|
|
 |
你也可以使用 OpenSSL CSR線上產生器: https://www.myssl.cn/openssl/createcsr.asp
Stronghold通過3個腳本來管理密鑰對和憑證:genkey, getca and genreq。密鑰和憑證被保存在$SSLTOP/private/目錄下,一般SSLTOP為/usr/local/ssl,產生密鑰和憑證請按下列步驟:
1. 運行genkey,設定主機或虛擬主機的名稱:
genkey hostname
Genkey腳本會顯示它將產生的密鑰和CSR的檔案名和目錄:
Key file: /usr/local/www/sslhostname.key
CSR file: /usr/local/www/sslhostname.cert
注意:如果已經有了密鑰檔,可以只運行genreq [servername] 來產生CSR檔。
2. 按回車,genkey腳本將提醒你是否要覆蓋已經存在的密鑰對和憑證。
3. 根據系統提示,按bit位元輸入密鑰長度。推薦使用最大的密鑰長度。1024bits
4. 根據系統提示,鍵入隨機字元,當計數器為零並發出提示音後停止,這個隨機的資料將產生一個獨立的公鑰和私鑰對。
5. 根據系統提示,輸入Y來建立密鑰對和CSR檔。
6. 選擇CA。
7. 輸入所有要求的資訊後按回車。備份你的密鑰對和CSR到一個軟碟上然後把它安放到一個安全的地方。如果你丟了你的私鑰或者忘記密碼,你必須重新申請新的憑證。
8. 用一個文字編輯器(Notepad或 VI),打開“Certificate Request”,把裏面的內容全部複製到CSR欄位 中:
9. 按“繼續”。
•
在申請伺服器憑證時,不要出現某些特殊字元,否則在您提交CSR後,會出現"105"的錯誤代碼。這個錯誤是由於在您產生CSR時,輸入的資訊中包含一些特殊字元,如:(@,#,&,!,等等,例如:您可以將"&"用"and"代替)。
•
在您產生CSR時,公用名(Common Name)是必須填寫的,但許多客戶填寫這一項時,經常填錯或不符合標準。
公用名(Common Name) 是您的主機名+網域名稱,比如:www.myssl.com.cn迅通誠信的伺服器憑證是頒發給某一台主機的,而不是一個域,您的公用名(Common Name)必須與您要使用伺服器憑證的主機的全名完全相同,因為www.domain.com與domain.com是不同的。
•
要產生CSR檔,你必須為伺服器建立一對密鑰對。密鑰對和憑證是不可分開的,一旦您遺失了公鑰、私鑰或密碼,重新產生密鑰對後,和原來的憑證就不相同了。如果您申請的是Geotrust SSL憑證,可以重新提交CSR免費重發憑證;如果您申請的是RapidSSL憑證,就必須重新付費申請憑證。
|
|
|
|
