如何生成SSL证书和key

可以找专业的SSL证书服务商来生成SSL证书和key，具体步骤如下：

第一步：将CSR提交到证书服务商

CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。

第二步 资料提交到CA

当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。

第三步 发送验证邮件到管理员邮箱

权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。

第四步 邮件验证

点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。

第五步 颁发证书

在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，安信证书是提供免费证书安装服务的。

要生成一个证书签名请求（CSR）文件，使用苹果Mac OS X 10.6雪豹，请执行以下步骤：

1、启动服务器管理工具，并连接到你的服务器上要安装的证书。

应用 >服务器 >服务器管理

2、在服务器列表中，双击服务器名称。

3、输入密码，单击“ 连接“

4、从工具栏中选择证书

5、单击+（添加）按钮

6、选择“ 创建一个证书身份打开“证书助理”

姓名：您的证书名称（如：www.shuziqianming.com）

身份类型：自签名根

证书类型：SSL服务器

覆盖默认选择的选项：“让我来覆盖缺省值”

7、点击继续

8、变化的序列号或有效期，请单击“ Continue（继续）

9、输入的证书信息：

电子邮件地址 -电子邮件地址的负责人证书

共同的名字 -完全合格的域名，而您打算使用您的证书（例如， – “www.example.com”）。

组织您的组织名称-完整的法律。上市后的机构必须是合法注册的域名证书申请中的。

组织单位（可选） -输入一个业务单位或群组的名称。如果适用，您可以输入在这一领域的DBA（做生意）的名称。

市（当地） -您的组织注册/定位在哪个城市的名称。请拼写出了名的城市。注：请不要使用缩写。

州/省 -您的组织所在的州或省的名称。请输入全名。注：请不要使用缩写。

两个字母的国家 -国际标准化组织（ISO）格式在您的组织是依法登记注册的国家的国家代码。

10、点击继续

11、密钥对信息：

按键尺寸：2048位

算法：RSA

12、点击继续

13、请通过下面的屏幕，接受默认设置为以下：

密钥使用扩展

扩展密钥用法扩展

基本约束扩展

主题备用名称扩展

14、在最后的界面中，证书助手将证书保存并退出。您将返回到服务器管理，并应在“证书”窗格中显示的自签名的证书。

15、选择新的证书。

16、下面的证书名称，单击“操作”菜单上，看起来像一个齿轮，并选择“生成证书签名请求（CSR）”。

17、单击“ 保存“以保存CSR。

---