Palvelinvarmenteen tilaaminen - Palvelinkohtaiset ohjeet

Microsoft IIS

IIS 5

Vaihe 1. Varmennepyynnön (CSR) luominen IIS 5

  1. Avaa Administration Utilities valikko ja valitse Internet Services Manager (IIS)
  2. Klikkaa oikeanpuoleisella hiiren painikeella suojattavaa sivua ja valitse Properties
  3. Valitse Directory Security välilehti
  4. Klikkaa Server Certificate painiketta Secure Communication osiossa
  5. Valitse Create a new certificate
  6. Valitse Prepare the request now, but send it later
  7. Anna tarvittavat tiedot varmennepyyntöösi
    1. Common Name: palvelimen täysi DNS-nimi
    2. Organization: yhteisönne nimi siten, että se vastaa täsmälleen Y-tunnuksellenne rekisteröityä nimeä
    3. Organizational Unit: voidaan jättää tyhjäksi
    4. City/locality: pakollinen kenttä
    5. State/province: pakollinen kenttä
    6. Country/region: esimerkiksi FI
  8. Anna lopuksi nimi varmennepyyntöllesi esim. MyCertReq.txt
  9. Tarkista lopuksi antamasi tiedot ja poistu painamalla Finish painikketta
  10. Avaa tekemäsi varmennepyyntö (MyCertReq.txt) Notepad ohjelmalla ja kopioi sisältö tilaussivulle. Älä kopioi välilyöntejä tai tyhjiä rivejä!
Multidomain varmennepyynnon luomisen ohje

Vaihe 2. Varmenteen asentaminen IIS 5 ja käyttöönotto

  1. TeliaSonera CA lähettää asiakkaalle linkin, josta asiakas voi itse hakea varmenteen.
  2. Seuraa sivulta löytyviä ohjeita varmenteen tallentamiseksi koneellesi esim. nimelle MyCert.cer
  3. Tallenna TeliaSonera CA p7b-tiedoston, tallenna se tästä koneelleellesi esim. nimelle TS_intermediate.p7br
  4. Avaa Microsoft Management Console (MMC) Start -> Run -> kirjoita "mmc" ja klikkaa "ok" tai paina enter
  5. Avaa Add/remove snap-in ikkuna File -> Add/Remove Snap-in
  6. Avaa Certificates Snap-in Klikkaa 'Add' ja klikkaa 'Certificates'
  7. Valitse 'Computer Account' ja klikkaa 'Next'
  8. Valitse 'Local Computer' ja klikkaa 'Finish'
  9. Sulje 'Add Standalone Snap-in' ikkuna ja klikkaa 'OK'
  10. Laajenna Certificate näkymä klikkaamalla plus (+) merkkiä
  11. Klikkaa hiiren oikeanpuoleisella näppäimellä 'Intermediate Certification Authorities' päällä, valitse 'All Tasks' ja valitse 'Import'
  12. Etsi Intermediate varmenne (TS_intermediate.p7b ja klikkaa 'next' ja 'Finnish'.
  13. Mene Administration Utilities valikkoon ja valitse sieltä IIS
  14. Valitse suojattava sivu, klikkaa oikeanpuoleista hiiren painiketta ja valitse Properties
  15. Valitse Directory Security välilehti
  16. Klikkaa Server Certificate painiketta Secure Communication osiossa
  17. Valitse Process the Pending Request and Install the Certificate
  18. Hae tallentamasi varmenne (MyCert.cer)
  19. Lue yhteenveto varmistaaksi että valitsit oikean varmenteen
  20. Varmista että varmenteen luottamus ketju on kunnossa.
  21. Käyttääksesi palvelinvarmennetta, tulee sinun uudelleen käynnistää IIS palvelu
  22. Jos käytät Microsoftin ISA/TMG/UAG palvelinta, käynnistä palvelin uudelleen
  23. Testaa suojattujen sivujen toimimuus käyttäen SSL portti (oletus 443)

