什麼是CSR檔??
憑證檔需由認證的單位核發,要申請HTTPS用的SSL憑證,
需先從要安裝憑證的伺服器產生CSR檔,
並將CSR檔交給核發單位做為產生憑證的依據。
產生CSR檔時,會產生所謂的"金鑰",並將金鑰中的公鑰存在CSR檔裡,將私鑰存在伺服器上。
等依據公鑰核發的憑證安裝在伺服器上時,就會與私鑰驗證是否相符。
若私鑰遺失或不在同一台伺服器安裝憑證,就會失敗。
如果將私鑰匯出,也可移轉到另一部伺服器。
如何用IIS產生CSR檔?
- 從[IIS管理員]選取伺服器
- 找到[IIS]區段的[伺服器憑證]圖示, 點兩下進入
- 在右邊的[動作]中點選[建立憑證要求],依指示填寫資訊
- 按[下一步]選擇密碼編譯型態,一般為RSA/2048位元
CSR檔應填寫的資訊
- 一般名稱:可填網址
- 組織:可填企業名
- 組織單位:可填部門名
- 縣市:可填縣市
- 省份:可填"TAIWAN"
- 國家(地區):選TW