要在您的 IIS 10 控制面板中生成新的证书签名请求(CSR),请遵循以下步骤:
1) 通过在搜索框中输入 'inetmgr' 来启动 Internet Information Services (IIS) Manager,这个框通常在开始按钮附近或在运行窗口中(可以通过按 Win+R 热键启动)。
2) 在 IIS 管理员的主页上,双击 服务器证书 图标。
3) 将鼠标悬停在窗口右侧的 操作 面板上,然后点击 创建证书请求...。
4) 在下一个窗口 - 区别名称属性 - 用相应的信息填写所有字段。以下是每个字段的简要说明。
5) 在每个字段中需要指定的信息:
- 通用名称 - 您希望获得证书的完全合格域名(例如 domain.com 或 sub.domain.com),这是打算用 SSL 证书保护的。
- 组织 - 此字段中应指定公司的名称。如果域名没有公司拥有者,请输入 'NA'。此字段不能留空。
- 组织单位 - 负责 SSL 证书发放和安装的部门名称。您可以输入 'IT'、'安全' 或者如果没有部门可以简单地使用 'NA'。此字段不能留空。
- 城市/地区 - 您的城市名称。
- 州/省 - 您的州或省。如果您的国家没有州或地区标识,您可以在此字段中重新输入城市名称。
- 国家/地区 - 从下拉列表中选择两位数的国家代码。
重要:对于 OV 和 EV 证书,您必须在组织和组织单位字段中指定法定公司名称和现有部门,因为这些证书是发放给注册公司的,并需要更高级的验证。
注意:所有字段应仅包含字母数字符号(Aa-Zz,0-9);不允许使用特殊字符(如'&”'、'/'、'^'等)。
6) 当所有字段都填写完成后,点击 下一步。
7) 在下一个屏幕上,将显示两个参数 - 加密服务提供程序属性:
- 加密服务提供程序 - 这应该保留为默认选择 Microsoft RSA SChannel Cryptographic Provider,因为 RSA 密钥现在被视为行业标准。
- 位长 - 此字段允许您选择私钥的长度,根据此长度将生成 CSR 代码。证书的加密强度依赖于私钥的长度,因此密钥长度必须至少为 2048 位或更高(根据 Comodo(现在是 Sectigo)证书颁发机构的限制)。
8) 当从下拉菜单中选择密钥长度后,点击 下一步 以继续。
9) 在最后一页 - 文件名 - 指定生成的 CSR 代码将保存到的文件的完整路径;或者通过右侧选择 ...(更多)来浏览文件目录,然后点击 完成。
注意:如果您手动输入文件的路径,请确保在此步骤之前已创建您计划保存文件的目录。如果路径指向不存在的活页夹,您将看到错误消息,提示未找到该目录。
10) 现在您可以使用保存在创建的文件中的 CSR 代码激活证书。可以使用任何文本编辑器打开该文件。
一旦 SSL 证书发放,您可以按照这个手册中的指示进行安装。