客户端数字证书(企业CA证书)登陆---------(1)服务器证书的申请及配置

原创 2007年10月06日 19:59:00
在安装Entrust SSL证书前请注意:
  ·在生成Certificate Signing Request (CSR)证书请求时,不要在任何地方使用逗号。逗号被认为是输入的结束,可能因此而产生错误的CSR
  ·不要在服务器名中使用下列任何符号:! @ # $ % ^ * ( ) ~ ? > < & / /
  ·请在服务器上以管理员身份登录来生成CSR。

密钥和CSR生成指南

  在您申请SSL证书的过程中,您需要向我们提交CSR(证书签名请求),CSR中包含您单位的英文名称和web服务器的域名信息,下面使用Microsoft IIS 6.0产生私钥和CSR。

  注意:生成CSR过程非常关键,我们要用您提交的CSR生成您的证书,因此请仔细阅读以下的CSR生成指南。

1、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:

2、选中需要申请证书的Web站点,单击右键,选中"属性":
3、选择"目录安全性",点击"服务器证书":

4、出现"Web服务器证书向导",点击"下一步":

5、选中"创建一个新证书",点击"下一步":

6、选择"现在准备请求,但稍候发送",点击"下一步":

7、输入证书名称,位长选"1024"(强烈推荐选择密钥长度为1024bits),单击"下一步":

8、填写组织、组织部门:

注意:
a) IIS软件在产生CSR时填写的信息中不能包含逗号,否则不能成功产生CSR。
b) "组织"一栏,请填写您公司的英文全称(此英文名称必须与您公司的中文名称完全匹配)
c) "组织部门"一项,填写申请证书部门的名称

9、填写公用名称:

注意:此"公用名称"是您即将安装、使用证书的网站域名全称。

10、填写地理信息,点击"下一步":

11、保存CSR信息:

12、查看摘要,若没有问题,点击"下一步":

13、完成向导:

14、至此在c:/certreq.txt中就生成CSR:

证书安装指南



1、

打开https://testca.netca.net网页,进服务器证书申请,单击“安装证书链”按钮,系统将提示是否将证书添加到根证书存储区,选择“是”;然后进入“基本信息”表单,输入你的个人资料,在CSP栏目中选择“Microsoft Base Cryptagraphic Provider V1.0”(见图2),填写补充信息,例如有效证件类型、证件号码、出生日期等等,存储介质选择“本地”将证书保存在本机硬盘上;最后点击“提交”按钮进行申请。

接下来,系统将发送一封申请成功的信件到你申请时所用的邮箱内,其中包括业务受理号、密码以及数字证书下载的地址;点击数字证书的下载地址链接,并填写业务受理号和密码并提交,下载证书到本地 ,不要双击安装证书!
2、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:
选中需要申请证书的Web站点,单击右键,选中"属性":

3、选择"目录安全性",点击"服务器证书":

4、出现"Web服务器证书向导",点击"下一步":

5、选择"处理挂起的请求并安装证书",下一步:

6、选择证书文件

7、修改SSL端口,填入443

8、查看摘要,若没有问题,点击"下一步":

9、完成向导:

 

如何建立客户端证书

Microsoft Corporation目标本模块用于: • 获取并安装客户端证书。 ...
  • enginetanmary
  • enginetanmary
  • 2007年09月25日 09:29
  • 1062

IIS SSL客户端证书(忽略/接受/必须)之一——服务器证书申请

IIS SSL客户端证书(忽略/接受/必须)之一——服务器证书申请
  • jhope
  • jhope
  • 2017年10月13日 12:37
  • 187

SSL CA客户端证书双向认证IIS配置及代码验证

1。申请一个SSL证书       我是在腾讯云上申请了一个免费的证书,申请后下载证书,部署到服务器,部署过程参照以下(从腾讯证书安装指南Copy过来的  https://www.qcloud.co...
  • soarheaven
  • soarheaven
  • 2017年08月18日 10:47
  • 578

企业自颁布服务器证书的有效性验证(C#为例)

本文主要介绍在使用企业自己颁发的服务器证书实现HTTPS通信的情况下,如何在客户端程序中对服务器证书的有效性进行验证,主要提供了C#客户端验证的实现方式。...
  • notjusttech
  • notjusttech
  • 2017年05月27日 11:28
  • 701

验签名的完整流程---以及数字证书的申请流程

前言:如题目所述,本文包括两个内容,这两个内容没有必然联系,只是顺带凑成一篇文章而已....... 一:验签名 查询了一些资料。都说的比较笼统不完全。下面整理了一下具体的过程 step1:使用对方...
  • baidu_36649389
  • baidu_36649389
  • 2016年11月23日 17:23
  • 2487

iOS如何将HTTP替换为HTTPS及SSL证书的申请与创建

由于苹果的开发者大会召开后,对HTTPS进行了严格的规定,以前还可以通过在info.plist中添加Key值继续使用HTTP,不过在2017年1月1日就不可以了,所以我这也紧锣密鼓的开始张罗HTTPS...
  • GBKing
  • GBKing
  • 2016年12月08日 12:13
  • 2167

数字证书

数字证书中主题(Subject)中字段的含义 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书...
  • wzyzzu
  • wzyzzu
  • 2016年07月27日 16:12
  • 682

https中的数字证书认证过程解析

RSA非对称加密的2个用途:加密(防窃听) RSA非对称加密会用到一对密钥,分别称为公钥和私钥,公钥加密之后的数据可以通过私钥来进行解密,私钥加密的数据也同样可以用对应的公钥进行解密。在web数据...
  • jb_peng
  • jb_peng
  • 2016年06月30日 17:09
  • 3247

.net使用代码来申请CA证书

最近一个项目中有关于PKI体系的搭建的内容,由于以前没有做过这部分,所以一开始一头雾水。慢慢摸索有了一丁点成果,拿出来和大家分享。说的不对的地方望能指正。    PKI体系目前成了一个企业中信息化安全...
  • evenbing
  • evenbing
  • 2008年03月20日 21:29
  • 1159

iOS开发与发布请求证书多个电脑使用——导出.p12文件

为什么要导出.p12文件? 在苹果开发者网站上申请证书是 授权当前Mac设备的开发或者发布的证书,也就是说一个设备对应一个证书,而99美元的开发者账号只允许生成3个发布证书,两个开发证书,这满足不了...
  • xinxinNoGiveUp
  • xinxinNoGiveUp
  • 2016年01月21日 09:33
  • 6822
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:客户端数字证书(企业CA证书)登陆---------(1)服务器证书的申请及配置
举报原因:
原因补充:

(最多只允许输入30个字)