Self-Signed IIS SSL Certificates using OpenSSL

Dette fungerer helt fint, bortsett fra når du skal bruke OMA (Outlook Mobile Access), det er problemer med å få rotsertifikatet installert (fant iallfall ikke ut hvordan dette skal gjøres). Se Exchange og OMA med eget sertifikat

Utgangspunktet fant jeg i en artikkel av Eric Longman, men siden det er enkelte forskjeller skriver jeg denne dokumentasjonen, og på norsk.

Du trenger tilgang til en linuxmaskin.

1. Opprett din egen CA (Certificate Authority) på linuxmaskinen.
   • lag en privat nøkkel:

        openssl genrsa -des3 -out CA.key 1024
     

   Husk passordet

   • Sett rettigheter slik at kun eier kan lese fila:

       chmod 400 CA.key
     

   • Lag sertifikatet:

       openssl req -new -key CA.key -x509 -days 1095 -out CA.crt
     

   (Du oppgi endel data)

   • Sett rettigheter:

       chmod 400 CA.crt
     

2. Lag en CRS (Certificate Signing Request)
   • åpne IIS Manager
   • "websites"
   • "Default Web Site"
   • Høyreklikk og velg egenskaper
   • Velg "Directory Security"
   • Klikk på "Server Certificate"
   • Velg "Create a new certificate", "Prepare the request now, but send it later".
   • Fortsett så inntil du har lagd din CSR. Bruk filnavn new.csr (gjerne i en katalog under My Documents).
3. Signer CSR-en på linuxmaskinen
   • Overfør new.csr til linuxmaskinen, og skriv:

       openssl x509 -req -days 365 -in new.csr -CA CA.crt \
        -CAkey CA.key -CAcreateserial -out new.crt
     

   • Overfør så new.crt tilbake til IIS maskinen.
4. Installer sertifikatet på IIS maskinen
   • Gjør som i punkt 2, inntil du klikker "Server Certificate".
   • Velg "Process the pending request and install the certificate"
   • Velg fila du har overført fra linuxboksen