|
 |
你也可以使用 OpenSSL CSR在线生成器: https://www.myssl.cn/openssl/createcsr.asp
Stronghold通过3个脚本来管理密钥对和证书:genkey, getca and genreq。密钥和证书被保存在$SSLTOP/private/目录下,一般SSLTOP为/usr/local/ssl,生成密钥和证书请按下列步骤:
1. 运行genkey,设定主机或虚拟主机的名称:
genkey hostname
Genkey脚本会显示它将生成的密钥和CSR的文件名和目录:
Key file: /usr/local/www/sslhostname.key
CSR file: /usr/local/www/sslhostname.cert
注意:如果已经有了密钥文件,可以只运行genreq [servername] 来生成CSR文件。
2. 按回车,genkey脚本将提醒你是否要覆盖已经存在的密钥对和证书。
3. 根据系统提示,按bit位输入密钥长度。推荐使用最大的密钥长度。1024bits
4. 根据系统提示,键入随机字符,当计数器为零并发出提示音后停止,这个随机的数据将产生一个独立的公钥和私钥对。
5. 根据系统提示,输入Y来创建密钥对和CSR文件。
6. 选择CA。
7. 输入所有要求的信息后按回车。备份你的密钥对和CSR到一个软盘上然后把它安放到一个安全的地方。如果你丢了你的私钥或者忘记密码,你必须重新申请新的证书。
8. 用一个文本编辑器(Notepad或 VI),打开“Certificate Request”,把里面的内容全部复制到CSR信息栏 中:
9. 点击“继续”。
•
在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。
•
在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。
公用名(Common Name) 是您的主机名+域名,比如:www.myssl.com.cn迅通诚信的服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.domain.com与domain.com是不同的。
•
要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就必须重新付费申请证书。
|
|
|
|
