首页文档

创建证书签名申请(CSR)与安装SSL证书
出自 paioa.com  

本文讲解如何创建证书签名申请 (CSR),如何安装 SSL 证书,本文以 Windows Server 2016 为例演示。

(一)创建证书签名申请 (CSR)
申请 SSL 证书,首先需要创建 "证书签名申请 (CSR)",在创建 "证书签名申请(CSR)" 过程中,会在本机产生一个私钥,最开始获得的 SSL 证书只能安装在本机。
在SSL 证书安装后,你可以把 SSL 证书连同私钥导出为新的证书文件,包含 SSL 证书和私钥的证书文件可以在其它机器上安装。
下面以 Windows Server 2016 为例,使用 IIS 管理器生成 "证书签名请求(CSR)"。
(1)打开 IIS 管理器,在左侧面板中,单击服务器名称,在中间面板中双击 "服务器证书",然后在最右侧面板单击 "创建证书申请...."。如下图:



(2)进入“可分辨名称属性”窗口,输入下列内容,然后单击下一步。如下图:

 注意:以下字符不接受时输入的信息:< > ~ ! @ # $ % ^ * / \ ( ) ? &
通用名称 :输入打算使用的域名。
    如果输入 sample.com 会保护 https://sample.com 和 https://www.sample.com。
    如果输入my.sample.com 会保护 https://my.sample.com 和 https://www.my.sample.com。
    如果申请通配符证书,在域名左边添加星号 (*.)(例如,*.sample.com 保护所有的二级域名 https://*.sample.com)。
组织:一般为企业名称,需要和营业执照上的企业名称一致。如果申请 "域名型(DV)"  SSL证书,只验证域名所有权,直接输入域名即可。
组织单位:一般为部门名称(例如 IT Department)。
城市/地区:所在城市 。
省/市/自治区:所在省市。
国家/地区— 国家/地区代码 中国为CN,美国为US。
(3)进入"为加密服务提供程序属性",选择 "Microsoft RSA 频道加密提供商","位长" 选择2048,然后单击下一步。如下图:


(4)输入的证书申请文件(CSR)保存位置和文件名,然后单击完成。如下图:


(5)使用记事本打开刚刚生成的 "证书申请文件(CSR)"。 然后,复制文本,包括----- BEGIN NEW CERTIFICATE REQUEST -----和----- END NEW CERTIFICATE REQUEST -----标签,并将提交到证书颁发机构。

(二)安装 SSL 证书
获得SSL证书之后,最开始获得的 SSL 证书,只能在创建"证书申请文件(CSR)"的机器上安装,因为私钥保存在这台机器里。如果没有私钥,你在其它机器上安装后,会发现SSL证书根本不会出现在IIS管理器 >> 服务器证书里面。
在SSL 证书安装后,你可以把 SSL 证书连同私钥导出为新的证书文件,包含 SSL 证书和私钥的证书文件可以在其它机器上安装。

(1) 下面以 Windows Server 2016 为例,双击证书文件,或者右键点击证书文件弹出菜单后选择安装,存储位置选择 "本地计算机",下一步。如下图:


(2) 进入证书存储窗口,浏览并选择 "Web 宿主",把证书存储到 "Web宿主",下一步完成安装。如下图:



(3) 打开 IIS 管理器,选择 "服务器证书",可以查看已经安装的 SSL 证书。如下图:

 出处:https://www.paioa.com/docs/p/ssl-csr.htm

「版权声明:本站原创文章,未经授权,不得转载」



首页  -  博客  -  服务条款  -  用户中心  -  联系我们

© PaiOA 2020 派胜科技 保留一切权利。