Como Gerar Requisições de Certificados (CSR) de Servidor Utilizando o IIS 10

Selecione o servidor e, na aba IIS, “Server Certificates”

Em “Server Certificates”, “Create Certificate Request…”

Em “Common name”, deve ser preenchido o domínio para o qual o certificado está sendo emitido. Em caso de certificado wildcard, o nome deve começar com *.

Nas propriedades do Cryptographic Service Provider, a não ser que seu provedor de certificados informe algo diferente, preencha com:
– Microsoft RSA
– 2048 Bits

Agora basta dar um nome para o arquivo de requisição e salvar. Não esqueça de colocar o caminho completo incluindo a extensão no nome pois ela não entra automaticamente.

Uma vez gerado, envie o arquivo ou conteúdo para a sua autoridade certificadora, de modo que ela possa concluir o processo validando o CSR.

Caso a sua autoridade certificadora solicite copiar e colar o conteúdo do CSR, copie e cole todo o conteúdo do arquivo gerado, incluindo as linhas que indicam o início e o fim do CSR:

----- BEGIN CERTIFICATE REQUEST -----
Abdkslkdkdlalsld
(...)
slkdj99dDDjkfk
----- END CERTIFICATE REQUEST -----

Termine todos os processos de validação junto à CA (Autoridade Certificadora), até que gere o certificado final. Assim que receber os arquivos, complete o processo de geração do certificado. Para isso, volte em “Server Certificates” e “Complete Certificate Request…”

Nem sempre a CA vai gerar um arquivo com a extenão “cer”, esperada pelo sistema, então mude a extensão para *.* para listar todos os arquivos. No exemplo abaixo, o certicado está no arquivo “_larsoft_net.crt”.

Conclua o processo dando um nome amigável e selecionando a pasta para armazenamento do certificado.

Ao final do processo, o novo certificado estará listado em sua lista de certificados.

Agora que está devidamente instalado no servidor, o próximo passo é ir no seu IIS e alterar o certificado padrão dos sites lá hospedados. Para isso, clique-direito sobre o nome do site, “Edit Bindings”, selecione o tipo “https” e então “Edit…”.