• 制作CSR申请文件
• 安装证书文件
• 证书的备份（导出）
• 证书的恢复（导入）

Lighttpd是一个小巧却高效的HTTPD服务器，在静态内容处理和PHP CGI上的速度要比传统APACHE快很多。目前主要工作在Linux平台，但已经有在Win32下的工作版本，以下简单介绍如果在Lighttpd上制作，安装证书。

1、打开DOS命令行窗口，进入C:\lighttpd，输入命令：
openssl req -new -nodes -keyout server.key -out server.csr

Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
...........................++++++
....................................++++++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be 
incorporated into your certificate request.
What you are about to enter is what is called a
Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Shanghai
Locality Name (eg, city) []:Shanghai
Organization Name (eg, company) [Internet Widgits Ltd]:
Shanghai Fastcom Technology Co.,Ltd.
Organizational Unit Name (eg, section) []:IT Dept.
Common Name (eg, YOUR name) []:www.myssl.cn
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

2、在完成了如上的交互信息输入后，当前目录下将产生两个文件：server.key 和 server.csr。请妥善保存这两个文件，请不要泄露server.key私钥文件。

3、在这一命令执行的过程中，系统会要求您填写如下信息：
 

Country Name (2 letter code)	使用国际标准组织(ISO)国码格式，填写2个字母的国家代号。中国请填写CN。
State or Province Name (full name)	省份，比如填写Shanghai
Locality Name (eg, city)	城市，比如填写Shanghai
Organization Name (eg, company)	组织单位，比如填写公司名称的拼音
Organizational Unit Name (eg, section)	比如填写IT Dept
Common Name (eg, your websites domain name):	行使 SSL 加密的网站地址。请注意这里并不是单指您的域名，而是直接使用 SSL 的网站名称 例如:pay.abc.com。 一个网站这里定义是： abc.com 是一个网站； www.abc.com 是另外一个网站； pay.abc.com 又是另外一个网站。
Email Address	邮件地址，可以不填
A challenge password	可以不填
An optional company name	可以不填

4、如何产生2048位的密钥对？

在上面的命令行交互中，我们看到“Generating a 1024 bit RSA private key”，即系统缺省采用1024位的RSA密钥长度，一般来说1024位是足够的，但是在申请EV证书的时候，我们必须采用2048位的密钥长度，要生成2048位的密钥，可以修改上面的命令行：(斜体部分为增加的参数)
openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr

5、如何制作中文的CSR文件？

中文CSR文件，主要指企业名称、部门，城市，省份等信息采用中文，通用名和国家代码仍然必须是英文的，GeoTrust目前已经全面支持中文的CSR，要制作中文的CSR，最简单的办法仍然是采用我们的在线CSR生成器： https://www.myssl.cn/openssl/createcsr.asp

如果希望自己通过Openssl工具来制作中文CSR就需要多费一些工夫了，下面详细介绍一下采用Openssl命令行制作中文CSR的方法。
Openssl本身是可以支持UTF-8编码来支持中文的，但是如果通过DOS命令行是无法输入UTF-8的中文字符的，所以我们必须采用Opnessl.cnf配置文件的缺省值来实现中文字的输入。采用一个文本编辑器，最好是支持utf-8字符的，我采用UltraEdit，打开Openssl.cnf文件，首先修改：

string_mask = utf8only

commonName_default		= www.myssl.cn
0.organizationName_default	= 上海迅通科技有限公司
organizationalUnitName_default	= IT 部门
stateOrProvinceName_default	= 上海
localityName_default		= 上海
countryName_default		= CN

准备好openss.cnf文件后，输入命令行：
openssl req -utf8 -config config.cnf -new -nodes -batch -keyout server.key -out server.csr
系统将自动生成CSR文件，保存在server.csr中。

CSR已经做好，最后强调，必须同时保存好server.csr和server.key2个文件，尤其是server.key一定丢失，将无法再使用这个证书。

1、将证书内容存为一个文件:

您会收到一封来自迅通诚信的邮件，证书内容附在邮件中。用Notepad打开原来保存的server.key文件，将邮件中的证书部分（-----BEGIN CERTIFICATE-----），复制到文件末，并将文件名另存为server.pem。如下所示：

2、下载中间链证书，请按产品类型选择对应的证书下载，保存为ca.crt

• 全球信SSL专业版证书
  (QuickSSL Premium)
• 全球信SSL企业版证书
  (True BusinessID)
• 全球信SSL企业版多域名证书
  (True BusinessID Multidomain)
• 全球信SSL企业版通配符证书
  (True BusinessID Wildcard)
• 全球信SSL至尊版证书
  (True BusinessID EV)
• 闪快SSL普及版
  (RadidSSL)

3、修改Lighttpd.conf文件。

Lighttpd一般使用Lighttpd.conf文件配置参数，Win32版本则使用Lighttpd-inc.conf文件，配置如下：

$SERVER["socket"] == "11.22.33.44:443" {
     ssl.engine = "enable"
     ssl.pemfile = "server.pem"
     ssl.ca-file = "ca.crt"
     server.name = "your.domain.com"
     server.document-root = "/my/document/root/"
} 

4、重启Lighttpd

在Light下的证书备份是非常简单的，打开lighttpd.conf文件，找到指定的那个文件，通常是.pem文件，将这个文件复制到备份媒质上即可。

要恢复Lighttpd的证书同样非常简单，将备份的.pem文件，复制到新的服务器上，然后参考上面服务器证书安装说明，修改lighttpd.conf文件即可。