|
|
 |
你也可以使用 OpenSSL CSR在线产生器: http://www.myssl.cn/openssl/createcsr.asp
Stronghold通过3个脚本来管理密钥对和凭证:genkey, getca and genreq。密钥和凭证被保存在$SSLTOP/private/目录下,一般SSLTOP为/usr/local/ssl,产生密钥和凭证请按下列步骤:
1. 运行genkey,设定主机或虚拟主机的名称:
genkey hostname
Genkey脚本会显示它将产生的密钥和CSR的档案名和目录:
Key file: /usr/local/www/sslhostname.key
CSR file: /usr/local/www/sslhostname.cert
注意:如果已经有了密钥档,可以只运行genreq [servername] 来产生CSR档。
2. 按回车,genkey脚本将提醒你是否要覆盖已经存在的密钥对和凭证。
3. 根据系统提示,按bit位元输入密钥长度。推荐使用最大的密钥长度。1024bits
4. 根据系统提示,键入随机字元,当计数器为零并发出提示音后停止,这个随机的资料将产生一个独立的公钥和私钥对。
5. 根据系统提示,输入Y来建立密钥对和CSR档。
6. 选择CA。
7. 输入所有要求的信息后按回车。备份你的密钥对和CSR到一个软盘上然后把它安放到一个安全的地方。如果你丢了你的私钥或者忘记口令,你必须重新申请新的凭证。
8. 用一个文字编辑器(Notepad或 VI),打开“Certificate Request”,把里面的内容全部复制到CSR栏位 中:
9. 按“继续”。
•
在申请服务器凭证时,不要出现某些特殊字元,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您产生CSR时,输入的信息中包含一些特殊字元,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。
•
在您产生CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。
公用名(Common Name) 是您的主机名+网域名称,比如:www.myssl.com.cn迅通诚信的服务器凭证是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器凭证的主机的全名完全相同,因为www.domain.com与domain.com是不同的。
•
要产生CSR档,你必须为服务器建立一对密钥对。密钥对和凭证是不可分开的,一旦您遗失了公钥、私钥或口令,重新产生密钥对后,和原来的凭证就不相同了。如果您申请的是Geotrust SSL凭证,可以重新提交CSR免费重发凭证;如果您申请的是RapidSSL凭证,就必须重新付费申请凭证。
|
|
|
|
