Users Guide
要获取安全的服务器认证,您必须将认证签名请求 (CSR) 提交给您所选择的认证机构。CSR 是数字请求,请求一份包含组织信息和唯一识别码的、经签字的安全服务器证书。
当从Generate Certificate Signing Request (CSR)”(生成证书签名请求 [CSR])页生成 CSR 时,将提示您将副本保存在 Management Station 或共享网络上,用于生成 CSR 的
唯一信息存储在 CMC 上。该信息用于以后验证您从认证机构接收的服务器认证。收到认证机构的服务器证书后,必须将其上载到 CMC。
要生成 CSR:
1. 从 SSL Main Menu ”(SSL 主菜单)页上选择 Generate a New Certificate Signing Request (CSR)”(生成新的认证签名请求 [CSR]),并单击 Next”(下一
步)。随即显示 Generate Certificate Signing Request (CSR)”(生成认证签名请求 [CSR])页。
2. 为每个 CSR 属性值键入一个值。
表 5-18 说明了 Generate Certificate Signing Request (CSR)”(生成证书签名请求 [CSR])页选项。
3. 单击 Generate”(生成)。出现File Download”(文件下载)对话框。
4. 将 csr.txt 文件保存到 Management Station 或共享网络。(您也可以在此时打开文件并稍后保存。)您将稍后提交该文件到认证机构。
表 5-18. 生成证书签名请求 (CSR) 页选项
上载服务器证书
1. 从 SSL Main Menu”(SSL 主菜单)页中选择 Upload Server Certificate”(上载服务器认证)并单击 Next”(下一步)。随即显示 Certificate Upload”( 证书上载)
页。
注: 为了使 CMC 能够接受由认证机构返回的服务器认证,新认证中包含的验证信息必须与生成 CSR 时存储在 CMC 上的信息匹配。
小心: 生成新的 CSR 后,它会覆盖 CMC 上任何以前的 CSR。如果挂起的 CSR 在认证机构 分配服务器认证之前被覆盖,则 CMC 将不会接受服务器认证,因为 用
于验证认证的信息已经掉失。生成 CSR 之前需特别 注意以防覆盖任何未完成的 CSR。
字段
说明
Common Name”(常用名)
认证的确切名(通常是 Web Server 的域名,例如 www.xyzcompany.com)。
有效:字母数字字符(AZ、az、09)连字符、下划线和句点。
无效:上列有效字符之外的非字母数字字符(包括但不限于 @ # $ % & *);主要用于非英语语言的字符,如 、、é、ü。
Organization Name”(组织名
称)
与组织相关联的名称,(例如,XYZ Corporation”[XYZ 公司] )。
有效:字母数字字符(AZ、az、09);连字符、下划线、句点和空格。
无效:上列有效字符之外的非字母数字字符(包括但不限于,@ # $ % & *)。
Organization Unit”(组织部
门)
与组织机构相关联的名称,例如某部门(例如Enterprise Group”[企业组])。
有效:字母数字字符(AZ、az、09);连字符、下划线、句点和空格。
无效:上列有效字符之外的非字母数字字符(包括但不限于,@ # $ % & *)。
Locality”(地点)
组织所在城市或其它地方(例如亚特兰大、香港)。
有效:字母数字字符(AZ、az、09)和空格。
无效:上列有效字符之外的非字母数字字符(包括但不限于 @ # $ % & *)。
State”(状态)
州、省或申请认证的实体所在的区域(例如德克萨斯、新南威尔士、安得拉邦)。
注: 不要使用缩写。
有效:字母数字字符(大写和小写字母;09);和空格。
无效:上列有效字符之外的非字母数字字符(包括但不限于 @ # $ % & *)。
Country”(国家/地区)
申请认证的组织所在的国家/地区。
Email”(电子邮件)
您所在组织的电子邮件地址。可以键入希望与 CSR 关联的任何电子邮件地址。电子邮件地址必须有效,包含 (@) 符号(示例:
name@xyzcompany.com)。
注: 此电子邮件地址是可选字段。