Users Guide
CSR 的唯一信息存储在 CMC 上。该信息用于以后验证您从认证机构接收的服务器认证。收到认证机构的服务器证书后,必须将其上载到 CMC。
要生成 CSR:
1. 从"SSL Main Menu "(SSL 主菜单)页上选择 "Generate a New Certificate Signing Request (CSR)"(生成新的认证签名请求 [CSR]),并单击"Next"(下一
步)。随即显示"Generate Certificate Signing Request (CSR)"(生成认证签名 请 求 [CSR])页。
2. 为每个 CSR 属性值键入一个值。
3. 单击"Generate"(生成)。出现"File Download"(文件下载)对话框。
4. 将 csr.txt 文件保存到 Management Station 或共享网络。(您也可以在此时打开文件并稍后保存。)您将稍后提交该文件到认证机构。
表 5-47.生成证书签名请求 (CSR) 页选项
上载服务器证书
1. 从"SSL Main Menu"(SSL 主菜单)页中选择"Upload Server Certificate Based on Generated CSR"(上载基于生成的 CSR 的服务器证书)并单击"Next"(下
一步)。随即显示"Certificate Upload"(证书上载)页。
2. 在文本字段中键入文件路径,或单击"Browse"(浏览)选择文件。
3. 单击"Apply"(应用)。如果认证无效,则会显示错误信息。
注: 为了使 CMC 能够接受由认证机构返回的服务器认证,新认证中包含的验证信息必须与生成 CSR 时存储在 CMC 上的信息匹配。
小心: 生成新的 CSR 后,它会覆盖 CMC 上任何以前的 CSR。如果挂起的 CSR 在认证机构分配服务器认证之前被覆盖,则 CMC 将不会接受服务器认证,因为用
于验证认证的信息已经掉失。生成 CSR 之前需特别注意以防覆盖任何未完成的 CSR。
字段
说明
"Common Name"(常用名)
认证的确切名(通常是 Web Server 的域名,例如 www.xyzcompany.com)。
有效:字母数字字符(A–Z、a–z、0–9)连字符、下划线和句点。
无效:上列有效字符之外的非字母数字字符(包括但不限于 @ # $ % & *);主要用于非英语语言的字符,如 、、é、ü。
"Organization Name"(组织名
称)
与组织相关联的名称,(例如,"XYZ Corporation"[XYZ 公司] )。
有效:字母数字字符(A–Z、a–z、0–9);连字符、下划线、句点和空格。
无效:上列有效字符之外的非字母数字字符(包括但不限于,@ # $ % & *)。
"Organization Unit"(组织单
位)
与组织机构相关联的名称,例如某部门(例如"Enterprise Group"[企业组])。
有效:字母数字字符(A–Z、a–z、0–9);连字符、下划线、句点和空格。
无效:上列有效字符之外的非字母数字字符(包括但不限于,@ # $ % & *)。
"Locality"(地点)
组织所在城市或其它地方(例如亚特兰大、香港)。
有效:字母数字字符(A–Z、a–z、0–9)和空格。
无效:上列有效字符之外的非字母数字字符(包括但不限于 @ # $ % & *)。
"State"(状态)
州、省或申请认证的实体所在的区域(例如德克萨斯、新南威尔 士 、安得拉邦)。
注: 不要使用缩写。
有效:字母数字字符(大写和小写字母;0–9);和空格。
无效:上列有效字符之外的非字母数字字符(包括但不限于 @ # $ % & *)。
"Country"(国家/地区)
申请认证的组织所在的国家/地区。
"Email"(电子邮件)
您所在组织的电子邮件地址。可以键入希望与 CSR 关联的任何电子邮件地址。电子邮件地址必须有效,包含 (@) 符号(示例:
name@xyzcompany.com)。
注: 此电子邮件地址是可选字段。