IIS 10/Windows Server 2016:生成 CSR(证书签名请求)
在通过我们的在线应用程序请求证书之前,您需要使用 Microsoft® 的 IIS 管理器为您的网站生成证书签名请求(CSR)。
- 在 Windows 的“开始”菜单中,输入 Internet 信息服务(IIS)管理器。
- 打开 IIS 管理器后,请转到左侧的连接面板,单击要为其生成 CSR 的服务器的名称。
- 在中间面板中,双击服务器证书。
- 在右侧的操作面板中,单击创建证书申请... 。
- 输入以下Distinguished Name Properties(标识名属性),然后单击下一步:
注意:输入信息时不接受以下字符: < > ~ ! @ # $ % ^ * / \ ( ) ? &
- 公用名 — 您计划使用您的证书的完全限定域名(FQDN)或URL(您希望客户使用 SSL 连接到的站点区域)。
- 为 www.coolexample.com 颁发的 SSL 证书对于 secure.coolexample.com 是无效的。如果您希望自己的 SSL 可以用于 secure.coolexample.com,请确保在 CSR 中提交的通用域名是 secure.coolexample.com。
- 如果您请求通配符证书,请在“通用名称”的左侧添加一个星号(*)(例如,*.coolexample.com或*.secure.coolexample.com )。
- 公司/机构 — 您的企业合法注册的名称。该组织必须是证书申请中域名的合法注册人。
注意:如果您是个人注册,请在公司/机构字段中输入证书申请人的姓名,并在公司/机构部门字段中输入经商身份(DBA)的名称。
- 公司/机构部门 — 使用此字段区分组织内的各个部门(例如“工程”或“人力资源”)。生成 CSR 时无需指定组织单位。
- City/Locality(城市/地区)— 您的组织注册或所在的城市的全称。请勿使用缩写。
- 州/省 — 您的组织所在的州或省的全称。请勿缩写。
- 国家/地区 — 包含两个字母的国际标准化组织(ISO-)格式的国家/地区代码,用于表示您所在组织的合法注册国家。
- 公用名 — 您计划使用您的证书的完全限定域名(FQDN)或URL(您希望客户使用 SSL 连接到的站点区域)。
- 对于加密服务提供者,选择 Microsoft RSA Schannel 加密服务提供商。
- 对于位长,选择2048或更高,然后单击下一步。
- 单击…,输入 CSR 的位置和文件名,然后单击完成。
后续步骤
注意:我们特别附送了有关如何使用某些第三方产品的信息,但我们并不建议使用第三方产品,也不为第三方产品提供直接支持。对于这些产品的功能或可靠性,我们不承担任何责任。
