|
|
 |
你也可以使用 OpenSSL CSR線上產生器: https://www.myssl.cn/openssl/createcsr.asp
1. 運行密鑰產生器“Key Generator”。(在“SSL”文件夾下“Tools & Examples”文件夾)
2. 輸入一個保護密鑰對用的密碼 ,在使用Web Star SSL使用您產生的密鑰對時需要用這個密碼來認證。請牢記這個密碼,一旦遺忘 ,將無法恢復您的私鑰。為了保證密鑰的健壯性,請至少設置成8位元以上 ,包括字母、數位,符號並且不是常用的名稱和單詞。
3. 把密碼保存到一個安全的地方,一旦遺失,您必須購買一個新憑證。
4. 按”Create”鍵,產生私鑰檔。
5. 給私鑰檔設定一個名稱(預設為Private Key File),把它保存在SSL網站的根目錄下。(一般在Webstar目錄下,如果又虛擬主機,則在該虛擬主機目錄下)
6. 當密鑰檔建立成功,密鑰產生器會鳴叫,這時按“OK”退出。
7. 請再次確認該文件在SSL網站的根目錄下。
8. 運行CSR工具“CSR Utility”。 (在“SSL”文件夾下“Tools & Examples”文件夾)
9. 按“Choose”選擇建立好的密鑰檔,一旦你選擇了這個密鑰檔,它和你將要收到的憑證就成為簽過名的憑證對,不能再分開使用了。
10. 如果密鑰檔丟失,您必須重新申請憑證 ,這是需要付費的,所以請您務必保管好您的密鑰檔。
11. 輸入密鑰檔的密碼(就是在第二步時設置的密碼)。
12. 按“Create”將產生您的憑證申請表格。
13. 將建立一個預設名為“Certificate Request”的檔。
14. 退出CSR工具。
15. 用一個文字編輯器(Notepad或 VI),打開“Certificate Request”,把裏面的內容全部複製到CSR欄位 中:
16. 按“繼續”
•
在申請伺服器憑證時,不要出現某些特殊字元,否則在您提交CSR後,會出現"105"的錯誤代碼。這個錯誤是由於在您產生CSR時,輸入的資訊中包含一些特殊字元,如:(@,#,&,!,等等,例如:您可以將"&"用"and"代替)。
•
在您產生CSR時,公用名(Common Name)是必須填寫的,但許多客戶填寫這一項時,經常填錯或不符合標準。
公用名(Common Name) 是您的主機名+網域名稱,比如:www.myssl.com.cn迅通誠信的伺服器憑證是頒發給某一台主機的,而不是一個域,您的公用名(Common Name)必須與您要使用伺服器憑證的主機的全名完全相同,因為www.domain.com與domain.com是不同的。
•
要產生CSR檔,你必須為伺服器建立一對密鑰對。密鑰對和憑證是不可分開的,一旦您遺失了公鑰、私鑰或密碼,重新產生密鑰對後,和原來的憑證就不相同了。如果您申請的是Geotrust SSL憑證,可以重新提交CSR免費重發憑證;如果您申請的是RapidSSL憑證,就必須重新付費申請憑證。
|
|
|
|
