要在您的 IIS 10 控制面板中生成新的證書簽名請求(CSR),請遵循以下步驟:
1) 通過在搜索框中輸入 'inetmgr' 來啟動 Internet Information Services (IIS) Manager,這個框通常在開始按鈕附近或在運行窗口中(可以通過按 Win+R 熱鍵啟動)。
2) 在 IIS 管理員的主頁上,雙擊 服務器證書 圖標。
3) 將鼠標懸停在視窗右側的 操作 面板上,然後點擊 創建證書請求...。
4) 在下一個窗口 - 區別名稱屬性 - 用相應的信息填寫所有字段。以下是每個字段的簡要說明。
5) 在每個字段中需要指定的信息:
- 通用名稱 - 您希望獲得證書的完全合格域名(例如 domain.com 或 sub.domain.com),這是打算用 SSL 證書保護的。
- 組織 - 此字段中應指定公司的名稱。如果域名沒有公司擁有者,請輸入 'NA'。此字段不能留空。
- 組織單位 - 負責 SSL 證書發放和安裝的部門名稱。您可以輸入 'IT'、'安全' 或者如果沒有部門可以簡單地使用 'NA'。此字段不能留空。
- 城市/地區 - 您的城市名稱。
- 州/省 - 您的州或省。如果您的國家沒有州或地區標識,您可以在此字段中重新輸入城市名稱。
- 國家/地區 - 從下拉列表中選擇兩位數的國家代碼。
重要:對於 OV 和 EV 證書,您必須在組織和組織單位字段中指定法定公司名稱和現有部門,因為這些證書是發放給註冊公司的,並需要更高級的驗證。
注意:所有字段應僅包含字母數字符號(Aa-Zz,0-9);不允許使用特殊字符(如'&”'、'/'、'^'等)。
6) 當所有字段都填寫完成後,點擊 下一步。
7) 在下一個屏幕上,將顯示兩個參數 - 加密服務提供程序屬性:
- 加密服務提供程序 - 這應該保留為默認選擇 Microsoft RSA SChannel Cryptographic Provider,因為 RSA 密鑰現在被視為行業標準。
- 位長 - 此字段允許您選擇私鑰的長度,根據此長度將生成 CSR 代碼。證書的加密強度依賴於私鑰的長度,因此密鑰長度必須至少為 2048 位或更高(根據 Comodo(現在是 Sectigo)證書頒發機構的限制)。
8) 當從下拉菜單中選擇密鑰長度後,點擊 下一步 以繼續。
9) 在最後一頁 - 文件名 - 指定生成的 CSR 代碼將保存到的文件的完整路徑;或者通過右側選擇 ...(更多)來瀏覽文件目錄,然後點擊 完成。
注意:如果您手動輸入文件的路徑,請確保在此步驟之前已創建您計劃保存文件的目錄。如果路徑指向不存在的文件夾,您將看到錯誤消息,提示未找到該目錄。
10) 現在您可以使用保存在創建的文件中的 CSR 代碼激活證書。可以使用任何文本編輯器打開該文件。
一旦 SSL 證書發放,您可以按照這個手冊中的指示進行安裝。