CSR采集文章分类

CSR BEA Weblogic 6.0

To generate a CSR, you will need to create a key pair for your server. These two items are a digital certificate key pair and cannot be separated. If you lose your public/private key file or your password and generate a new one, your SSL Certificate will no longer match. You will have to request [...]

CSR Apache SSL

生成CSR,需要先为服务器建立密钥配对。这两个项目是数字证书密钥配对,不能分开。如果您遗失公用/私密密钥档或密码后又再产生新的档案,则新档案与您的SSL 证书就不再相符。您将必须申请新的SSL 证书而且有可能需要付费。 【VeriSign 建议您洽询Apache-SSL 供应商以取得其他相关资讯】
步骤 1:产生密钥配对
公用程式openssl 可用来产生密钥和CSR。此公用程式随附OpenSSL 套件,通常会安装在/usr/local/ssl/bin 之下。如果您已将其安装在其他地方,您必须适当修改这里的说明。
在提示下输入以下指令:
[ openssl genrsa –des3 –out www.mydomain.com.key 1024 ]
此指令会产生1024 位元RSA 私密密钥,并将它储存在档案www.mydomain.com.key 中。
注意:若使用「延伸验证」证书,密钥位元长度必须为2048。
提示输入通关词组时:请输入安全密码并记住它,因为此通关词组会用来保护私密密钥。需要私密密钥和证书才能启用 SSL。
注意:若要略过通关词组要求,当产生私密密钥时请省略-des3 选项。如果您的私密密钥未获保护,VeriSign 建议限制服务器的存取,使仅取得授权的服务器管理员才能存取或读取私密密钥档。
步骤 2:产生 CSR
在提示下输入以下指令:
[ openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr ] 此指令会提示输入证书的以下X.509 属性:
国家名称:使用无标点符号的两个字母代码表示国家,例如:US 或CA。
州或省别:完整拼出州别;请勿使用州或省别名称的缩写,例如:California。
地区或城市:「地区」栏位是城市或乡镇名称,例如:Berkeley。请勿使用缩写。例如: Saint Louis,而非 St.Louis
公司:如果您的公司或部门名称中有&、@ 或其他使用shift 键的符号,请拼出该符号或在注册时省略此字元。例如:XY & Z Corporation 会是XYZ [...]

Webstar 4.x Server

产生CSR,需要先为服务器建立密钥配对。这两个项目是数字证书密钥配对,无法分开。如果您遗失公用/私密密钥档或密码后又再产生新的档案,则新档案与您的SSL证书就不再相符。或许这意味着您必须重新签发SSL 证书,而且可能需要收费。【VeriSign 建议您洽询WebSTAR 供应商以取得其他相关资讯】产生密钥配对和CSR1. 开启「密钥产生器」应用程式(在「Tools & Examples」资料夹,「SSL Tools」资料夹内)。2. 输入密码以保护您的密钥。稍后您会需要用它来授权WebSTAR SSL 使用您的公用/私密密钥配对。务必记得此密码!如果您忘记密码,私密密钥就无法复原:此安全性没有「后门 」。请确定密码长度至少为8 个字元以上,内含字母、数字及标点符号,而且不是名称或单字。3. 请写下密码并保存在安全的地方,例如保险箱。如果您遗失密码,就必须重签证书。4. 按一下Create Key(建立密钥)按钮,产生您的私密密钥档。5. 请以类似于「Private Key File」(预设值)的名称命名档案,并将其储存在SSL 主机的根资料夹(WebSTAR 资料夹;如果您拥有其他主机,也可以放在host资料夹)。6. 当建立密钥档时,「密钥产生器」会发出「哔」声,按一下OK(确定)。7. 请确定密钥档位于您的WebSTAR 资料夹。如果档案不是位于该处,请立即将它移至该资料夹。8. 开启CSR 公用程式应用程式(位于「Tools & Examples」资料夹、「SSL Tools」资料夹中)。9. 按一下Choose(选择),然后选择您建立的私密密钥档。一旦您选取私密密钥档,密钥档与您收到的证书就会是经过签章的证书配对,而且无法分开。10. 如果您遗失「私密密钥」档后又再产生新的档案,则新档案与您的证书将不再相符。您必须向证书授权单位申请新的证书,而这可能需要付费。请务必确定已将档案备份复本保存在安全的地方。11. 输入存取公用/私密密钥配对所需的密码(即您在产生密钥配对时输入的密码,如「产生密钥」所述)。12. 按一下Create(建立)按钮,以产生加密证书要求表格。此指令会提示输入证书的以下X.509 属性:——Country Name(国家名称):使用两个字母的代码做为国名,不包括标点符号,例如US 或CN。State or Province(州别或县别):完整拼写州别;请勿使用州或县名的缩写,例如CaliforniaLocality or City(地区或城市):「Locality(地区)」栏位是城市或乡镇名称,例如Berkeley。Company(公司):如果您的公司名称中有&、@ 或其他使用shift 键的符号,请拼出该符号或在注册时省略此字元。例如:XY & Z Corporation 会是XYZ Corporation 或XY and Z Corporation。Organizational Unit(组织单位):此栏位是选用的;但是可以用来帮助您识别向某个组织注册的证书。 「Organizational Unit(组织单位)」(OU) 栏位是发出要求的部门或组织单位的名称。Common [...]