Varmuuskopiointi IIS 5

  1. Mene Administration Utilities valikkoon ja valitse Internet Services Manager (IIS)
  2. Klikkaa oikeanpuoleilla hiiren painikeella suojattavaa sivua ja valitse Properties
  3. Valitse Directory Security välilehti ja klikkaa View Certificate. Tämä avaa varmenteen
  4. Mene Details välilehdelle ja klikkaa Copy to File
  5. Tämä avaa Certificate export wizardin. Siirtyäksesi eteenpäin varmuuskopioinnissa klikkaa Next
  6. Voit ottaa varmuuskopion varmenteesta joko ilman salaista avainta tai salaisen avaimen kanssa. Valitse Yes varmuuskopioidaksesi myös salaisen avaimen ja No, jos et halua salaista-avainta.
  7. Valitse formaatti, johon varmuuskopio otetaan. Sivun valitse oletus valinta on riittävä. HUOM! Valitse "include all certificates in the certificate path if possbile".
  8. Jos valitsit varmuuskopioida myös salaisen avaimen, tulee sinun antaa salasana varmuuskopiollesi.
  9. Valitse hakemisto minne varmuuskopio tallennetaan ja anna nimi varmuuskopiollesi (esim. palvelinen nimi www.palvelin.fi)
  10. Klikkaa Finish ja OK. Varmenne on nyt onnistuneesti varmuuskopioitu
  11. Kopioi varmuuskopioitu palvelinvarmenne esim. CD:lle
  12. Säilytä tallennuksessa käytetty media (esim. CD) turvallisesti

Palauttaminen varmuuskopiosta IIS 5

  1. Mene Administration Utilities valikkoon ja valitse siltä IIS
  2. Valitse suojattava sivu, klikkaa oikeanpuoleista hiiren painiketta ja valitse Properties
  3. Valitse Directory Security välilehti
  4. Klikkaa Server Certificate painiketta Secure Communication osiossa
  5. Valitse Install a certificate from a .pfx file
  6. Hae varmuuskopio palvelinvarmenteesta Browse -painikkeella ja valitse "mark this key as exportable"
  7. Anna salasana, jolla varmuuskopio on suojattu
  8. Anna SSL portti (oletuksena käytetään 443 porttia)
  9. Tarkista varmenteen tiedot ja klikkaa Next
  10. Klikkaa Finish
  11. Varmenne on palautettu varmuuskopiosta

IIS 7

Vaihe 1. Varmennepyynnön luonti IIS 7

  1. Avaa Start-painikkeen takaa löytyvä valikko Administrative Tools, josta valitse Internet Information Services
  2. Klikkaa palvelimen nimeä
  3. Tuplaklikkaa keskivalikossa Security-osiossa olevaa kuvaketta Server Certificates
  4. Valitse oikealta Actions-menusta CreateCertificate Request
  5. Syötä seuraavat tiedot Distinguished Name Properties-ikkunaan:
    1. Common Name: palvelimen täysi DNS-nimi
    2. Organization: yhteisönne nimi siten, että se vastaa täsmälleen Y-tunnuksellenne rekisteröityä nimeä
    3. Organizational Unit: voidaan jättää tyhjäksi
    4. City/locality: pakollinen kenttä
    5. State/province: pakollinen kenttä
    6. Country/region: esimerkiksi FI
  6. Käytä oletusarvoja Microsoft RSA SChannel ja 2048 sivulla Cryptographic Service Provider Properties.
  7. Syötä File name-sivulle nimi CSR-tiedostolle
  8. Avaa tekemäsi varmennepyyntö (MyCertReq.txt) Notepad ohjelmalla ja kopioi sisältö tilaussivulle. Älä kopioi välilyöntejä tai tyhjiä rivejä!

