IIS证书中心生成CSR文件完整指南
一、环境准备与工具验证
在Windows Server系统中,需确认已安装IIS管理控制台并具备管理员权限。通过运行窗口输入inetmgr命令或开始菜单搜索”Internet Information Services (IIS) Manager”启动管理器。
二、CSR生成详细步骤
- 连接服务器节点,点击中央窗格的服务器证书图标
- 在右侧”操作”窗格选择创建证书申请选项
- 填写专有名称属性:
- 通用名称:完整域名(如www.domain.com)或通配符格式(*.domain.com)
- 组织名称:需与营业执照完全一致
- 地域信息:采用官方行政区划名称
- 选择加密程序为Microsoft RSA SChannel,密钥长度设置为2048位
- 指定CSR文件保存路径,建议采用.txt扩展名格式
三、关键配置规范
| 参数项 | 规范要求 |
|---|---|
| 密钥算法 | RSA 2048位(禁止使用1024位) |
| 哈希算法 | SHA-256及以上 |
| 字符编码 | UTF-8无BOM格式 |
通配符证书申请时,通用名称必须以星号开头(如*.domain.com),且不支持多级子域通配。
四、操作注意事项
生成完成后应验证CSR文件:
- 使用记事本打开确认包含BEGIN CERTIFICATE REQUEST标识
- 检查组织名称不含特殊字符(&,*等)
- 确保域名拼写与申请证书类型完全匹配
CSR提交后需及时备份私钥文件,该文件不会随CSR自动导出。
