在 Internet Information Server 版本 7 (IIS7) 中生成 CSR 應通過 Internet Services Manager 使用以下步驟完成:
單擊開始 > 管理工具
啟動 Internet Information Services (IIS) 管理器
- 點擊伺服器名稱 > 在中間菜單的 "IIS" 部分雙擊 "伺服器證書" 按鈕
- 選擇 "操作" 菜單(在右側) > 點擊 "創建證書請求"。
- 請求證書嚮導將會打開。在這裡,您需要輸入 CSR 代碼所需的信息(詳情及示例如下):
通用名稱:yourdomain.com
組織:My Company Ltd
組織單位(例如,部門):IT、支持、銷售等。
城市/所在地名稱:香港
州或省名稱(全名):香港
國家名稱(2 字母代碼):HK
對於通配符 SSL 證書,通用名稱應以格式指定:*.yourdomain.tld
在所有字段完全填寫後,單擊 下一步
在 "加密服務提供者屬性" 窗口中:
- 保留加密服務提供者預設值(Microsoft RSA SChannel Cryptographic Provider)
- 將密鑰長度更改為 2048。
- 單擊下一步。
根據 Comodo(現在是 Sectigo)證書頒發機構的政策變更,自 2010 年 12 月 20 日起,SSL 證書可以使用密鑰長度為 2048 位或更高的 CSR 代碼發放。
指定一個文件名和保存 CSR 代碼的位置(例如:c:certreq.txt)
- 單擊 完成。
