|
|
你也可以使用 OpenSSL CSR在线生成器: https://www.myssl.cn/openssl/createcsr.asp
1. 在命令行下,输入 cd /etc/httpd/conf
2. 作为root登录后:
3. 如果使用的官方RED HAT专业版,并且你希望使用包括密码功能输入:make genkey
4. 密钥将生成,并且你将被要求输入一个密码。请注意你需要牢记此密码,并且在每次启动secure Web server的时候都要输入这个密码。
5. 如果使用的官方RED HAT专业版,并且你不希望每次启动时都输入密码,使用下列命令: /usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 1024
6. 然后使用下列命令来设置你的密钥权限:
chmod go-rwx ssl.key/server.key
7. 如果使用上面的命令来生成密钥,你可以不输入密码就启动你的secure web server,然而,我们不推荐你取消密码功能,因为这样会降低你的服务器安全性。
8. 你的密钥将被创建并保存到一个名为server.key的文件中。如果你使用RED HAT专业版,这个文件将在/etc/httpd/conf/ssl.key目录下。
1. 在/etc/httpd/conf目录下,用root登录并输入下列2条命令中的1个:
2. 如果使用Official Red Hat Professional,输入下列命令:
Make certreq
3. 如果你使用Official Red Hat Professional,International Edition.输入下列命令:
/usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr
4. 输入密码(如果你生成密钥的时候设置为要输密码的)
5. 你将看到一些说明,提示如果操作,你输入的信息将加入到CSR中。
6. 当你完成信息输入,一个命为server.csr将被创建,如果你使用Official Red Hat Linux Professional, server.csr将在 /etc/httpd/conf/ssl.csr目录下。
7. 密钥对和CSR文件已经作好了。
8. 用一个文本编辑器(Notepad或 VI),打开“Certificate Request”,把里面的内容全部复制到CSR信息栏 中:
9. 点击“继续”
•
在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。
•
在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。
公用名(Common Name) 是您的主机名+域名,比如:www.myssl.com.cn迅通诚信的服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.domain.com与domain.com是不同的。
•
要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就必须重新付费申请证书。
|
|
|
|