这些说明解释如何使用 OpenSSL 生成证书签名请求。Wavelink 未在 Avalanche 中包含 OpenSSL,或者未安装 OpenSSL。可通过 OpenSSL 网站找到在 Windows 上运行的 OpenSSL 的版本。
Wavelink 强烈建议使用由证书颁发机构签发的证书。利用类似 Verisign 的证书颁发机构,可以使客户了解您的服务器信息已由可信任的来源验证,并且真实可靠。
如果要注册 Windows Phone 8 设备,请勿创建通配符证书。
Wavelink 建议在实施证书后备份所有证书文件。
要为证书生成私钥:
1 从命令行导航至:
[OpenSSL 安装目录]\bin
2 使用命令:
openssl genrsa -des3 -out privateKey.key 2048
3 在输入 privateKey.key 的通行短语提示符处输入通行短语。出现提示时,再次输入通行短语。通行短语可任意设定,但是应该进行记录,以供今后参阅。
如果收到消息“警告:无法打开配置文件:/usr/local/ssl/openssl.cfg”,则需要设置配置文件位置。在命令提示符中使用以下命令:set OPENSSL_CONF=[OpenSSL 安装目录]\bin\openssl.cfg
如果 OpenSSL 还是创建了 privateKey.key 文件,则删除该文件。然后重复步骤 2 和 3。
4 使用命令:
openssl req -new -key privateKey.key -out CACert.csr
5 在提示符处输入所有请求的信息。提供计划安装证书的计算机的完全限定域名以用作通用名。使用的域名应该由贵公司所有。如果需要,可添加 DNS 条目以解析此计算机。
生成 CSR 的示例:
国家/地区名称(二位字母代码)[GB]:US
州或省名称(全名)[Some-State]:Utah
所在地名称(例如城市)[Newbury]:Midvale
组织名称(例如公司)[My Company Ltd]:Wavelink Corporation
组织单元名称(例如部门)[]:Engineering
通用名(例如姓名或服务器主机名)[]:avaself.wavelink.com
电子邮件地址 []:[email protected]
请输入以下与证书请求同时发送
的“额外”属性
质询密码 []:avalanche
可选公司名称 []:Wavelink Corporation
向证书颁发机构申请 SSL Web 服务器证书时,需要提交此过程中生成的 CACert.csr 文件。
向证书颁发机构发送 CSR 时,要求将已签发的证书作为 PKCS #12 文件发回。通过 Avalanche 使用证书之前,需要将私钥导入证书文件。有关将证书转换为 PKCS #12 或导入私钥的信息,请参阅转换证书。
这篇文章是否有用?
您认为该主题:
不准确
不完整
不是期望的内容
其他