一、环境准备与IIS控制台操作
打开IIS管理器需通过以下两种方式实现:
- 开始菜单搜索”IIS管理器”启动
- 运行窗口输入
inetmgr命令快速访问
进入服务器证书配置界面需依次操作:左侧连接窗格选择服务器→双击中央窗格”服务器证书”图标→右侧操作窗格选择”创建证书申请”。
二、填写证书申请信息规范
专有名称属性填写需遵守以下规则:
- 通用名称必须准确对应域名:
- 单域名填写完整域名(如www.sslzhengshu.com)
- 通配符域名使用星号(如*.sslzhengshu.cn)
- 组织名称需与营业执照完全一致
- 地区信息需用英文填写,国家代码使用两字母缩写(如中国为CN)
三、密钥长度与加密算法设置
在加密服务提供者属性配置阶段需注意:
- 选择
Microsoft RSA SChannel Cryptographic Provider作为默认加密服务 - 密钥长度必须选择2048位,1024位已被主流CA机构淘汰
- EV证书强制要求2048位密钥长度
四、生成与验证CSR文件
完成文件生成后需执行以下操作:
- 使用记事本打开CSR文件验证内容是否包含完整证书请求信息
- 通过CA机构提供的在线工具验证CSR有效性
- 提交CSR后保持服务器配置不变,避免私钥变更导致证书失效
生成CSR文件时应特别注意:保存路径避免使用中文目录,文件名建议采用domain_csr.txt格式规范命名。证书申请提交后需在5个工作日内完成域名验证流程。
