SSL,数字证书,Web服务器证书,网站证书
2007-04-28 14:28
246 查看
开始申请之前需要注意
在安装Entrust SSL证书前请注意:
·在生成Certificate Signing Request (CSR)证书请求时,不要在任何地方使用逗号。逗号被认为是输入的结束,可能因此而产生错误的CSR
·不要在服务器名中使用下列任何符号:! @ # $ % ^ * ( ) ~ ? > < & / /
·请在服务器上以管理员身份登录来生成CSR。
密钥和CSR生成指南
在您申请SSL证书的过程中,您需要向我们提交CSR(证书签名请求),CSR中包含您单位的英文名称和web服务器的域名信息,下面使用Microsoft IIS 6.0产生私钥和CSR。
注意:生成CSR过程非常关键,我们要用您提交的CSR生成您的证书,因此请仔细阅读以下的CSR生成指南。
1、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:
2、选中需要申请证书的Web站点,单击右键,选中"属性":
3、选择"目录安全性",点击"服务器证书":
4、出现"Web服务器证书向导",点击"下一步":
5、选中"创建一个新证书",点击"下一步":
6、选择"现在准备请求,但稍候发送",点击"下一步":
7、输入证书名称,位长选"1024"(强烈推荐选择密钥长度为1024bits),单击"下一步":
8、填写组织、组织部门:
注意:
a) IIS软件在产生CSR时填写的信息中不能包含逗号,否则不能成功产生CSR。
b) "组织"一栏,请填写您公司的英文全称(此英文名称必须与您公司的中文名称完全匹配)
c) "组织部门"一项,填写申请证书部门的名称
9、填写公用名称:
注意:此"公用名称"是您即将安装、使用证书的网站域名全称。
10、填写地理信息,点击"下一步":
11、保存CSR信息:
12、查看摘要,若没有问题,点击"下一步":
13、完成向导:
14、至此在c:/certreq.txt中就生成CSR:
证书安装指南
从电子邮件中收到证书,格式如下:
-----BEGIN CERTIFICATE-----
MIIC4zCCAkygAwIBAgIBAzANBgkqhkiG9w0BAQUFADBFMQs
wCQYDVQQGEwJVUzEYMBYGA1UEChMPR1RFIENvcnBvcmF0aW
9uMRwwGgYDVQQDExNHVEUgQ3liZXJUcnVzdCBSb290MB4XD
TAxMDgyMTIwMDIwOVoXDTA2MDEwMTIzNTkwMFowgcMxCzAJ
BgNVBAYTAlVTMRQwEgYDVQQKEwtFbnRydXN0Lm5ldDE7MDk
GA1UECxMyd3d3LmVudHJ1c3QubmV0L0NQUyBpbmNvcnAuIG
J5IHJlZi4gKGxpbWl0cyBsaWFiLikxJTAjBgNVBAsTHChjK
SAxOTk5IEVudHJ1c3QubmV0IExpbWl0ZWQxOjA4BgNVBAMT
MUVudHJ1c3QubmV0IFNlY3VyZSBTZXJ2ZXIgQ2VydGlmaWN
hdGlvbiBBdXRob3JpdHkwgZ0wDQYJKoZIhvcNAQEBBQADgY
sAMIGHAoGBAM0ogzRUG4nzD683kTH/rzFgyajoshBo7Z/nk
zbxCmS7R/UEFz8jR03FJxmBJgxUcg2ILdkfmhKfvLNx04AZ
P0dme4w1KNK5Ct8k2pzWUHmBelrTN/fCStgpkiZk0eSYbDo
AivU0m2X47eMQ//24SVjcoN6COWuBsRYZYblUtuZDAgEDo2
YwZDAPBgNVHRMECDAGAQH/AgEDMA4GA1UdDwEB/wQEAwIBB
jBBBgNVHR8EOjA4MDagNKAyhjBodHRwOi8vY2RwLmJhbHRp
bW9yZS5jb20vY2dpLWJpbi9DUkwvR1RFUm9vdC5jZ2kwDQY
JKoZIhvcNAQEFBQADgYEAgbZwffFU+FjjNYTSoUFyRAAysI
auOknVaLteQPQJxBGLMhXGdfejVBTWLb1UTFBQXNNCiqm8C
o+dYikuVB+0/1habRkb+k4vFe6tn5IvQMnfhZbSJNoXn5Il
GVDWQYlfC0/R1wjfv+U6rzTJbJ7WXX0Ka5jKLKuckXNvu7E
qOA4=
-----END CERTIFICATE-----
1、将证书文件中的内容(包括"-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----")粘贴到记事本等文本编辑器中,保存为server.cer的文件,要保证在证书内容前后都没有空格。
不要双击安装证书!
