憑證簽章要求 (CSR) 產生說明 - Microsoft IIS 6.0

General Information ID:    INFO225    Updated:    07/09/2015

Description

注意:若要產生 CSR,您需要先為伺服器建立金鑰配對。這兩個項目是數位憑證金鑰配對,無法分開。如果您遺失公用/私密金鑰檔或密碼後又再產生新的檔案,新的私密金鑰會與您的SSL憑證不再相符。您將必須替換新的SSL憑證。
 
注意 假若之前從IIS所產生的是1024金鑰位元,在不刪除之前的憑證而建立新的2048位元CSR。請參閱解決方案的步驟: SO1552
 
觀看視頻演示: 如何Microsoft的IIS6.0服務器上輕鬆地生成一個證書簽名請求(CSR
 
 
產生憑證簽章要求 (CSR) 檔案, 執行以下步驟:
 
注意: 建議的金鑰位元為2048. 所有在2013年, 12月31日後到期的憑證都必需有2048位元的金鑰。

1.按一下開始 > 所有程式 > 系統管理工具 > Internet Information Services (IIS) 管理員

2.  在「網站」下, 以滑鼠右鍵按一下您要保護的對應網站,並選擇內容 (properties)



3.  按一下目錄安全性標籤 (Directory Security).
4.  在「安全通訊」(Secure communications) 下方,按一下伺服器憑證 (Server Certificate) , 如果您之前沒有使用此選項,編輯(Edit)按鈕將不可用



5.  選擇「Create a new certificate(建立新的憑證) 



6.  選擇 Prepare the request now, but send it later(準備要求,但於稍後傳送)。賽門鐵克 只接受通過網上註冊形式提交的CSR。我們不接受通過電子郵件形式提交的CSR。



7.  輸入憑證的好記名稱 (friendly name)。如果您有多張證書安裝在服務器上, 這將幫助您辨認證書。位長度 (bit length), 指定2048或以上。單擊下一步
 

 
 
8.提供組織(O)組織單位(OU)信息,然後單擊下一步
   

 
組織 (O):如果您的公司或部門名稱中有 &、@ 或其他使用 shift 鍵的符號,請拼出該符號或在登錄時省略此字元。例如:XY & Z Corporation 會是 XYZ Corporation 或 XY and Z Corporation
組織單位 (OU)此欄位是提出要求的部門或組織單位的名稱。

9.  提供一般名稱,然後單擊下一步


一般名稱 (CN):「一般名稱」是指主機 + 網域名稱。類似於「www.company.com」或「company.com」。

10.  為您的組織提供地理信息,然後單擊下一步。:
 

 
       國家名稱 (C):使用無標點符號的兩個字母代碼表示國家,例如:US 或 CA。
       州或省別 (S):完整拼出州別;請勿使用州或省別名稱的縮寫,例如:California。
      地區或城市 (L):「地區」欄位是城市或鄉鎮名稱,例如:Mountain View。

11. 提供文件名和位置來保存您的CSR。您將需要此CSR去註冊您的SSL證書。點擊下一步
 

 
12. 確認CSR信息摘要信息. 點擊下一步 > Finish(完成)。
 

 
13.CSR 檔已產生。如要複製和粘貼CSR信息到註冊報名表格, 請在不添加額外字符的文本編輯器打開文件(推薦使用記事本notepad或Vi)。
 
     

注意:完成憑證安裝精靈前,務必使用要求保持擱置中,才能成功安裝憑證。選擇從憑證精靈刪除擱置中要求的選項,將防止安裝返回的憑證。
 
15. 繼續進行注冊
       注意:在注冊過程中打開從上面的步驟中創建的CSR文件,並複製內容 並粘貼到報名表。
 
聯絡資訊
 
在驗證過程中, 賽門鐵克 可能需要聯絡您的組織。務必提供電子郵件地址、電話號碼和傳真號碼,以便快速檢查和回覆。這些欄位不是憑證的一部分。
 
一旦證書已發出,請遵循此鏈接的步驟在您的服務器上安裝證書:  INFO233
 

 

Contact Support

Find Answers