How to Create A Self-Signed Certificate with RSA Keys 2048 bits

หมวดหมู่ Configurations

บทนำ (Overview)

ขั้นตอนการสร้าง Self-Signed Certificate ให้มีขนาด RSA Keys 2048 bits บน IIS

 

ขั้นตอน (Steps)

  1. สามารถติดตั้ง Web Server ได้จากบทความ
  2. สามารถตรวจสอบได้ว่า มี Certificate  ใช้ RSA Key Length ที่มีขนาดน้อยกว่า 2048 Bits โดยใช้
    • Nessus 
    • Browser 

 

วิธี Manual

เข้าฟังก์ชันสร้าง Certificate

  1. ไปที่ start / run แล้วพิมพ์คำสั่ง 
    mmc

  2. ไปที่ file แล้วคลิกเลือก Add/Remove Snap-in
  3. เลือก certificates แล้วคลิก add
  4. เลือก Computer Account แล้วคลิก Next 
  5. คลิก Finish
  6. เมื่อเห็นดังรูปให้คลิก Ok จะมี เมนู snap-in ขึ้นมา

สร้าง Certificates

  1. ขยาย Certificates (Local Computer) ไปที่  Personal  คลิกขวา Certificates จากนั้นเลือก All Tasks/Advanced Operations/Create Custom Request ถ้าไม่พบโฟลเดอร์ Certificates ให้ไปสร้าง Self-siged cert แบบ Default How to enable SSL on IIS 7
  2. คลิก Next 
  3. เลือก Proceed without enrollment policy และคลิก Next
  4. คลิก next
  5. คลิก Details/Properties/Next

ตั้งค่า Certificate ให้ปลอดภัย

  1. สำหรับการสร้าง Certificate ให้ Private key มีขนาด size (2048 bits) สามารถแก้ไขได้ดังนี้ Tab Private Key/Key options/Key size/2048 แล้วทำเครื่องหมายถึงที่ Make private key exportable
  2. จากนั้นคลิก  Apply/Ok
  3. คลิก Browse และตั้งชื่อ CertName.cer จากนั้นคลิก Finish
  4. เข้าไปที่ Certificate Enrollment Requests และ certificates จะพบ Certificate ใหม่ที่สร้างขึ้นมา
  5. คลิกขวาที่ Certificats สร้างใหม่จากนั้น Copy
  6. ไปวางไว้ที่ Certificates (Local Computer) ไปที่  Personal  คลิกขวา Certificates

เชื่อมต่อ Certificates

  1. เปิด IIS manager   Start-> All Programs -> Administrative Tools -> IIS manager.
  2. เลือก Default Web site ดังรูป
  3. ทางด้านขวาคลิก Bindings… ใน Actions pane. 
  4. เลือก https และ เลือก Certificate ที่เราสร้างเข้ามา 
  5. จะมี  https โผล่ขึ้นมา
  6. คลิกที่ Browser ด้านขวาที่เป็น 443 หรือเข้าที่ https://localhost/ เมื่อสามารถเข้าถึงได้ให้ตรวจสอบ Certificates จะพบว่าเป็น Key Size จะกลายเป็นขนาดที่ต้องการ

อ้างอิง (Referrences)

ใส่ความเห็น