|
 |
你也可以使用 OpenSSL CSR在线生成器: https://www.myssl.cn/openssl/createcsr.asp
1. 运行Domino的管理客户端。
2. 通过“File-Open Server”,选择您要管理的Domino服务器。
3. 点击file 标签。
4. 双击服务器证书管理数据库Server Certificate Administration Database(certsrv.nsf)。
5. 通过管理员面板,点击系统数据库System Database并选择在本地打开Domino服务器证书管理Domino Server Certificate Administration (Certsrv.nsf)。
6. 点击“Create Key Ring”。
7. 输入密钥对文件的名称在“Key Ring File Name”栏。
8. 在“Key Ring Password”栏输入一个密码,这个密码以数字和字母构成,并区分大小写。它将用来保护这个密钥文件不被未授权人使用,密码长度至少在12位以上。
9. 指定服务器专用名称Distinguished Name的内容。
10. 点击“Create Key Ring”。
11. 当你看到关于“Key Ring ”和“Distinguished server name”的信息时,点击“ok”。
12. 点击“Create Certificate Request”。
13. 如果要对在服务器证书管理器上提交这个请求做日志,请在“Log Certificate Request”栏“Yes”,否则,选择“No”.
14. 点击“Create Certificate Request”。
15. 输入你在第4步中指定的密码。
16. 至此,已经生成了密钥对和CSR。
17. 用一个文本编辑器(Notepad或 VI),打开“Certificate Request”,把里面的内容全部复制到CSR信息栏 中:
18. 点击“继续”
•
在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。
•
在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。
公用名(Common Name) 是您的主机名+域名,比如:www.myssl.com.cn迅通诚信的服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.domain.com与domain.com是不同的。
•
要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就必须重新付费申请证书。
|
|
|
|
