我需要托pipe一个通过https接受请求的Web服务。 所以我需要一些严肃的证书公司的SSL证书问题。 我问我们的pipe理员 – 他们说我必须提出一些要求 ,并在他们可以进行之前给他们。
如果有问题,我在Windows上。
他们在说什么? 我从哪说起呢?
证书请求是证书签名过程中的一部分,它包含与本地系统生成的新私钥相关联的公钥以及为新证书请求的属性。 证书颁发机构公司将采用这个文件,并返回一个带有公钥的签名证书文件和它们分配给新证书的属性。
对于IIS服务器,IIS中有一个内置的证书请求向导用于生成请求。 如果您不使用IIS,或者需要更细化的控制,则可以查看certreq命令行工具 。
您的家人指的是证书签名请求 。
在公钥基础设施(PKI)系统中,证书签名请求(也称为CSR或证书请求)是从申请人发送给证书颁发机构以便申请数字身份证书的消息。
此Microsoft知识库文章显示如何使用IIS MMCpipe理单元创build一个: http : //support.microsoft.com/kb/228821/en-us
可以肯定的是,请注意,当您生成请求时,您也正在生成私钥(事实上,您正在生成私钥),这就是将由您的Web服务器结合certificate你会收到。 而那些秘密信息将允许你,只有你(如果你保守秘密)说服你的用户,你是你所声称的服务器。