|
 |
你也可以使用 OpenSSL CSR在线生成器: https://www.myssl.cn/openssl/createcsr.asp
1. 运行密钥生成器“Key Generator”。(在“SSL”文件夹下“Tools & Examples”文件夹)
2. 输入一个保护密钥对用的密码 ,在使用Web Star SSL使用您生成的密钥对时需要用这个密码来认证。请牢记这个密码,一旦遗忘 ,将无法恢复您的私钥。为了保证密钥的健壮性,请至少设置成8位以上 ,包括字母、数字,符号并且不是常用的名称和单词。
3. 把密码保存到一个安全的地方,一旦遗失,您必须购买一个新证书。
4. 点击”Create”键,生成私钥文件。
5. 给私钥文件设定一个名称(缺省为Private Key File),把它保存在SSL网站的根目录下。(一般在Webstar目录下,如果又虚拟主机,则在该虚拟主机目录下)
6. 当密钥文件创建成功,密钥生成器会鸣叫,这时点击“OK”退出。
7. 请再次确认该文件在SSL网站的根目录下。
8. 运行CSR工具“CSR Utility”。 (在“SSL”文件夹下“Tools & Examples”文件夹)
9. 点击“Choose”选择创建好的密钥文件,一旦你选择了这个密钥文件,它和你将要收到的证书就成为签过名的证书对,不能再分开使用了。
10. 如果密钥文件丢失,您必须重新申请证书 ,这是需要付费的,所以请您务必保管好您的密钥文件。
11. 输入密钥文件的密码(就是在第二步时设置的密码)。
12. 点击“Create”将生成您的证书申请表格。
13. 将创建一个缺省名为“Certificate Request”的文件。
14. 退出CSR工具。
15. 用一个文本编辑器(Notepad或 VI),打开“Certificate Request”,把里面的内容全部复制到CSR信息栏 中:
16. 点击“继续”
•
在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。
•
在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。
公用名(Common Name) 是您的主机名+域名,比如:www.myssl.com.cn迅通诚信的服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.domain.com与domain.com是不同的。
•
要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就必须重新付费申请证书。
|
|
|
|
