MJU Vlada RS SIGEN-CA Overitelj na MJU English

Priprava zahtevka za digitalno potrdilo za strežnik MS IIS

 


Odprite meni za določanje strežnikovih lastnosti in v zavihku "Directory Security" kliknite na gumb "Server Certificate". S tem ste sprožili čarovnika za strežnikovo digitalno potrdilo, ki vas vodi po korakih za pripravo zahtevka za digitalno potrdilo:

Izberite "Create a new Certificate"

Pripravili boste zahtevek, ki ga boste poslali overitelju kasneje.

Vnesite ime strežnika in dolžino ključa (2048 bitov).

Večje dolžine ključa ne smete izbrati, ker je ne podpira večina brskalnikov, manjša pa ni dovolj varna.
Na koncu tega koraka se zgenerira par povezanih ključev (zasebni in javni). Zasebni ključ je shranjen lokalno na vašem strežniku in se uporablja za dešifriranje zapisov. Javni ključ pa boste posredovali overitelju SIGEN-CA kot del zahtevka za potrdilo. Uporabljali ga bodo brskalniki, da bodo z njim zašifirali zapise za vaš strežnik. Ključa sta povezana - če izgubite zasebni ključ, tudi potrdila, ki vsebuje pripadajoči javni ključ, ne morete več uporabljati. Zato poskrbite, da boste pravočasno naredili rezervno kopijo zasebnega ključa in si zapomnite geslo, s katerim ste ga zaščitili!

Vnesite ime organizacije in organizacijske enote.

V polje "Common Name" vnesite referenčno številko, ki ste jo dobili od administratorja SIGEN-CA. V potrdilu bo referenčna številka zamenjana z imenom strežnika, ki ste ga vnesli v formularju, s katerim ste zahtevali potrdilo.

Vnesite še druge podatke.

Določite ime datoteke, kamor boste spravili zahtevek za digitalno potrdilo. To datoteko boste morali kasneje odpreti v "beležnici" in skopirati vsebino prek odložišča v pripravljeno polje na spletni strani SIGEN-CA, zato si zapišite ime in imenik, kamor jo boste shranili.

Preverite, ali ste vnesli prave podatke. Pri tem je pomembna predvsem registrska številka pod "Common Name" - drugi podatki se v potrdilu vzamejo iz formularja, ki ste ga predhodno poslali na SIGEN-CA.

Zapustite čarovnika.

Naredite rezervno kopijo zasebnega ključa po navodilih na Microsoftovih straneh.

Odprite stran SIGEN-CA za oddajo zahtevka:https://www.sigen-ca.si:443/cda-cgi/clientcgi?action=serverCert. Datoteko, kamor ste spravili zahtevek, odprite z urejevalnikom besedila (n.pr. beležnico)in jo prek odložišča skopirajte v pripravljeno tretje polje na strani za nameščanje potrdila. V prvi dve polji pa vnesite referenčno številko in avtorizacijsko kodo, ki ste ju dobili od SIGEN-CA.

Ko boste kliknili na gumb "pošlji", boste sprožili pripravo potrdila. Postopka ne smete prekiniti, čeprav lahko traja nekaj minut. Počakajte, da dobite odgovor od strežnika. Potem nadaljujete po navodilu za vključitev potrdila v strežnik.

Če si želite to stran izpisati, izberite stran, ki ima vključen prikaz slik.

© Overitelj na Ministrstvu za javno upravo RS