|
|
 |
你也可以使用 OpenSSL CSR在线产生器: http://www.myssl.cn/openssl/createcsr.asp
1. 运行Domino的管理用户端。
2. 通过“File-Open Server”,选择您要管理的Domino服务器。
3. 按file 卷标。
4. 双击服务器凭证管理资料库Server Certificate Administration Database(certsrv.nsf)。
5. 通过管理员面板,按系统资料库System Database并选择在本地打开Domino服务器凭证管理Domino Server Certificate Administration (Certsrv.nsf)。
6. 按“Create Key Ring”。
7. 输入密钥对档的名称在“Key Ring File Name”栏。
8. 在“Key Ring Password”栏输入一个口令,这个口令以数码和字母构成,并区分大小写。它将用来保护这个密钥档不被未授权人使用,口令长度至少在12位元以上。
9. 指定服务器专用名称Distinguished Name的内容。
10. 按“Create Key Ring”。
11. 当你看到关于“Key Ring ”和“Distinguished server name”的信息时,按“ok”。
12. 按“Create Certificate Request”。
13. 如果要对在服务器凭证管理器上提交这个请求做日志,请在“Log Certificate Request”栏“Yes”,否则,选择“No”.
14. 按“Create Certificate Request”。
15. 输入你在第4步中指定的口令。
16. 至此,已经产生了密钥对和CSR。
17. 用一个文字编辑器(Notepad或 VI),打开“Certificate Request”,把里面的内容全部复制到CSR栏位 中:
18. 按“继续”
•
在申请服务器凭证时,不要出现某些特殊字元,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您产生CSR时,输入的信息中包含一些特殊字元,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。
•
在您产生CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。
公用名(Common Name) 是您的主机名+网域名称,比如:www.myssl.com.cn迅通诚信的服务器凭证是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器凭证的主机的全名完全相同,因为www.domain.com与domain.com是不同的。
•
要产生CSR档,你必须为服务器建立一对密钥对。密钥对和凭证是不可分开的,一旦您遗失了公钥、私钥或口令,重新产生密钥对后,和原来的凭证就不相同了。如果您申请的是Geotrust SSL凭证,可以重新提交CSR免费重发凭证;如果您申请的是RapidSSL凭证,就必须重新付费申请凭证。
|
|
|
|
