Webstar 4.x Server

产生CSR,需要先为服务器建立密钥配对。这两个项目是数字证书密钥配对,无法分开。如果您遗失公用/私密密钥档或密码后又再产生新的档案,则新档案与您的SSL证书就不再相符。或许这意味着您必须重新签发SSL 证书,而且可能需要收费。【VeriSign 建议您洽询WebSTAR 供应商以取得其他相关资讯】
产生密钥配对和CSR
1. 开启「密钥产生器」应用程式(在「Tools & Examples」资料夹,「SSL Tools」资料夹内)。
2. 输入密码以保护您的密钥。稍后您会需要用它来授权WebSTAR SSL 使用您的公用/私密密钥配对。务必记得此密码!如果您忘记密码,私密密钥就无法复原:此安全性没有「后门 」。请确定密码长度至少为8 个字元以上,内含字母、数字及标点符号,而且不是名称或单字。
3. 请写下密码并保存在安全的地方,例如保险箱。如果您遗失密码,就必须重签证书。
4. 按一下Create Key(建立密钥)按钮,产生您的私密密钥档。
5. 请以类似于「Private Key File」(预设值)的名称命名档案,并将其储存在SSL 主机的根资料夹(WebSTAR 资料夹;如果您拥有其他主机,也可以放在host资料夹)。
6. 当建立密钥档时,「密钥产生器」会发出「哔」声,按一下OK(确定)。
7. 请确定密钥档位于您的WebSTAR 资料夹。如果档案不是位于该处,请立即将它移至该资料夹。
8. 开启CSR 公用程式应用程式(位于「Tools & Examples」资料夹、「SSL Tools」资料夹中)。
9. 按一下Choose(选择),然后选择您建立的私密密钥档。一旦您选取私密密钥档,密钥档与您收到的证书就会是经过签章的证书配对,而且无法分开。
10. 如果您遗失「私密密钥」档后又再产生新的档案,则新档案与您的证书将不再相符。您必须向证书授权单位申请新的证书,而这可能需要付费。请务必确定已将档案备份复本保存在安全的地方。
11. 输入存取公用/私密密钥配对所需的密码(即您在产生密钥配对时输入的密码,如「产生密钥」所述)。
12. 按一下Create(建立)按钮,以产生加密证书要求表格。此指令会提示输入证书的以下X.509 属性:
——
Country Name(国家名称):使用两个字母的代码做为国名,不包括标点符号,例如US 或CN。
State or Province(州别或县别):完整拼写州别;请勿使用州或县名的缩写,例如California
Locality or City(地区或城市):「Locality(地区)」栏位是城市或乡镇名称,例如Berkeley。
Company(公司):如果您的公司名称中有&、@ 或其他使用shift 键的符号,请拼出该符号或在注册时省略此字元。例如:XY & Z Corporation 会是XYZ Corporation 或XY and Z Corporation。
Organizational Unit(组织单位):此栏位是选用的;但是可以用来帮助您识别向某个组织注册的证书。 「Organizational Unit(组织单位)」(OU) 栏位是发出要求的部门或组织单位的名称。
Common Name(一般名称):「Common Name(一般名称)」是主机网域名称。类似于「www.company.com」或「company.com」。
VeriSign 证书仅能用于使用在注册时指定的「一般名称」之Web 服务器。例如,使用网域「domain.com」的证书存取名称为「www.domain.com」或「secure.domain.com」的网站时就 会收到警告,因为「www.domain.com」和「 secure.domain.com」与「domain.com」不同。
在产生CSR 时,请勿输入您的电子邮件地址、通关词组或选用的公司名称。
——
13. 依预设,应用程式会建立名为Certificate Request 的档案。您可以使用该名称或重新命名。
14. 结束 CSR 公用程式。
15. 您已建立密钥配对和 CSR。
16. 若要复制此资讯并将它贴至注册表中,请在不会加入额外字元的文字编辑器(建议使用记事本或Vi)中开启此档案。
注意:若使用「扩展EV验证」证书,密钥位元长度必须为2048。
————————
在验证过程中,VeriSign 可能需要联络您的组织。务必提供电子邮件地址、电话号码和传真号码,以利快速检查和回覆。这些不是证书的一部分。