客户端数字证书(企业CA证书)登陆---------(1)服务器证书的申请及配置
2007-10-06 19:59
603 查看
在安装Entrust SSL证书前请注意:
·在生成Certificate Signing Request (CSR)证书请求时,不要在任何地方使用逗号。逗号被认为是输入的结束,可能因此而产生错误的CSR
·不要在服务器名中使用下列任何符号:! @ # $ % ^ * ( ) ~ ? > < & / /
·请在服务器上以管理员身份登录来生成CSR。
密钥和CSR生成指南
在您申请SSL证书的过程中,您需要向我们提交CSR(证书签名请求),CSR中包含您单位的英文名称和web服务器的域名信息,下面使用Microsoft IIS 6.0产生私钥和CSR。
注意:生成CSR过程非常关键,我们要用您提交的CSR生成您的证书,因此请仔细阅读以下的CSR生成指南。
1、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:
2、选中需要申请证书的Web站点,单击右键,选中"属性":
3、选择"目录安全性",点击"服务器证书":
4、出现"Web服务器证书向导",点击"下一步":
5、选中"创建一个新证书",点击"下一步":
6、选择"现在准备请求,但稍候发送",点击"下一步":
7、输入证书名称,位长选"1024"(强烈推荐选择密钥长度为1024bits),单击"下一步":
8、填写组织、组织部门:
注意:
a) IIS软件在产生CSR时填写的信息中不能包含逗号,否则不能成功产生CSR。
b) "组织"一栏,请填写您公司的英文全称(此英文名称必须与您公司的中文名称完全匹配)
c) "组织部门"一项,填写申请证书部门的名称
9、填写公用名称:
注意:此"公用名称"是您即将安装、使用证书的网站域名全称。
10、填写地理信息,点击"下一步":
11、保存CSR信息:
12、查看摘要,若没有问题,点击"下一步":
13、完成向导:
14、至此在c:/certreq.txt中就生成CSR:
证书安装指南
1、
打开https://testca.netca.net网页,进服务器证书申请,单击“安装证书链”按钮,系统将提示是否将证书添加到根证书存储区,选择“是”;然后进入“基本信息”表单,输入你的个人资料,在CSP栏目中选择“Microsoft Base Cryptagraphic Provider V1.0”(见图2),填写补充信息,例如有效证件类型、证件号码、出生日期等等,存储介质选择“本地”将证书保存在本机硬盘上;最后点击“提交”按钮进行申请。
接下来,系统将发送一封申请成功的信件到你申请时所用的邮箱内,其中包括业务受理号、密码以及数字证书下载的地址;点击数字证书的下载地址链接,并填写业务受理号和密码并提交,下载证书到本地 ,不要双击安装证书!
2、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:
选中需要申请证书的Web站点,单击右键,选中"属性":
3、选择"目录安全性",点击"服务器证书":
4、出现"Web服务器证书向导",点击"下一步":
5、选择"处理挂起的请求并安装证书",下一步:
6、选择证书文件
7、修改SSL端口,填入443
8、查看摘要,若没有问题,点击"下一步":
9、完成向导:
·在生成Certificate Signing Request (CSR)证书请求时,不要在任何地方使用逗号。逗号被认为是输入的结束,可能因此而产生错误的CSR
·不要在服务器名中使用下列任何符号:! @ # $ % ^ * ( ) ~ ? > < & / /
·请在服务器上以管理员身份登录来生成CSR。
密钥和CSR生成指南
在您申请SSL证书的过程中,您需要向我们提交CSR(证书签名请求),CSR中包含您单位的英文名称和web服务器的域名信息,下面使用Microsoft IIS 6.0产生私钥和CSR。
注意:生成CSR过程非常关键,我们要用您提交的CSR生成您的证书,因此请仔细阅读以下的CSR生成指南。
1、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:
 |
3、选择"目录安全性",点击"服务器证书":
 |
 |
 |
 |
 |
 |
a) IIS软件在产生CSR时填写的信息中不能包含逗号,否则不能成功产生CSR。
b) "组织"一栏,请填写您公司的英文全称(此英文名称必须与您公司的中文名称完全匹配)
c) "组织部门"一项,填写申请证书部门的名称
9、填写公用名称:
 |
10、填写地理信息,点击"下一步":
 |
 |
 |
 |
 |
1、
打开https://testca.netca.net网页,进服务器证书申请,单击“安装证书链”按钮,系统将提示是否将证书添加到根证书存储区,选择“是”;然后进入“基本信息”表单,输入你的个人资料,在CSP栏目中选择“Microsoft Base Cryptagraphic Provider V1.0”(见图2),填写补充信息,例如有效证件类型、证件号码、出生日期等等,存储介质选择“本地”将证书保存在本机硬盘上;最后点击“提交”按钮进行申请。
接下来,系统将发送一封申请成功的信件到你申请时所用的邮箱内,其中包括业务受理号、密码以及数字证书下载的地址;点击数字证书的下载地址链接,并填写业务受理号和密码并提交,下载证书到本地 ,不要双击安装证书!
2、点击 开始/程序/管理工具/Internet 服务管理器,进入Internet信息服务:
选中需要申请证书的Web站点,单击右键,选中"属性":
 |
 |
 |
 |
 |
 |
 |
 |
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Lync 客户端:无法登陆到Lync,验证服务器中的证书时遇到问题
- Netscaler 10.5 VPX与XenApp XenDesktop 集成配置系列之二申请域根证书颁发机构签发的服务器证书
- [原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- Win2003证书服务配置/客户端(服务端)证书申请
- Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- 企业CA应用之--Web服务器申请证书(完美版) 推荐
- Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- 关于配置证书服务器,和自己颁发企业证书
- Exchange2010配置实验(四)搭建CA服务器为Exchenge客户端配置安全证书
- Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- 为微信小程序搭建https服务,证书申请及配置。Apache服务器。重点描述request:fail ssl hand shake error 错误
- Exchange部署之:配置客户端访问服务器角色CAS(部署证书/设置OWA)
- 实现CA证书创建及客户端申请证书
- apache服务器安装配置ssl数字证书,https访问
- CAS服务器和客户端配置 证书的生成,导出,导入到jdk
- Lync 2010 客户端:无法登陆到Lync,验证服务器中的证书时遇到问题
- Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- Openssl创建CA证书、服务器、客户端证书
- 关于配置证书服务器,和自己颁发企业证书
- Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置