您可以通過運行Certeq工具來生成證書簽名請求(CSR)代碼。
此工具是使用命令行界面的Windows伺服器上伺服器管理員的首選工具。在本指南中,我們將解釋如何使用Certeq創建CSR以及如何導入其相應的SSL證書。首先,您需要通過以下三個步驟打開命令提示符:
- 按Win+R打開'運行'窗口
- 在'打開'字段中輸入cmd
- 單擊確定
控制台中的默認目錄位於C盤。為了避免權限問題,建議切換到其他磁碟。
要切換到另一個磁碟,只需輸入驅動器字母(在下面的示例中是'd'),然後加上冒號:
d:
這將使您重定向到D盤的主目錄。
您也可以在命令中輸入現有磁碟。如果您希望在特定目錄中創建CSR,只需按照上述命令切換到該磁碟。要運行命令,應如下所示:
cd d:exampedirectoryssl
之後,您將通過運行以下命令創建一個名為'request.inf'的新文本文件:
notepad request.inf
在這裡,對話窗口會詢問您是否希望創建新文件。從選項中單擊'是'。
這將打開一個新的記事本窗口。在此,您應該複製並粘貼以下內容:
;----------------- request.inf -----------------
[版本]
簽名="$Windows NT$"
[NewRequest]
主題="CN=example.com, C=HK, L=香港, ST=香港, O=NA"
KeySpec=1
KeyLength=2048
Exportable=TRUE
MachineKeySet=TRUE
SMIME=False
PrivateKeyArchive=False
UserProtected=False
UseExistingKeySet=False
ProviderName="Microsoft RSA SChannel Cryptographic Provider"
ProviderType=12
RequestType=PKCS10
KeyUsage=0xa0
HashAlgorithm=SHA256
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; 這是伺服器身份驗證/令牌簽名
;-----------------------------------------------
現在,您需要編輯'主題'指令中的數據。每個變量的說明如下:
CN(通用名稱) - 指您希望保護的域名或子域
C(國家) - 指與您的域名相關的國家
L(地區) - 指與您的域名相關的城市
ST(省) - 指與您的域名相關的省*
O(組織) - 指與您的域名相關的公司名稱**
*請輸入省的全名,而不是縮寫
**如果您沒有任何組織或公司,請直接輸入NA
注意:如果需要,可以將街道地址值添加到CSR代碼中,方法是將'街道'變量放在'主題'指令中,具體方式如下:
主題="CN=example.com, C=HK, L=香港, ST=香港, O=NA, 街道=範例路1"
完成數據編輯後,保存文件並返回命令控制台。
要使用我們創建的策略生成新的CSR,只需運行此命令:
certreq -new request.inf request.csr
此命令將創建一個名為'request.csr'的新文件。
要打開它,請在命令控制台中運行'notepad request.csr'。然後,您將看到CSR代碼,其形式在'-----BEGIN CERTIFICATE REQUEST-----'和'-----END CERTIFICATE REQUEST-----'標頭和尾之間。