情報を入力するよう求められます。

入力しようとしているのは、いわゆる識別名またはDNです。かなりの数のフィールドがありますが、空白のままにすることができます。

この手順により、PKCS＃10形式のCSRを含むファイルfilename.csrが作成されます。このCSRは、CA管理者に配信する必要があります。

この使用例の成功例は、CSRファイルの生成です。ファイルfilename.csrは、Windowsのメモ帳またはUnix/Linuxのテキストエディタを使用して表示できます。ファイルの内容は次のようになります。