احمد جهلولی
متخصص سرویس های مایکروسافت

چگونه Certificate Signing Request بسازیم (ایجاد CSR در MMC)

CSR به معنی ایجاد یک درخواست Certificate برای سرویس خاصی می باشد به عبارت دیگر certificate signing request به فرایندی گفته می شود که یک برنامه پیامی به یک CA سرور ارسال می کند و CA سرور طبق همین پیام یک Certificate برای او ایجاد و ارسال می کند.ابزارهای مایکروسافتی زیادی برای اینکار میتوان استفاده کرد مانند:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
 • کنسول MMC
 • کنسول IIS
 • ابزار Certutil.exe
 • یا ابزار غیرمایکروسافتی به نام DigiCert Certificate

من در این انجمن در چندین سناریو از کنسول IIS برای این منظور استفاده کردم در این مقاله قصد دارم از کنسول MMC استفاده کنم.فرض کنید یک Web Server داریم که ارتباطات آن از طریق پروتکل HTTPS رد و بدل می شود و می خواهیم قبل از نصب کنسول IIS این سرتیفیکت را درخواست و نصب کنیم.کلا ما به دو روش CSR را ایجاد می کنیم:

 • روش اول درخواست را برای یک Third-Party CA ارسال می کنیم. در این روش بعد از ایجاد CSR فایل مربوطه را به شرکت مربوط ارسال می کنیم و آن شرکت طبق اطلاعاتی که در فایل هستش یک Certificate ایجاد و برای ما ارسال می کند.
 • روش دوم CSR برای یک CA Server داخلی ارسال می شود.

ما در این مقاله از روش دوم استفاده می کنیم. خب برای شروع کنسول MMC را اجرا و گذینه Certificate را انتخاب می کنیم.

ایجاد Certificate Signing Request بوسیله کنسول MMC


ایجاد Certificate Signing Request بوسیله کنسول MMC


ایجاد Certificate Signing Request بوسیله کنسول MMC


اولین صفحه ویزارد را Next کنید. در صفحه بعدی:

ایجاد Certificate Signing Request بوسیله کنسول MMC


اگر می خواهید CSR را برای یک CA داخلی ارسال کنید گذینه 1 را انتخاب کنید در غیر اینصورت گذینه 2 را انتخاب کنید

ایجاد Certificate Signing Request بوسیله کنسول MMC


در قسمت Template تمپلیت مورد نظر را انتخاب و بقیه تنظیمات را بصورت پیش فرض بگذارید و نکست کنید.

ایجاد Certificate Signing Request بوسیله کنسول MMC


گذینه Properties را کلیک کنید. در تب Subject اطلاعات زیر را وارد کنید:

ایجاد Certificate Signing Request بوسیله کنسول MMC


ایجاد Certificate Signing Request بوسیله کنسول MMC


ایجاد Certificate Signing Request بوسیله کنسول MMC


در تب بالا یک اسم با توضیحات برای این CSR بنویسید.

ایجاد Certificate Signing Request بوسیله کنسول MMC


در تب بالا فقط گذینه Mack private key exportable را انتخاب کنید و OK کنید. یکی از خوبی های Certificate Template اینست که تمام تنظیمات لازم را انجام می دهد و شما نیازی نیست کار خاصی انجام دهید. OK و Next کنید

ایجاد Certificate Signing Request بوسیله کنسول MMC


بعد از Finish کردن فایل ایجاد شده را به CA Server داخلی منتقل کنید و کنسول CA را اجرا و گذینه زیر را انتخاب کنید:
نکته: اگر رول certificate authority web enrollment نصب شده باشد می توانید محتویات این فایل را در آن کپی کنید تا CA Server در آن لحظه سرتیفیکت را ایجاد و برای شما ارسال کند. واگر نه از روش زیر استفاده کنید.

ایجاد Certificate Signing Request بوسیله کنسول MMC


CSR ایجاد شده را انتخاب و Open کنید. بعد از چند لحظه کادر دیگری باز می شود و از شما می پرسد که Certificate مربوط به این CSR را کجا ذخیره کند. بعد از ذخیره کردن این Certificate آن را به سرور مربوطه منتقل کنید و آن را در کنسول MMC ایمپورت کنید.

ایجاد Certificate Signing Request بوسیله کنسول MMC


ایجاد Certificate Signing Request بوسیله کنسول MMC


تمام شد.
برای اینکه یک CSR بوسیله کنسول MMC برای Third-Party CA ها ایجاد کنید از لینک زیر کمک بگیرید.

http://www.entrust.net/knowledge-base/technote.cfm?tn=8924

منبع:

Create a Certificate Request using Microsoft Management Console (MMC)

https://social.technet.microsoft.com/wiki/contents/articles/10377.create-a-certificate-request-using-microsoft-management-console-mmc.aspx

احمد جهلولی
احمد جهلولی

متخصص سرویس های مایکروسافت

Skilled Technologist with experience configuring computers, servers and peripheral devices to work within established company and security parameters. Adept at managing permissions, filters and file sharing. Devoted troubleshooter with deep understanding of system architecture and diagnostics.

نظرات