(1) 在申请SSL证书之前,您必须先生成证书私钥和证书请求文件(CSR),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给 WoSign 。而私钥则保存在您的服务器上,不得对外泄露,当然也不用提交给 WoSign,请妥善保管和备份您的私钥。一个完整的数字证书由一个私钥和一个对应的公钥(证书)组成。在生成CSR文件时会同时生成私钥文件,微软IIS在生成CSR时已经自动生成私钥和存放在安全地方。(2) 生成CSR文件时,一般需要输入以下信息:
- Organization Name(O): 申请单位名称法定名称,可以是中文或英文
- Organization Unit(OU): 申请单位的所在部门,可以是中文或英文
- Country Code(C): 申请单位所属国家,只能是两个字母的国家码,如中国只能是:CN
- State or Province(S): 申请单位所在省名或州名,可以是中文或英文
- Locality(L): 申请单位所在城市名,可以是中文或英文
- Common Name(CN): 申请SSL证书的具体网站域名,支持中文域名(中文.com或中文.cn)
(3) 证书续费对CSR要求:为了证书密钥安全,SSL证书续费时,一定要重新生成CSR和私钥。 |