Microsoft server: Create ECC CSR and install the ECC SSL certificate

Before creating an ECC-CSR (Elliptic Curve Cryptography Certificate signature request) and ordering an ECC-SSL certificate from SSLBEE, make sure your environment is compatible with ECC-SSL certificates. For more information on cryptography using elliptical curves ellipses cryptography.

Use these instructions to generate the ECC-CSR and then install your ECC-SSL certificate.

1. Microsoft server: Create your ECC-CSR (Certificate Signing Request)

These instructions were created on Windows Server 2012. Depending on the Microsoft platform or operating system you are using, you may need to change these instructions accordingly.

How to create your ECC-CSR using the Microsoft Management Console (MMC)

1. Öffnen Sie die Microsoft Management Console als Administrator.
   1. Auf dem Windows – Start – Bildschirm, geben Sie mmc .
   2. Klicken Sie mit der rechten Maustaste auf mmc.exe, und klicken Sie dann auf Als Administrator ausführen .
   3. In der Benutzerkontensteuerung Fenster klicken Sie auf Yes , damit das Programm auf dem Computer , um Änderungen vorzunehmen.
2. Klicken Sie in der MMC-Konsole auf Datei> Snap-In hinzufügen / entfernen.
   
3. In the Add or Remove Snap-Ins window under Available Snap-In , select Certificates and then click Add .
4. In the Certificate - Snap-In window, select Account - Computer so that you can manage the certificates that are installed on this computer.
   
5. In the Select Computer window, select Local Computer: (computer running this console) and then click Done .
6. In the Add or Remove Snap-Ins window, click OK .
   
7. In the MMC console, in the console tree, expand Certificates> Personal , right-click the Certificates folder, and then click All Tasks> Advanced Operations> Create Custom Request .
   
8. In the Certificate Registration Wizard , click Next on the Preparations page.
9. On the Certificate Registration Policy page, select the Process without registration policy option , then click Next
   
10. On Anfrage Benutzerdefinierte Seite, führen Sie die folgenden Dinge, und klicken Sie dann auf Further .
    

    Vorlage:	In der Dropdown-Liste wählen Sie (Keine Vorlage) CNG-Schlüssel aus .
    Anforderungsformat:	Wählen Sie PKCS # 10 .

    

11. On the Certificate Information page, expand Information (click the drop-down arrow) and then click Properties .
    
12. Im Zertifikateigenschaften – Fenster auf der Allgemein Registerkarte, gehen Sie wie folgt vor :
    

    Freundlicher Name:	Geben Sie einen Anzeigenamen für das ECC-SSL-Zertifikat ein.
    	Please note: Der Anzeigename ist nicht Teil des Zertifikats. Stattdessen wird es verwendet, um das Zertifikat zu identifizieren.
    Beschreibung:	Geben Sie eine kurze Beschreibung des Zertifikats ein.

    

13. Auf dem Betreff Registerkarte unter Betreff Name , wählen Sie eine Art , die entsprechende Eingabe Wert für den Typ, und klicken Sie dann auf Hinzufügen .
    

    Gemeinsamen Namen	Geben Sie den vollständig qualifizierten Domänennamen ein (z. B. www.example.com ).
    Organisation	Geben Sie den rechtlich registrierten Namen Ihres Unternehmens ein (z. B. YourCompany, Inc. ).
    Organisationseinheit	Geben Sie die Abteilung Ihrer Organisation ein, die auf dem ECC SSL-Zertifikat angezeigt werden soll.
    Lokalität	Geben Sie die Stadt ein, in der sich Ihr Unternehmen legal befindet.
    Zustand	Geben Sie das Bundesland / die Region / Region ein, in der sich Ihr Unternehmen rechtmäßig befindet.
    Land	Geben Sie das Land ein, in dem sich Ihr Unternehmen rechtmäßig befindet.

    

14. Wenn Sie ein Multi-Domain-Zertifikat (SAN) oder ein EV-Multi-Domain-ECC-SSL-Zertifikat bestellen , geben Sie zusätzliche Hostnamen ein (z. B. example2.com , example3.net , mail.example.net ), die Sie für EV Multi-Domain oder Multi verwenden möchten -Domain (SAN) -Zertifikat zum Sichern.
    1. Wählen Sie unter Alternativer Name in der Dropdown-Liste Typ die Option DNS aus .
    2. Im Wertfeld geben Sie einen zusätzlichen Hostnamen, den Sie das Zertifikat wollen sichern und klicken Sie dann auf Hinzufügen .
    3. Wiederholen Sie diesen Vorgang für jeden weiteren Hostnamen, den Sie dem Zertifikat hinzufügen möchten.

    

15. Erweitern Sie auf der Registerkarte Privater Schlüssel Cryptographic Service Provider, und führen Sie dann unter Select Cryptographic Service Provider (CSP) die folgenden Schritte aus:
    1. Deaktivieren Sie RSA, Microsoft Software Key Storage Provider .
    2. Überprüfen Sie ECDSA_P256, Microsoft Software Key Storage Provider .Die empfohlene ECC-Schlüsselgröße beträgt 256 Bit. Wenn eine höhere Verschlüsselungsstärke erforderlich ist, sind die anderen Optionen für den privaten Schlüssel 384 oder 521.Please note:     Sie können eine beliebige ECDSA-Option für Ihr ECC-SSL-Zertifikat auswählen. Verwenden Sie nicht die ECDH-Optionen.

    

16. Then expand Key Options, and check the checkbox Make your private key exportable .
17. Finally, click on Apply and then on OK .
18. In the Certificate Registration Assistant on the Certificate Information page, click Next .
19. Auf dem Ort , wo ich die Offline – Anfrage speichern möchten Seite, gehen Sie wie folgt vor :
    1. Für das Dateiformat , wählen Sie Base 64 .
    2. In dem Dateinamen Geben Sie im Feld einen Namen für die CSR – Datei (dh ecc_ssl_csr ).
    3. click on Durchsuchen , um den Speicherort auszuwählen, an dem Sie die CSR- Datei ( .req ) speichern möchten, und klicken Sie dann auf Speichern .Notieren Sie sich den Dateinamen und den Ort, an dem Sie Ihre CSR-Datei gespeichert haben.
    4. click on Fertig stellen .

    

20. Use a text editor (e.g. Notepad) to open the file.
    
21. Kopieren Sie dann den Text einschließlich der Tags —– BEGIN NEW CERTIFICATE REQUEST —– and —– END NEW CERTIFICATE REQUEST —– und geben Sie ihn in das COMODO-Bestellformular ein.Please note:     Während Ihres Comodo SSL – Zertifikat Bestellprozess, stellen Sie sicher , dass Sie wählen ANDERE wenn Sie gefragt werden, um Server – Software auswählen . Diese Option stellt sicher, dass Sie alle erforderlichen Zertifikate erhalten.
22. After you have received your ECC-SSL certificate from Secorio, you can install it.