網址申請 | 網站代管 | 資安服務 | SSL 數位憑證
Cloudmax 匯智 SSL 數位憑證服務
        中國  |  如何付款  |  聯繫我們  |  Cloudmax 匯智
 Geotrust SSL
  技術支援服務: 歡迎來到 Cloudmax 匯智 SSL 數位憑證客戶服務中心。  
     產品價格一覽表
     產品購買指南
     申請流程

CSR的生成
 
Red Hat.
 
你也可以使用 OpenSSL CSR在线生成器: https://www.myssl.cn/openssl/createcsr.asp
(注意:您必须同时保存.key和.csr文件)
 


Secure Web Server
 
Step1 生成私钥
 
1. 在命令行下,输入 cd /etc/httpd/conf
 
2. 作为root登录后:
 
3. 如果使用的官方RED HAT专业版,并且你希望使用包括密码功能输入:make genkey
 
4. 密钥将生成,并且你将被要求输入一个密码。请注意你需要牢记此密码,并且在每次启动secure Web server的时候都要输入这个密码。
 
5. 如果使用的官方RED HAT专业版,并且你不希望每次启动时都输入密码,使用下列命令:
/usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 1024
 
6. 然后使用下列命令来设置你的密钥权限:
chmod go-rwx ssl.key/server.key
 
7. 如果使用上面的命令来生成密钥,你可以不输入密码就启动你的secure web server,然而,我们不推荐你取消密码功能,因为这样会降低你的服务器安全性。
 
8. 你的密钥将被创建并保存到一个名为server.key的文件中。如果你使用RED HAT专业版,这个文件将在/etc/httpd/conf/ssl.key目录下。
 
Step2 创建证书请求
 
1. 在/etc/httpd/conf目录下,用root登录并输入下列2条命令中的1个:
 
2. 如果使用Official Red Hat Professional,输入下列命令:
Make certreq
 
3. 如果你使用Official Red Hat Professional,International Edition.输入下列命令:
/usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr
 
4. 输入密码(如果你生成密钥的时候设置为要输密码的)
 
5. 你将看到一些说明,提示如果操作,你输入的信息将加入到CSR中。
 
6. 当你完成信息输入,一个命为server.csr将被创建,如果你使用Official Red Hat Linux Professional, server.csr将在 /etc/httpd/conf/ssl.csr目录下。
 
7. 密钥对和CSR文件已经作好了。
 
8. 用一个文本编辑器(Notepad或 VI),打开“Certificate Request”,把里面的内容全部复制到CSR信息栏 中:
 
9. 点击“继续”
 


生成CSR时的常见问题
 
不要出现特殊字符
    在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。
 
公用名Common Name 为何物?
    在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。
    公用名(Common Name) 是您的主机名+域名,比如:www.myssl.com.cn迅通诚信的服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.domain.com与domain.com是不同的。
 
保管好私钥
    要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就必须重新付费申请证书。
 




 
技術文件資料

技術名詞解釋

CSR的產生
   Webstar 4.x
   ApacheSSL
   Mod SSL
   WebLogic 6.0
   WebLogic 8.1
   IBM Websphere 5.1
   IBM Websphere MQ
   IBM HTTP Server
   Lotus Domino
   Windows 2000 - IIS 5.0
   Windows 2003 - IIS 6.0
   Netscape iPlanet 4.x
   Netscape iPlanet 6.x
   Red Hat Secure Web      Server
   Stronghold
   Tomcat
   Zeus

伺服器憑證的安裝

伺服器憑證的備份

伺服器憑證檢查工具

聯繫銷售人員

常見問題與解答
SOSA 資訊透明化電子商店 ISO cert.No.573698