IIS 7: Tạo CSR (Yêu cầu xác thực chứng nhận)
Trước khi bạn có thể yêu cầu một chứng nhận thông qua việc nộp đơn trực tuyến tới chúng tôi, bạn cần phải sử dụng Trình quản lý IIS để tạo Yêu cầu xác thực chứng nhận (CSR) cho trang web của bạn.
Lưu ý: Bạn phải cài đặt ít nhất Gói dịch vụ 1 trước khi tạo CSR.
Để tạo Yêu cầu xác thực chứng nhận (CSR) — Microsoft IIS 7
- Từ Bắt đầu, chọn Công cụ quản trị, sau đó chọn Trình quản lý Dịch vụ thông tin Internet (IIS).
- Trong bảng điều khiển Kết nối bên trái, nhấp vào tên máy chủ mà bạn muốn tạo ra CSR.
- Trong bảng điều khiển ở giữa, nhấp đúp vào Các chứng nhận máy chủ.
- Trong bảng Hành động ở bên phải, nhấp vào Tạo yêu cầu chứng nhận....
- Nhập Thuộc tính tên cải trang rồi nhấp vào Tiếp theo:
Lưu ý: Các ký tự sau không được chấp nhận khi nhập thông tin: < > ~ ! @ # $ % ^ * / \ ( ) ? &
- Tên thông thường — tên miền hoàn toàn đủ điều kiện (FQDN) — hoặc URL — mà bạn có định sử dụng chứng nhận của bạn (khu vực của trang web mà bạn muốn khách hàng kết nối bằng cách sử dụng SSL).
- Chứng nhận SSL được cấp cho www.coolexample.com không hợp lệ đối với secure.coolexample.com. Nếu bạn muốn SSL của bạn bao gồm cả secure.coolexample.com, hãy chắc chắn rằng tên thường gọi trong CSR là secure.coolexample.com.
- Nếu bạn yêu cầu chứng nhận ký tự đại diện, hãy thêm dấu sao (*) vào phía bên trái của Tên thường gọi (ví dụ, *.coolexample.com hoặc *.secure.coolexample.com).
- Tổ chức — Tên doanh nghiệp đăng ký hợp pháp. Tổ chức phải là người đăng ký hợp pháp cho tên miền trong yêu cầu chứng nhận.
Lưu ý: Nếu bạn đăng ký với tư cách cá nhân, hãy nhập tên của người yêu cầu chứng nhận trong trường Tổ chức và tên Giao dịch (DBA) trong trường Đơn vị tổ chức.
- Đơn vị tổ chức - Sử dụng trường này để phân biệt giữa các bộ phận trong một tổ chức (chẳng hạn như "Kỹ thuật" hoặc "Nhân sự"). Không nhất thiết phải chỉ định đơn vị tổ chức khi tạo CSR.
- Thành phố/địa hạt — Tên đầy đủ của thành phố nơi đăng ký/đặt tổ chức của bạn. Không viết tắt.
- Tỉnh — Tên đầy đủ của tỉnh nơi đặt tổ chức của bạn. Không viết tắt.
- Quốc gia — mã quốc gia hai chữ cái theo định dạng của Tổ chức quốc tế (ISO) về quốc gia nơi đăng ký hợp pháp cho tổ chức của bạn.
- Tên thông thường — tên miền hoàn toàn đủ điều kiện (FQDN) — hoặc URL — mà bạn có định sử dụng chứng nhận của bạn (khu vực của trang web mà bạn muốn khách hàng kết nối bằng cách sử dụng SSL).
- Với Nhà cung cấp dịch vụ mật mã, hãy chọn Nhà cung cấp mật mã Microsoft RSA SChannel.
- Với phần Độ dài bit, chọn 2048 hoặc cao hơn, và sau đó nhấp vào Tiếp theo.
- Nhấp vào …, nhập vị trí và tên tập tin của CSR của bạn, sau đó nhấp vào Hoàn thành.
Tiếp theo là gì?
Bây giờ bạn đã tạo được CSR, bạn phải nhập nó vào tài khoản của bạn với chúng tôi để yêu cầu chứng nhận SSL. Sau đó, hoàn tất quá trình bằng cách tải về và cài đặt chứng nhận.
- Xác định vị trí, sao chép và dán CSR vào đơn trực tuyến của chúng tôi để yêu cầu chứng nhận SSL.
Lưu ý: Để nhận bản sao, bấm chuột phải vào tập tin .req, chọn Mở bằng , rồi chọn trình soạn thảo văn bản như Notepad.
Dán tất cả văn bản, bao gồm ---- BẮT ĐẦU YÊU CẦU CHỨNG NHẬN MỚI ---- và ---- KẾT THÚC YÊU CẦU CHỨNG NHẬN ---- , vào đơn đăng ký trực tuyến của chúng tôi. - Sau khi chúng tôi đã chấp thuận đơn yêu cầu của bạn, hãy tải về chứng nhận chính và chứng nhận trung gian.
- Cài đặt chứng nhận bằng cách hoàn thành yêu cầu chưa hoàn thiện, nhập tập tin chứng nhận, và chọn các dịch vụ mà chứng nhận áp dụng.
Lưu ý: Chúng tôi sẽ cung cấp miễn phí thông tin về cách sử dụng một số sản phẩm của bên thứ ba, nhưng chúng tôi không xác nhận hoặc trực tiếp hỗ trợ các sản phẩm của bên thứ ba, cũng như không chịu trách nhiệm về chức năng hoặc độ tin cậy của các sản phẩm đó.