نحوه ایجاد SAN CSR در ویندوز 2008 برای سفارش SSL
برای ایجاد SAN CSR در ویندوز 2008 برای سفارش SSL از نوع Multi domain یا همان San باید مراحل زیر را دنبال کنید : در مرحله اول باید کنسول Certificate MMC Snap را در سرور مجازی مربوطه باز کنید. سپس روی گزینه Start و بعد روی Run کلیک کنید. در فیلد مقابل Open متن MMC را تایپ کرده و روی گزینه Enter کلیک کنید. در کنسول باز شده در منوی بالا روی File و Add/Remove Snap In کلیک کنید. در سمت چپ کنسول باز شده روی Certificates کلیک کنید و روی Add و بعد از آن Computer Account را انتخاب کنید و روی OK کلیک کنید در مرحله بعد به کنسول MMC اولیه که از راه Run باز کردید فرستاده میشوید اما با تفاوت اینکه در سمت چپ آیتم Certificates را نیز مشاهده میکنید. آیتم Certificates را expand کنید و بعد از آن روی گزینه Personal کلیک کنید و مسیر زیر را بروید :
All tasks > Advance Options > Create Custom Request
در صفحه Welcome ویزارد Certificate Enrollmen روی گزینه Next کلیک کنید سپس در صفحه بعدی گزینه Proceed without enrollment policy را زیر Custom Request انتخاب کنید و سپس Next کنید. در قسمت بعدی مقدار Legacy Key و PKCS #10 را برای Request format انتخاب کنید و روی Next کلیک کنید.
در صفحه ی Certificate Information روی آیکون Details و همینطور Properties کلیک کنید سپس پنجره Certificate Properties که در آن میتوانید تنظیم مشخصات CSR را انجام دید باز میشود که شامل 4 سربرگ میباشد :
سربرگ Private Key مقدار Key size را برابر با 2048 قرار دهید و برای Key Type مقدار Exchange را انتخاب کنید. در سربرگ Extension بر روی Extended Key Usage کلیک کرده و در سمت چپ گزینه Server Authentication را انتخاب کرده و بر روی گزینه Add کلیک کنید
در سربرگ Subject باید اسم دامنه اصلی و دیگر دامنه ها را وارد کنید. در قسمت Subject Name باید اسم دامنه اصلی را وارد کنید همچنین در قسمت مربوطه آن در منو پایین روند Type مقدار Common Name را نیز انتخاب کنید و در قسمت Value اسم دقیق دامنه اصلی را تایپ کنید و روی Add کلیک کنید و برای دیگر دامنه ها در قسمت Alternative Name در منو پایین روند Type آن، مقدار DNS را انتخاب کرده و در قسمت VALUE اسم دامنه را وارد کنید. قسمت Alternative Name را برای کلیه دامنه های خود که در درخواست SAN قصد دارید برای آن گواهی SSL تهیه کنید را یک به یک انجام دهید و بعد از تایپ کردن آدرس هر دامنه بر روی Add کلیک کنید.
در سربرگ General یک Friendly Name برای درخواست خود نام دهی کنید. این اسم فقط یک اسم برای نام دهی به درخواست شما می باشد. پیشنهاد میشود در اول نام علامت * را قرار داده و اسم مورد نظر را وارد کنید و گرنه در زمان نصب گواهی SSL از کنسول گارفیکی مدیریت IIS نمیتوان آن را نصب کردن و باید به طور Command Line برای نصب آن انجام دهید .بر روی OK و سپس بر روی Next کلیک کنید.
در صفحه ی آخر آدرس را برای ذخیره کردن CSR آدرس دهی کنید و برای File Format مقدار Base 64 را انتخاب کنید. حالا در مسیر آدرس دهی شده شما فایل ای با پسوند req. ساخته شده که همان درخواست CSR شما می باشد که برای ثبت کردن سفارش گواهی SSL باید به مرجع مربوطه ارسال کند