要在 IIS 管理器中創建證書簽名請求 (CSR),需要執行幾個簡單的步驟:
- 通過按 Win+R 打開 Internet Information Services (IIS) 管理器,輸入 'inetmgr',然後按 Enter。
- 雙擊首頁中的 伺服器證書 圖標。
- 在窗口右側的 操作 面板上,將鼠標懸停並單擊 '創建證書請求...' 按鈕。
- 下一個窗口 區別名稱屬性 包含需要正確填寫的字段,以便正確創建 CSR。
- 讓我們概覽一下每個字段:
- 通用名稱 - 用於填寫完整合格域名(例如:domain.com 或 sub.domain.com),這是要用 SSL 證書保護的域名;
- 組織 - 此字段應填寫公司的名稱。如果域名沒有公司擁有者,則此字段應填寫 'NA';
- 組織單位 - 負責 SSL 證書簽發和安裝的具體公司部門。可以是IT、安全部門或簡單地填寫 NA。此字段也不能為空;
- 城市/所在地區 - 此處應填寫完整的城市名稱;
- 州/省 - 此字段用於填寫州名稱或根據特定國家的內部劃分填寫的行政區域。如果沒有州或其他區域,則此字段需要填寫城市名稱;
- 國家/地區 - 從下拉列表中選擇 2 位數的國家代碼。
注意! 對於 OV 和 EV 證書,必須在組織和組織單位字段中指定合法的公司名稱和現有的部門,因為這些證書是頒發給註冊公司的,並意味著更高的驗證水平。
注意! 所有字段應僅填寫 字母數字符號,不允許使用特殊符號(例如 '&”, '/','^' 等)。
- 當所有字段填寫完成後,單擊 下一步 按鈕。
- 下一個屏幕 '加密服務提供者屬性' 提供選擇 2 個參數:
- 加密服務提供者 - 應設置為 Microsoft RSA SChannel 加密提供者;
- 位長 - 此下拉菜單允許您選擇生成 CSR 的密鑰長度。根據 Comodo(現在是 Sectigo)證書頒發機構的限制,密鑰長度必須至少為 2048 位或更高。
- 在設置所有參數後,單擊 下一步 按鈕。
- 在 文件名 窗口中,需要指定保存新生成的 CSR 代碼的文件名稱和該文件所存儲的位置。您可以手動輸入路徑,也可以使用 '...' 按鈕瀏覽文件系統。
注意! 如果您手動輸入文件的路徑,請確保要保存文件的目錄在此步驟之前實際存在或已創建。如果路徑指向一個不存在的文件夾,系統會顯示錯誤,提示找不到該目錄。
- 當位置和文件名指定完成後,單擊 完成 按鈕。
- 現在您可以在計算機上找到 CSR 文件,使用文本編輯器打開它並用於 SSL 證書激活。
發出的證書應按照 此指南 進行安裝。