|
|
 |
你也可以使用 OpenSSL CSR線上產生器: https://www.myssl.cn/openssl/createcsr.asp
1. 運行Domino的管理用戶端。
2. 通過“File-Open Server”,選擇您要管理的Domino伺服器。
3. 按file 標籤。
4. 雙擊伺服器憑證管理資料庫Server Certificate Administration Database(certsrv.nsf)。
5. 通過管理員面板,按系統資料庫System Database並選擇在本地打開Domino伺服器憑證管理Domino Server Certificate Administration (Certsrv.nsf)。
6. 按“Create Key Ring”。
7. 輸入密鑰對檔的名稱在“Key Ring File Name”欄。
8. 在“Key Ring Password”欄輸入一個密碼,這個密碼以數位和字母構成,並區分大小寫。它將用來保護這個密鑰檔不被未授權人使用,密碼長度至少在12位元以上。
9. 指定伺服器專用名稱Distinguished Name的內容。
10. 按“Create Key Ring”。
11. 當你看到關於“Key Ring ”和“Distinguished server name”的資訊時,按“ok”。
12. 按“Create Certificate Request”。
13. 如果要對在伺服器憑證管理器上提交這個請求做日誌,請在“Log Certificate Request”欄“Yes”,否則,選擇“No”.
14. 按“Create Certificate Request”。
15. 輸入你在第4步中指定的密碼。
16. 至此,已經產生了密鑰對和CSR。
17. 用一個文字編輯器(Notepad或 VI),打開“Certificate Request”,把裏面的內容全部複製到CSR欄位 中:
18. 按“繼續”
•
在申請伺服器憑證時,不要出現某些特殊字元,否則在您提交CSR後,會出現"105"的錯誤代碼。這個錯誤是由於在您產生CSR時,輸入的資訊中包含一些特殊字元,如:(@,#,&,!,等等,例如:您可以將"&"用"and"代替)。
•
在您產生CSR時,公用名(Common Name)是必須填寫的,但許多客戶填寫這一項時,經常填錯或不符合標準。
公用名(Common Name) 是您的主機名+網域名稱,比如:www.myssl.com.cn迅通誠信的伺服器憑證是頒發給某一台主機的,而不是一個域,您的公用名(Common Name)必須與您要使用伺服器憑證的主機的全名完全相同,因為www.domain.com與domain.com是不同的。
•
要產生CSR檔,你必須為伺服器建立一對密鑰對。密鑰對和憑證是不可分開的,一旦您遺失了公鑰、私鑰或密碼,重新產生密鑰對後,和原來的憑證就不相同了。如果您申請的是Geotrust SSL憑證,可以重新提交CSR免費重發憑證;如果您申請的是RapidSSL憑證,就必須重新付費申請憑證。
|
|
|
|
