客户端数字证书(企业CA证书)登陆---------(1)服务器证书的申请及配置

原创 2007年10月06日 19:59:00
在安装Entrust SSL证书前请注意:
  ·在生成Certificate Signing Request (CSR)证书请求时,不要在任何地方使用逗号。逗号被认为是输入的结束,可能因此而产生错误的CSR
  ·不要在服务器名中使用下列任何符号:! @ # $ % ^ * ( ) ~ ? > < & / /
  ·请在服务器上以管理员身份登录来生成CSR。

密钥和CSR生成指南

  在您申请SSL证书的过程中,您需要向我们提交CSR(证书签名请求),CSR中包含您单位的英文名称和web服务器的域名信息,下面使用Microsoft IIS 6.0产生私钥和CSR。

  注意:生成CSR过程非常关键,我们要用您提交的CSR生成您的证书,因此请仔细阅读以下的CSR生成指南。

1、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:

2、选中需要申请证书的Web站点,单击右键,选中"属性":
3、选择"目录安全性",点击"服务器证书":

4、出现"Web服务器证书向导",点击"下一步":

5、选中"创建一个新证书",点击"下一步":

6、选择"现在准备请求,但稍候发送",点击"下一步":

7、输入证书名称,位长选"1024"(强烈推荐选择密钥长度为1024bits),单击"下一步":

8、填写组织、组织部门:

注意:
a) IIS软件在产生CSR时填写的信息中不能包含逗号,否则不能成功产生CSR。
b) "组织"一栏,请填写您公司的英文全称(此英文名称必须与您公司的中文名称完全匹配)
c) "组织部门"一项,填写申请证书部门的名称

9、填写公用名称:

注意:此"公用名称"是您即将安装、使用证书的网站域名全称。

10、填写地理信息,点击"下一步":

11、保存CSR信息:

12、查看摘要,若没有问题,点击"下一步":

13、完成向导:

14、至此在c:/certreq.txt中就生成CSR:

证书安装指南



1、

打开https://testca.netca.net网页,进服务器证书申请,单击“安装证书链”按钮,系统将提示是否将证书添加到根证书存储区,选择“是”;然后进入“基本信息”表单,输入你的个人资料,在CSP栏目中选择“Microsoft Base Cryptagraphic Provider V1.0”(见图2),填写补充信息,例如有效证件类型、证件号码、出生日期等等,存储介质选择“本地”将证书保存在本机硬盘上;最后点击“提交”按钮进行申请。

接下来,系统将发送一封申请成功的信件到你申请时所用的邮箱内,其中包括业务受理号、密码以及数字证书下载的地址;点击数字证书的下载地址链接,并填写业务受理号和密码并提交,下载证书到本地 ,不要双击安装证书!
2、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:
选中需要申请证书的Web站点,单击右键,选中"属性":

3、选择"目录安全性",点击"服务器证书":

4、出现"Web服务器证书向导",点击"下一步":

5、选择"处理挂起的请求并安装证书",下一步:

6、选择证书文件

7、修改SSL端口,填入443

8、查看摘要,若没有问题,点击"下一步":

9、完成向导:

 

相关文章推荐

GDCA数字证书客户端普通版-v3.9.13

  • 2015年04月15日 14:30
  • 34.8MB
  • 下载

OpenSSL创建客户端、服务器证书,ios双向https认证

Tomcat配置https单向双向认证,iOS加密解密验证,iOS访问HTTPS 分类: 安全2013-01-28 15:54 2768人阅读 评论(2) 收藏 举报 一.生成...

客户端用https连接服务器证书问题

项目需要用https与服务器进行连接,获取系统需要的一些配置参数。以前是用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。试着在浏览器中输入相应的https连接地址,...

Tomcat + 数字证书 部署webservice (客户端调用https webService)

关于tomcat +数字证书类例子网络上很多,使用keytool工具即可,配置可见: http://blog.csdn.net/huzheaccp/article/details/8812826 ...

数字证书申请教程 CA认证

  • 2010年12月21日 00:40
  • 1006KB
  • 下载

SCOM 客户端申请CA 证书并安装

  • 2013年08月02日 12:18
  • 471KB
  • 下载

MacOS openssl下生成建立CA并生成服务器和客户端证书方法

双向认证:   客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和...
  • whyliu_
  • whyliu_
  • 2014年12月05日 16:39
  • 1883
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:客户端数字证书(企业CA证书)登陆---------(1)服务器证书的申请及配置
举报原因:
原因补充:

(最多只允许输入30个字)