2、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:
选中需要申请证书的Web站点,单击右键,选中"属性":
3、选择"目录安全性",点击"服务器证书":
4、出现"Web服务器证书向导",点击"下一步":
5、选择"处理挂起的请求并安装证书",下一步:
6、选择证书文件
7、修改SSL端口,填入443
8、查看摘要,若没有问题,点击"下一步":
9、完成向导:
在安装Entrust SSL证书前请注意:
·在生成Certificate Signing Request (CSR)证书请求时,不要在任何地方使用逗号。逗号被认为是输入的结束,可能因此而产生错误的CSR
·不要在服务器名中使用下列任何符号:! @ # $ % ^ * ( ) ~ ? > < & / /
·请在服务器上以管理员身份登录来生成CSR。
密钥和CSR生成指南
在您申请SSL证书的过程中,您需要向我们提交CSR(证书签名请求),CSR中包含您单位的英文名称和web服务器的域名信息,下面使用Microsoft IIS 6.0产生私钥和CSR。
注意:生成CSR过程非常关键,我们要用您提交的CSR生成您的证书,因此请仔细阅读以下的CSR生成指南。
1、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:
3、选择"目录安全性",点击"服务器证书":
a) IIS软件在产生CSR时填写的信息中不能包含逗号,否则不能成功产生CSR。
b) "组织"一栏,请填写您公司的英文全称(此英文名称必须与您公司的中文名称完全匹配)
c) "组织部门"一项,填写申请证书部门的名称
9、填写公用名称:
10、填写地理信息,点击"下一步":
从电子邮件中收到证书,格式如下:
-----BEGIN CERTIFICATE-----
MIIC4zCCAkygAwIBAgIBAzANBgkqhkiG9w0BAQUFADBFMQs
wCQYDVQQGEwJVUzEYMBYGA1UEChMPR1RFIENvcnBvcmF0aW
9uMRwwGgYDVQQDExNHVEUgQ3liZXJUcnVzdCBSb290MB4XD
TAxMDgyMTIwMDIwOVoXDTA2MDEwMTIzNTkwMFowgcMxCzAJ
BgNVBAYTAlVTMRQwEgYDVQQKEwtFbnRydXN0Lm5ldDE7MDk
GA1UECxMyd3d3LmVudHJ1c3QubmV0L0NQUyBpbmNvcnAuIG
J5IHJlZi4gKGxpbWl0cyBsaWFiLikxJTAjBgNVBAsTHChjK
SAxOTk5IEVudHJ1c3QubmV0IExpbWl0ZWQxOjA4BgNVBAMT
MUVudHJ1c3QubmV0IFNlY3VyZSBTZXJ2ZXIgQ2VydGlmaWN
hdGlvbiBBdXRob3JpdHkwgZ0wDQYJKoZIhvcNAQEBBQADgY
sAMIGHAoGBAM0ogzRUG4nzD683kTH/rzFgyajoshBo7Z/nk
zbxCmS7R/UEFz8jR03FJxmBJgxUcg2ILdkfmhKfvLNx04AZ
P0dme4w1KNK5Ct8k2pzWUHmBelrTN/fCStgpkiZk0eSYbDo
AivU0m2X47eMQ//24SVjcoN6COWuBsRYZYblUtuZDAgEDo2
YwZDAPBgNVHRMECDAGAQH/AgEDMA4GA1UdDwEB/wQEAwIBB
jBBBgNVHR8EOjA4MDagNKAyhjBodHRwOi8vY2RwLmJhbHRp
bW9yZS5jb20vY2dpLWJpbi9DUkwvR1RFUm9vdC5jZ2kwDQY
JKoZIhvcNAQEFBQADgYEAgbZwffFU+FjjNYTSoUFyRAAysI
auOknVaLteQPQJxBGLMhXGdfejVBTWLb1UTFBQXNNCiqm8C
o+dYikuVB+0/1habRkb+k4vFe6tn5IvQMnfhZbSJNoXn5Il
GVDWQYlfC0/R1wjfv+U6rzTJbJ7WXX0Ka5jKLKuckXNvu7E
qOA4=
-----END CERTIFICATE-----
1、将证书文件中的内容(包括"-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----")粘贴到记事本等文本编辑器中,保存为server.cer的文件,要保证在证书内容前后都没有空格。
不要双击安装证书!
2、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:
选中需要申请证书的Web站点,单击右键,选中"属性":
相关文章推荐
- WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(上)
- 在 Azure 中的 Windows 虚拟机上使用 SSL 证书保护 IIS Web 服务器
- WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(下)
- 在 Azure 中的 Windows 虚拟机上使用 SSL 证书保护 IIS Web 服务器
- WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(上)
- WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(上) 推荐
- WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(上)
- WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(下)
- 在 Azure 中的 Linux 虚拟机上使用 SSL 证书保护 Web 服务器
- WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(上)
- WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(下)
- pki证书服务器和web的ssl
- Lync2013 升级错误总结5 TMG发布Lync2013或者Office Web APP提示:目标服务器证书错误
- 用HttpWebRequest加载证书建立SSL通道时发生异常的解决办法zt
- linux下svn不能连接上windows服务器:SSL handshake failed: SSL 错误:在证书中检测到违规的密钥用法
- Web服务器证书应用配置手册(三)
- [C#]用HttpWebRequest加载证书建立SSL通道时发生异常的解决办法
- 配置web SSL 安全证书Https访问
- 如何在Web服务器上设置SSL