第一步:将CSR提交到证书服务商
CSR(Certificate Signing Request)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后,如果是域名验证型证书(DV SSL证书),在域名验证之后10分钟左右就可颁发证书,若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后,将发送一封确认信到管理员邮箱,信中将包含一个 对应的链接过去。每一个订单,都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接,可以访问到CA机构验证网站,在验证网站,可以看到该订单的申请资料,然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后,CA机构会将证书通过邮件方式发送到申请人自己的邮箱,当用户收到证书后直接安装就可以了。若安装存在问题,安信证书是提供免费证书安装服务的。
要生成一个证书签名请求(CSR)文件,使用苹果Mac OS X 10.6雪豹,请执行以下步骤:1、启动服务器管理工具,并连接到你的服务器上要安装的证书。
应用 >服务器 >服务器管理
2、在服务器列表中,双击服务器名称。
3、输入密码,单击“ 连接“
4、从工具栏中选择证书
5、单击+(添加)按钮
6、选择“ 创建一个证书身份打开“证书助理”
姓名:您的证书名称(如:www.shuziqianming.com)
身份类型:自签名根
证书类型:SSL服务器
覆盖默认选择的选项:“让我来覆盖缺省值”
7、点击继续
8、变化的序列号或有效期,请单击“ Continue(继续)
9、输入的证书信息:
电子邮件地址 -电子邮件地址的负责人证书
共同的名字 -完全合格的域名,而您打算使用您的证书(例如, – “www.example.com”)。
组织您的组织名称-完整的法律。上市后的机构必须是合法注册的域名证书申请中的。
组织单位(可选) -输入一个业务单位或群组的名称。如果适用,您可以输入在这一领域的DBA(做生意)的名称。
市(当地) -您的组织注册/定位在哪个城市的名称。请拼写出了名的城市。注:请不要使用缩写。
州/省 -您的组织所在的州或省的名称。请输入全名。注:请不要使用缩写。
两个字母的国家 -国际标准化组织(ISO)格式在您的组织是依法登记注册的国家的国家代码。
10、点击继续
11、密钥对信息:
按键尺寸:2048位
算法:RSA
12、点击继续
13、请通过下面的屏幕,接受默认设置为以下:
密钥使用扩展
扩展密钥用法扩展
基本约束扩展
主题备用名称扩展
14、在最后的界面中,证书助手将证书保存并退出。您将返回到服务器管理,并应在“证书”窗格中显示的自签名的证书。
15、选择新的证书。
16、下面的证书名称,单击“操作”菜单上,看起来像一个齿轮,并选择“生成证书签名请求(CSR)”。
17、单击“ 保存“以保存CSR。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)