證書簽發包括生成CSR(Cerificate Signing Request)、CSR提交給CA、CA頒發證書。
服務器證書的使用包括生成PFX、將PFX導入到IIS或其它web服務器及在網站上綁定證書。
1、生成CSR
用https://www.itrus.cn/提供的工具“ItrusCsr.exe”生成CSR
生成后的壓縮包里包含一個CSR及私鑰
將CSR提交給CA,私鑰自己保存
2、獲取CA頒發證書並轉換成PFX
CA收到申請后驗證公司的主體信息(繳費的額),通過后會收到CA發送的證書相關信息的郵件
將”服務器證書“-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----的內容(包括開始與結束標記,非CA證書)保存成文本文件,並將文件后綴修改為PEM
通過ItrusCsr工具將PEM與私鑰轉換成PFX(需記住PFX證書的密碼,導入到服務器時需使用)
3、PFX在IIS上的使用
打開IIS在主頁上找到”服務器證書“並選擇導入,指定PFX及密碼即可
右擊網站綁定443端口並指定導入的證書
4、服務器證書與CA證書
服務器證書:即SSL證書,用於對數據進行加密傳輸及身份驗證,
CA證書:服務器證書鏈條上層CA機構的證書,用於協助客戶端驗證服務器證書的有效性(客戶端會根據本地保存的可信CA證書驗證服務器證書或證書鏈上的證書)。