我需要托管一个接受 https 请求的 Web 服务。因此,我需要由一些 Serious Certification Company 颁发的 SSL 证书。我问了我们的管理员 - 他们说我必须生成一些要求并将其交给他们,然后他们才能继续。
如果这很重要的话,我使用 Windows。
他们在说什么?我该从哪儿开始说起呢?
答案1
证书请求是证书签名过程的一部分,其中包含与本地系统生成的新私钥相关联的公钥,以及新证书所请求的属性。证书颁发机构将获取此文件并向您返回一个签名的证书文件,其中包含您的公钥和他们分配给新证书的属性。
对于 IIS 服务器,IIS 中内置有证书请求向导,用于生成请求。如果您不使用 IIS 或者需要更精细的控制,则需要查看certreq命令行工具。
答案2
你们指的是证书签名请求。
在公钥基础设施 (PKI) 系统中,证书签名请求(也称为 CSR 或认证请求)是申请人向证书颁发机构发送的消息,用于申请数字身份证书。
此 Microsoft KB 文章展示了如何使用 IIS MMC Snap-In 创建一个:http://support.microsoft.com/kb/228821/en-us
答案3
为确保万无一失,请注意,当您生成请求时,您还会生成私钥(实际上您首先生成私钥),而这就是您的 Web 服务器将与您将收到的证书结合使用的信息。这就是秘密信息,它允许您(并且只有您)(如果您设法保密)说服您的用户您就是您声称的服务器。