如何生成SSL证书和key

如何生成SSL证书和key,第1张

可以找专业的SSL证书服务商来生成SSL证书和key,具体步骤如下:

第一步:将CSR提交到证书服务商

CSR(Certificate Signing Request)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。

第二步 资料提交到CA

当收到您的订单和CSR后,如果是域名验证型证书(DV SSL证书),在域名验证之后10分钟左右就可颁发证书,若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。

第三步 发送验证邮件到管理员邮箱

权威CA机构获得资料后,将发送一封确认信到管理员邮箱,信中将包含一个 对应的链接过去。每一个订单,都有一个唯一的PIN以做验证用。

第四步 邮件验证

点击确认信中的链接,可以访问到CA机构验证网站,在验证网站,可以看到该订单的申请资料,然后点击”I Approve”完成邮件验证。

第五步 颁发证书

在用户完成邮件验证之后,CA机构会将证书通过邮件方式发送到申请人自己的邮箱,当用户收到证书后直接安装就可以了。若安装存在问题,安信证书是提供免费证书安装服务的。

要生成一个证书签名请求(CSR)文件,使用苹果Mac OS X 10.6雪豹,请执行以下步骤:

1、启动服务器管理工具,并连接到你的服务器上要安装的证书。

应用 >服务器 >服务器管理

2、在服务器列表中,双击服务器名称

3、输入密码,单击“ 连接“

4、从工具栏中选择证书

5、单击+(添加)按钮

6、选择“ 创建一个证书身份打开“证书助理”

姓名:您的证书名称(如:www.shuziqianming.com)

身份类型:自签名根

证书类型:SSL服务器

覆盖默认选择的选项:“让我来覆盖缺省值”

7、点击继续

8、变化的序列号或有效期,请单击“ Continue(继续)

9、输入的证书信息:

电子邮件地址 -电子邮件地址的负责人证书

共同的名字 -完全合格的域名,而您打算使用您的证书(例如, – “www.example.com”)。

组织您的组织名称-完整的法律。上市后的机构必须是合法注册的域名证书申请中的。

组织单位(可选) -输入一个业务单位或群组的名称。如果适用,您可以输入在这一领域的DBA(做生意)的名称。

市(当地) -您的组织注册/定位在哪个城市的名称。请拼写出了名的城市。注:请不要使用缩写。

州/省 -您的组织所在的州或省的名称。请输入全名。注:请不要使用缩写。

两个字母的国家 -国际标准化组织(ISO)格式在您的组织是依法登记注册的国家的国家代码。

10、点击继续

11、密钥对信息:

按键尺寸:2048位

算法:RSA

12、点击继续

13、请通过下面的屏幕,接受默认设置为以下:

密钥使用扩展

扩展密钥用法扩展

基本约束扩展

主题备用名称扩展

14、在最后的界面中,证书助手将证书保存并退出。您将返回到服务器管理,并应在“证书”窗格中显示的自签名的证书。

15、选择新的证书。

16、下面的证书名称,单击“操作”菜单上,看起来像一个齿轮,并选择“生成证书签名请求(CSR)”。

17、单击“ 保存“以保存CSR。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/385693.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-16
下一篇2023-05-16

发表评论

登录后才能评论

评论列表(0条)

    保存