关闭

客户端数字证书(企业CA证书)登陆---------(1)服务器证书的申请及配置

标签: 服务器microsoftweb服务internetssliis
2657人阅读 评论(0) 收藏 举报
分类:
在安装Entrust SSL证书前请注意:
  ·在生成Certificate Signing Request (CSR)证书请求时,不要在任何地方使用逗号。逗号被认为是输入的结束,可能因此而产生错误的CSR
  ·不要在服务器名中使用下列任何符号:! @ # $ % ^ * ( ) ~ ? > < & / /
  ·请在服务器上以管理员身份登录来生成CSR。

密钥和CSR生成指南

  在您申请SSL证书的过程中,您需要向我们提交CSR(证书签名请求),CSR中包含您单位的英文名称和web服务器的域名信息,下面使用Microsoft IIS 6.0产生私钥和CSR。

  注意:生成CSR过程非常关键,我们要用您提交的CSR生成您的证书,因此请仔细阅读以下的CSR生成指南。

1、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:

2、选中需要申请证书的Web站点,单击右键,选中"属性":
3、选择"目录安全性",点击"服务器证书":

4、出现"Web服务器证书向导",点击"下一步":

5、选中"创建一个新证书",点击"下一步":

6、选择"现在准备请求,但稍候发送",点击"下一步":

7、输入证书名称,位长选"1024"(强烈推荐选择密钥长度为1024bits),单击"下一步":

8、填写组织、组织部门:

注意:
a) IIS软件在产生CSR时填写的信息中不能包含逗号,否则不能成功产生CSR。
b) "组织"一栏,请填写您公司的英文全称(此英文名称必须与您公司的中文名称完全匹配)
c) "组织部门"一项,填写申请证书部门的名称

9、填写公用名称:

注意:此"公用名称"是您即将安装、使用证书的网站域名全称。

10、填写地理信息,点击"下一步":

11、保存CSR信息:

12、查看摘要,若没有问题,点击"下一步":

13、完成向导:

14、至此在c:/certreq.txt中就生成CSR:

证书安装指南



1、

打开https://testca.netca.net网页,进服务器证书申请,单击“安装证书链”按钮,系统将提示是否将证书添加到根证书存储区,选择“是”;然后进入“基本信息”表单,输入你的个人资料,在CSP栏目中选择“Microsoft Base Cryptagraphic Provider V1.0”(见图2),填写补充信息,例如有效证件类型、证件号码、出生日期等等,存储介质选择“本地”将证书保存在本机硬盘上;最后点击“提交”按钮进行申请。

接下来,系统将发送一封申请成功的信件到你申请时所用的邮箱内,其中包括业务受理号、密码以及数字证书下载的地址;点击数字证书的下载地址链接,并填写业务受理号和密码并提交,下载证书到本地 ,不要双击安装证书!
2、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:
选中需要申请证书的Web站点,单击右键,选中"属性":

3、选择"目录安全性",点击"服务器证书":

4、出现"Web服务器证书向导",点击"下一步":

5、选择"处理挂起的请求并安装证书",下一步:

6、选择证书文件

7、修改SSL端口,填入443

8、查看摘要,若没有问题,点击"下一步":

9、完成向导:

 
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:183320次
    • 积分:2496
    • 等级:
    • 排名:第15272名
    • 原创:69篇
    • 转载:13篇
    • 译文:0篇
    • 评论:32条
    最新评论
    学校网站