Tags voor dit FAQ item:
IIS 6 IIS 7 IIS 8 IIS 8.5 Microsoft Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Server 2012 R2

In welke mate heeft dit artikel uw vraag beantwoordt?

Score van 4 sterren, gebaseerd op 4 beoordelingen

Microsoft IIS - SSL certificaataanvraag (CSR) genereren met certreq

Laatste bijgewerkt: 14/01/2016

Certreq.exe is een command-line utility waarmee eenvoudig een certificaataanvraag kan gegenereerd worden voor IIS, zonder via de grafische schil van Windows te passeren.

Open een teksteditor en plak de volgende tekst in het bestand:

;--- request.inf ---

[Version]
Signature="$Windows NT$"

[NewRequest]
; Vervang Country door de 2-letter code van uw land
; Vervang State door de staat of provincie, voluit geschreven
; Vervang City door de stad
; Vervang Organization door uw bedrijf
; Vervang Organization_Unit door uw bedrijfsafdeling, of verwijder OU=Organizational_Unit
; Vervang www.example.com door de hostname waarvoor u een certificaat aanvraagt
; Voor een wildcard SSL certificaat wordt dit *.example.com
Subject = "CN=www.example.com, OU=Organizational_Unit, O=Organization, L=City, S=State, C=Country"
; Key Exchange - voor encryptie
KeySpec = 1  
; Minimaal 2048 bits, 3072 of 4096 zijn ook mogelijk
KeyLength = 2048
; Nodig om het certificaat naar een andere server te kunnen migreren
Exportable = TRUE
; Duidt aan dat het om een servercertificaat gaat, en geen usercertificaat
MachineKeySet = TRUE
SMIME = False
UserProtected = FALSE
; Genereer nieuwe private key
UseExistingKeySet = FALSE
; RSA key
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"

ProviderType = 12
; Standaard van de CSR aanvraag
RequestType = PKCS10
; Digitale ondertekening en versleuteling
KeyUsage = 0xa0

[EnhancedKeyUsageExtension]
; Server authenticatie
OID=1.3.6.1.5.5.7.3.1

;------------------------------

Vervolgens genereert u de certificaataanvraag door volgend commando:

C:\>certreq -new request.inf request.csr

Open het .csr bestand, en kopieer de inhoud ervan in het aanvraagformulier van Kinamo, met inbegrip van de BEGIN CERTIFICATE REQUEST en END CERTIFICATE REQUEST regels.

Het .cer bestand met het certificaat dat u van de Certificate Authority aankrijgt kan u installeren door het bestand te bewaren, bijvoorbeeld als cert.cer, en volgend commande op de prompt uit te voeren:

C:\>certreq -accept cert.cer