27.1.1 生成证书请求
来源:互联网 发布:win10解压rar软件 编辑:程序博客网 时间:2024/06/07 03:33
为IIS配置SSL服务器证书首先要生成证书请求,然后提交申请给数字证书认证中心(CA)进行证书颁发。以下是生成证书请求的步骤。
(1)启动计算机管理,展开网站名,选择要安装证书的Web站点,如图所示。
(2)右击【默认网站】分支,选择【属性】命令,弹出【默认网站属性】对话框。选择【目录安全性】选项卡,如图所示。
(3)单击【安全通信】选项框中的【服务器证书(S)】按钮,启动Web 服务器证书向导,如图所示。
注意:如果“服务器证书(S)”按钮不可用,可能是您选择了虚拟目录、目录或文件。请返回第2步,选择Web站点。
(4)单击【下一步】按钮,进入【服务器证书】对话框,如图所示。
(5)选择【新建证书(C)】选项。单击【下一步】按钮,进入【延迟或立即请求】对话框,如图所示。
6)选择【现在准备证书请求,但稍后发送(P)】选项。单击【下一步】按钮,进入【名称和安全性设置】对话框,如图所示。
(
(7)输入证书名称,并设置安全性。单击【下一步】,进入【单位名称】对话框,如图所示。
(8)单位和部门信息将放在证书申请中,因此应确保其正确性。CA将审核该信息并将其放在证书中。Web用户浏览网站时需要查看这些信息,以便决定是否接受证书。输入单位和部门信息。单击【下一步】按钮,进入【站点公用名称】对话框,如图所示。
(9)公用名是证书的重要信息。它是Web站点的DNS名称或IP地址(即用户浏览该网站时键入的名称)。如果证书名称和站点不匹配,浏览器将报告该证书有问题。输入证书公用名称后单击【下一步】,进入【地理信息】对话框,如图所示。
(10)输入地址信息。单击【下一步】按钮,进入【证书请求文件名】对话框,如图所示。
(11)输入保存证书请求文件的路径,比如“C:/ certreq.txt”。单击【下一步】,进入【请求文件摘要】对话框,如图所示。
(12)如果确认信息有误,可以单击【上一步】按钮,进行修改。单击【下一步】,完成Web服务器证书向导,如图所示。
现在证书请求已经生成。打开C:/certreq.txt文件,可以看到证书请求的内容类似如下所示。
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
这是证书请求的Base64编码形式。请求中包含了输入到向导中的信息,还包括了公钥和用私钥签名的信息。将此申请文件发送到CA,CA会根据请求的公钥验证私钥签名,同时验证提交的信息,然后制作数字证书。
- 27.1.1 生成证书请求
- 生成证书请求CSR
- Nginx 生成证书签名请求文件
- SSL证书请求文件(CSR)生成指南
- C#通过CertEnroll.dll创建证书请求并生成证书
- 用OpenSSL生成CA根证书来签名Keytool生成的证书请求
- java进行https请求以及相关证书的生成
- iOS开发——openssl生成CSR (pkcs10) 请求证书
- 如何生成Https请求需要的bks证书
- 如何使用Keytool工具生成证书Keystore和证书签名请求文件?
- 使用Keytool工具生成证书Keystore和证书签名请求文件
- 使用Keytool工具生成证书Keystore和证书签名请求文件
- 如何解决更新证书、或者创建SSL证书的时候显示“无法生成证书请求,拒绝访问”等提示信息
- 生成证书
- 证书生成
- 通过CertEnroll在CA上(1创建证书请求2得到证书3安装证书)
- 通过CertEnroll在CA上(1创建证书请求2得到证书3安装证书)
- 内网一键生成 LetsEncrypt HTTPS证书 - 1
- 《Linux内核编程指南》心得之三
- 6.5配置使用要点
- 抽风了~~
- 对话 UNIX: 第一个部分 :掌握强大的命令行-笔记
- 2005中的分区表和索引
- 27.1.1 生成证书请求
- 开张了
- 内部诊断工具,第1部分:PSSDiag
- fjnu 1689 Shipping Routes
- 拯救情感
- 合并两个有序链表
- 27.1.2 启用SSL
- asp.net(C#.VB)array、arraylist和list的区别(转自CSDN)
- 将2002迁移到