En CSR er en fil som inneholder din IIS SSL sertifikat søknadsinformasjon, inklusiv din offentlige nøkkel. Lag din CSR og så kopier inn CSR filen i webformen i søknadsprosessen:

Lag nøklene og CSR:

1. Velg Administrative Tools
2. Start Internet Services Manager
3. Høyreklikk på websiden som CSR’et er til og velg Egenskaper
4. Åpne Directory Security ved å høyreklikke på Directory Security taben
5. Klikk på Server Certificate. En hjelpeprosess vil åpnes i et nytt vindu:
6. Klikk på Create a new certificate og så på Next
7. Velg Prepare the request og så på Next
8. Gi et navn for dette sertifikatet som kan identifisere det (spes. viktig hvis du jobber med flere domener)
9. Hvis serveren er 128 bit, kan du bare lage en nøkkel på opp til 1024 bit. Minimumskravet nå på sertifikater er 2048 så serveren må oppdateres før du kan gå videre. Velg 2048 og Klikk Next
10. Skriv inn Organization og Organizational Unit, dette er firmanavnet og avdelingen. Klikk Next
11. Common Name skal være det fully qualified domain name eller webadressen der du har tenkt å bruke ditt IIS SSL sertifikat – det området på siden din der kunder vil koble til med SSL. F.eks. et SSL Sertifikat utgitt for commfides.com vil ikke være gyldig for mail.commfides.com. Hvis du trenger et sertifikat for mail.commfides.com må Common Name for sertifikatet være mail.commfides.com. Klikk Next

Dersom man kjører "Renew certificate" vil samme info som i gammel csr bli generert i ny csr.

For å endre informasjon i sertifikatet, må man kjøre (i IIS) wizarden på nytt, dette vil si å slette eksisterende sertifikat som ligger i IISen og så lage en helt ny sertifikatrequest (CSR).
Problemet med IIS er at de på denne måten ikke vil ha et gyldig sertifikat en periode.

LØSNING:

Notat: Det kan være en god idé å skrive ut denne siden som referanse.

(I IIS Admin)

1. Opprett en Midlertidig Site i IIS.
2. Høyreklikk på den nyopprettede nettstedet og klikk på Properties.
3. Klikk på Directory Security fanen og deretter klikk på Server Certificate knappen.
   
   (Starter Server Certificate Wizard)
   
   
4. Gå gjennom veiviseren og angi nøyaktig samme informasjon du ville ha på din eksisterende sertifikat.
   Notat: Common Name eksempler: www.commfides.com, commfides.com, mail.commfides.com, etc.
   
   
5. Send oss CSR eller vis du har EPKI portal fra oss kan du legge den der.
6. Installer sertifikatet ved å behandle den pending request på midlertidig stedet opprettet i trinn 1.
   Notat: Hvis du ikke er kjent med å installere SSL-sertifikater på IIS, klikk her for instruksjoner.
   
   (På produksjonssiden nettside)
7. Høyreklikk på produksjonsstedet og klikk på Properties.
8. Klikk på Directory Security fanen og deretter klikk på Server Certificate knappen.
   
   (Starter Server Certificate Wizard på produksjon nettside)
   
   
9. Velg Replace the current certificate og klikk på Next.
10. Klikk på Next inntil du er ute av veiviseren.
    Notat: En typisk nettside er bundet til https på port 443 med en unik IP-adresse.
11. Nå kan du slette den Midlertidig Site!