CSR 代表證書簽名請求。這個請求用於向證書頒發機構發送所有必要的信息,例如域名、申請者或組織的位置、公鑰。
要在 Plesk 控制面板中生成 CSR,應執行以下步驟:
- 登錄到 Plesk 控制面板。
- 根據 Plesk 帳戶類型,您可以看到兩種網頁介面:
- '服務提供商 觀看' 是伺服器管理員和經銷商帳戶的預設選項;
- '電源使用者 觀看' 是客戶帳戶的預設選項。
- 接下來的指示在兩種視圖中都是相同的。單擊 '添加 SSL/TLS 證書'
- 填寫此頁面上的所有必要字段並單擊 '請求':
- '證書名稱' - 可以是任何用以區分特定 SSL 證書的友好名稱。
- '位元' - 公鑰的長度,2048 位是當今的最低安全標準。
- '國家' - 從列表中選擇您的國家,將在 CSR 中顯示為兩位國家代碼。
- '州或省' - 公司的所在地或申請者的州、縣或地區。
- '位置(城市)' - 是該國的地方或城市。
- '組織名稱(公司)' - 是申請證書的組織的正式註冊名稱。如果沒有,請填寫 NA。
- '組織部門或分部名稱' - 是您組織內部部門或分部的名稱。這是可選字段。
- '域名' - 是應進行保護的完全合格域名(FQDN)。子域名也可以輸入。要為通配符證書生成 CSR,請以此格式輸入伺服器主機名:*.domain.com。
- '電子郵件' - 在這裡填寫您的電子郵件。
- 新的 SSL 證書容器將出現在列表中。單擊它以找到與 CSR 一起生成的 CSR 代碼和私鑰。私鑰在進行 SSL 安裝到一個或多個主機伺服器時是必需的。
- 向下滾動以找到 CSR 代碼。複製所有內容,包括標頭 -----BEGIN CERTIFICATE REQUEST----- 和尾部 -----END CERTIFICATE REQUEST-----。
- 這段文本應保存並用於證書激活。
單擊 'SSL/TLS 證書'
a) 對於 '服務提供商 觀看',進入 '域' 部分並單擊您將要保護的域名。
b) 對於 '電源使用者 觀看',進入 '網站和域' > 找到正確的域名並單擊 'SSL/TLS 證書'
有關 CSR 要求的更多信息可以在 這裡找到。
