证书签发包括生成CSR(Cerificate Signing Request)、CSR提交给CA、CA颁发证书。
服务器证书的使用包括生成PFX、将PFX导入到IIS或其它web服务器及在网站上绑定证书。
1、生成CSR
用https://www.itrus.cn/提供的工具“ItrusCsr.exe”生成CSR
生成后的压缩包里包含一个CSR及私钥
将CSR提交给CA,私钥自己保存
2、获取CA颁发证书并转换成PFX
CA收到申请后验证公司的主体信息(缴费的额),通过后会收到CA发送的证书相关信息的邮件
将”服务器证书“-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----的内容(包括开始与结束标记,非CA证书)保存成文本文件,并将文件后缀修改为PEM
通过ItrusCsr工具将PEM与私钥转换成PFX(需记住PFX证书的密码,导入到服务器时需使用)
3、PFX在IIS上的使用
打开IIS在主页上找到”服务器证书“并选择导入,指定PFX及密码即可
右击网站绑定443端口并指定导入的证书
4、服务器证书与CA证书
服务器证书:即SSL证书,用于对数据进行加密传输及身份验证,
CA证书:服务器证书链条上层CA机构的证书,用于协助客户端验证服务器证书的有效性(客户端会根据本地保存的可信CA证书验证服务器证书或证书链上的证书)。