CSR 代表证书签名请求。这个请求用于向证书颁发机构发送所有必要的信息,例如域名、申请者或组织的位置、公钥。
要在 Plesk 控制面板中生成 CSR,应执行以下步骤:
- 登录到 Plesk 控制面板。
- 根据 Plesk 账户类型,您可以看到两种网页接口:
- '服务提供商 观看' 是服务器管理员和经销商帐户的默认选项;
- '电源使用者 观看' 是客户帐户的默认选项。
- 接下来的指示在两种视图中都是相同的。单击 '添加 SSL/TLS 证书'
- 填写此页面上的所有必要字段并单击 '请求':
- '证书名称' - 可以是任何用以区分特定 SSL 证书的友好名称。
- '位' - 公钥的长度,2048 位是当今的最低安全标准。
- '国家' - 从列表中选择您的国家,将在 CSR 中显示为两位国家代码。
- '州或省' - 公司的所在地或申请者的州、县或地区。
- '位置(城市)' - 是该国的地方或城市。
- '组织名称(公司)' - 是申请证书的组织的正式注册名称。如果没有,请填写 NA。
- '组织部门或分部名称' - 是您组织内部部门或分部的名称。这是可选字段。
- '域名' - 是应进行保护的完全合格域名(FQDN)。子域名也可以输入。要为通配符证书生成 CSR,请以此格式输入服务器主机名:*.domain.com。
- '电子邮件' - 在这里填写您的电子邮件。
- 新的 SSL 证书容器将出现在列表中。单击它以找到与 CSR 一起生成的 CSR 代码和私钥。私钥在进行 SSL 安装到一个或多个主机服务器时是必需的。
- 向下滚动以找到 CSR 代码。复制所有内容,包括标头 -----BEGIN CERTIFICATE REQUEST----- 和尾部 -----END CERTIFICATE REQUEST-----。
- 这段文本应保存并用于证书激活。
单击 'SSL/TLS 证书'
a) 对于 '服务提供商 观看',进入 '域' 部分并单击您将要保护的域名。
b) 对于 '电源使用者 观看',进入 '网站和域' > 找到正确的域名并单击 'SSL/TLS 证书'
有关 CSR 要求的更多信息可以在 这里找到。
