|
|
 |
你也可以使用 OpenSSL CSR在线产生器: http://www.myssl.cn/openssl/createcsr.asp
1. 运行密钥产生器“Key Generator”。(在“SSL”文件夹下“Tools & Examples”文件夹)
2. 输入一个保护密钥对用的口令 ,在使用Web Star SSL使用您产生的密钥对时需要用这个口令来认证。请牢记这个口令,一旦遗忘 ,将无法恢复您的私钥。为了保证密钥的健壮性,请至少设置成8位元以上 ,包括字母、数码,符号并且不是常用的名称和单词。
3. 把口令保存到一个安全的地方,一旦遗失,您必须购买一个新凭证。
4. 按”Create”键,产生私钥档。
5. 给私钥档设定一个名称(缺省为Private Key File),把它保存在SSL网站的根目录下。(一般在Webstar目录下,如果又虚拟主机,则在该虚拟主机目录下)
6. 当密钥档建立成功,密钥产生器会鸣叫,这时按“OK”退出。
7. 请再次确认该文件在SSL网站的根目录下。
8. 运行CSR工具“CSR Utility”。 (在“SSL”文件夹下“Tools & Examples”文件夹)
9. 按“Choose”选择建立好的密钥档,一旦你选择了这个密钥档,它和你将要收到的凭证就成为签过名的凭证对,不能再分开使用了。
10. 如果密钥档丢失,您必须重新申请凭证 ,这是需要付费的,所以请您务必保管好您的密钥档。
11. 输入密钥档的口令(就是在第二步时设置的口令)。
12. 按“Create”将产生您的凭证申请表格。
13. 将建立一个缺省名为“Certificate Request”的档。
14. 退出CSR工具。
15. 用一个文字编辑器(Notepad或 VI),打开“Certificate Request”,把里面的内容全部复制到CSR栏位 中:
16. 按“继续”
•
在申请服务器凭证时,不要出现某些特殊字元,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您产生CSR时,输入的信息中包含一些特殊字元,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。
•
在您产生CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。
公用名(Common Name) 是您的主机名+网域名称,比如:www.myssl.com.cn迅通诚信的服务器凭证是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器凭证的主机的全名完全相同,因为www.domain.com与domain.com是不同的。
•
要产生CSR档,你必须为服务器建立一对密钥对。密钥对和凭证是不可分开的,一旦您遗失了公钥、私钥或口令,重新产生密钥对后,和原来的凭证就不相同了。如果您申请的是Geotrust SSL凭证,可以重新提交CSR免费重发凭证;如果您申请的是RapidSSL凭证,就必须重新付费申请凭证。
|
|
|
|