Vaihe 2. Varmenteen asentaminen ja käyttöönotto IIS 7

  1. TeliaSonera CA lähettää asiakkaalle linkin, josta asiakas voi hakea varmenteen.
  2. Seuraa sivulta löytyviä ohjeita varmenteen tallentamiseksi koneellesi esim. nimelle MyCert.cer
  3. Tallenna TeliaSonera CA p7b-tiedoston, tallenna se tästä koneelleellesi esim. nimelle TS_intermediate.p7br
  4. Avaa Microsoft Management Console (MMC) Start -> Run -> kirjoita "mmc" ja klikkaa "ok" tai paina enter
  5. Avaa Add/remove snap-in ikkuna File -> Add/Remove Snap-in
  6. Avaa Certificates Snap-in Klikkaa 'Add' ja klikkaa 'Certificates'
  7. Valitse 'Computer Account' ja klikkaa 'Next'
  8. Valitse 'Local Computer' ja klikkaa 'Finish'
  9. Sulje 'Add Standalone Snap-in' ikkuna ja klikkaa 'OK'
  10. Laajenna Certificate näkymä klikkaamalla plus (+) merkkiä
  11. Klikkaa hiiren oikeanpuoleisella näppäimellä 'Intermediate Certification Authorities' päällä, valitse 'All Tasks' ja valitse 'Import'
  12. Etsi Intermediate varmenne (TS_intermediate.p7b) ja klikkaa 'next' ja 'Finnish'.
  13. Mene Administration Utilities valikkoon ja valitse sieltä IIS
  14. Valitse oikealla puolella olevasta Action valikosta Complete Certificate Request
  15. Hae tallentamasi varmenne (MyCert.cer)
  16. Klikkaa varmenne auki ja mene Certificate Path välilehdelle
  17. Varmista että varmenteen luottamus ketju on kunnossa.

  18. IIS sivulla valitse 'Sites' alta web sivusi. Vasemmalla olevassa 'Actions' valikosta valitse 'Bindings'
  19. valitse 'Add' Bindings' ikkunasta. Mikäli https sivu on jo olemassa, valitse se ja paina "Edit". Lisää HTTPS sivu painamalla "Add". Valitse "Type" valinnasta HTTPS ja valitse "SSL Certificate" valikosta varmenne ja paina OK
  20. Sulje 'Site Bindings' ikkuna
  21. Restarttaa IIS7 vasemmalla olevassa 'Actions' valikon kautta
  22. Jos käytät Microsoftin ISA/TMG/UAG palvelinta, käynnistä palvelin uudelleen
  23. Testaa suojattujen sivujen toimimuus käyttäen SSL portti (oletus 443)

Varmuuskopiointi IIS 7

  1. Avaa Start-painikkeen takaa löytyvä valikko Administrative Tools, josta valitse Internet Information Services
  2. Klikkaa palvelimen nimeä
  3. Tuplaklikkaa keskivalikossa Security-osiossa olevaa kuvaketta Server Certificates
  4. Valitse oikealta Actions-menusta Export
  5. Exoprt Certificate ikkunassa valitse paikka jonne varmenne varmuuskopioidaan ja määrittele salasana varmuuskopiolle, klikkaa OK
  6. Säilytä IIS 7 varmenne varmuuskopio turvallisesti

Palauttaminen varmuuskopiosta IIS 7

  1. Avaa Start-painikkeen takaa löytyvä valikko Administrative Tools, josta valitse Internet Information Services
  2. Klikkaa palvelimen nimeä
  3. Tuplaklikkaa keskivalikossa Security-osiossa olevaa kuvaketta Server Certificates
  4. Valitse oikealta Actions-menusta Import
  5. Import Certificate ikkunassa hae varmuuskopioitu varmenne ja anna salasana jolla varmuuskopioitu varmenne on suojattu, klikkaa OK
  6. Varmenne on palautettu varmuuskopiosta


Intermediate varmenteen asentaminen

  1. Avaa Microsoft Management Console (MMC) Start -> Run -> kirjoita "mmc" ja klikkaa "ok" tai paina enter
  2. Avaa Add/remove snap-in ikkuna File -> Add/Remove Snap-in
  3. Avaa Certificates Snap-in Klikkaa 'Add' ja klikkaa 'Certificates'
  4. Valitse 'Computer Account' ja klikkaa 'Next'
  5. Valitse 'Local Computer' ja klikkaa 'Finish'
  6. Sulje 'Add Standalone Snap-in' ikkuna ja klikkaa 'OK'
  7. Laajenna Certificate näkymä klikkaamalla plus (+) merkkiä
  8. Klikkaa hiiren oikeanpuoleisella näppäimellä 'Intermediate Certification Authorities' päällä, valitse 'All Tasks' ja valitse 'Import'
  9. Etsi Intermediate varmenne (TS_intermediate.p7b) ja klikkaa 'next' ja 'Finnish'.




Microsoftin sivut