CA证书签发包括生成CSR(Cerificate Signing Request)、CSR提交给CA、CA颁发证书。
CA证书的使用包括生成PFX、将PFX导入到IIS或其它web服务器及在网站上绑定证书。
1、生成CSR
用https://www.itrus.cn/提供的工具“ItrusCsr.exe”生成CSR
生成后的压缩包里包含一个CSR及私钥
将CSR提交给CA,私钥自己保存
2、获取CA颁发证书并转换成PFX
CA收到申请后验证公司的主体信息(缴费的额),通过后会发送邮件给主体人证书
将-----BEGIN CERTIFICATE-----与-----END CERTIFICATE-----之间的内容(此处非中间证书)保存成文本文件,并将文件后缀修改为PEM
将PEM、私钥转换成PFX(记住证书的密码)
3、PFX在IIS上的使用
IIS服务器证书选择导入,然后指定生成的PFX及设置的密码即可
右击网站绑定443端口并指定SSL证书
