SHECA--中国第一家通过WEBTRUST审计的合法CA机构

客户服务电话:021-36393196
首页>证书知识库

生成CSR注意事项

2010-06-04

生成CSR注意事项:

(1) 在申请SSL证书之前,您必须先生成证书私钥和证书请求文件(CSR),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给 WoSign 。而私钥则保存在您的服务器上,不得对外泄露,当然也不用提交给 WoSign,请妥善保管和备份您的私钥。一个完整的数字证书由一个私钥和一个对应的公钥(证书)组成。在生成CSR文件时会同时生成私钥文件,微软IIS在生成CSR时已经自动生成私钥和存放在安全地方。

(2) 生成CSR文件时,一般需要输入以下信息:

  • Organization Name(O): 申请单位名称法定名称,可以是中文或英文
  • Organization Unit(OU): 申请单位的所在部门,可以是中文或英文
  • Country Code(C): 申请单位所属国家,只能是两个字母的国家码,如中国只能是:CN
  • State or Province(S): 申请单位所在省名或州名,可以是中文或英文
  • Locality(L): 申请单位所在城市名,可以是中文或英文
  • Common Name(CN): 申请SSL证书的具体网站域名,支持中文域名(中文.com或中文.cn)

(3) 证书续费对CSR要求:一般来讲,SSL证书续费,需要重新生成CSR和私钥。但以上服务器名称后面带有星号“*”的系统支持不用生成新的CSR和私钥,而直接使用以前提交的CSR颁发新证书。

联系我们 | 合作代理 | 法律声明 | WebTrust

Copyright@2010-2012 上海市数字证书认证中心有限公司 版权所有 沪ICP备08100327号-4

点击图片进行验证 - 此网站已选择使用SHECA SSL证书来增加网站安全性