跳到内容
TSplus 文档 ®

如何进行CA请求并获取证书

作为提醒,这里解释了认证过程。该过程可以在我们提供的 Portecle 附加组件中完成,也可以使用其他可用的生成器,如 openssl、IIS、在线网站或 CA 提供商的应用程序。

1. 提醒 - 认证过程

证书由证书颁发机构(CA)提供。这是一个三步过程。

生成标准RSA 2048位的密钥对或私钥。此密钥将用于基于它生成CA请求。

b) 生成的 CA 请求被传输到 CA。它包含提供者交付证书所需的所有必要信息(国家名称 2 字母代码、州或省全名、地方名称、组织名称,例如公司、组织单位名称,例如部门、有效的电子邮件地址和通用名称(CN),例如 MyDomainName.com)。

主要工作是创建请求,该请求将正确询问一个表单,要求提供上述所有信息。

c) 证书颁发机构验证您传输的信息并返回证书,最终还会返回访问您证书所需的中间证书。证书还包含 CA 回复(经过验证的私钥)。一旦您拥有证书、CA 回复、其密钥对(私钥)和中间证书,它们必须导入由 Terminal Service Plus 处理的密钥库中。

2. 如何生成 CSR(证书签名请求)

在本教程中,我们将学习如何在Terminal Service Plus Web Server中安装证书,为用户提供HTTPS、2048 SSL加密和域名认证的安全性。为了获得SSL证书,我们建议您从可信的供应商如GoDaddy或DigiCert购买。请按照此程序在TSplus Gateway / Server上订购和安装您的SSL。

要使用 DigiCert Utility 创建 CSR,请按照以下步骤操作:

  1. 在您的 Windows 服务器上,下载并保存该 DigiCert证书工具 for Windows 可执行( DigiCertUtil.exe ).
  2. 运行 DigiCert 证书工具 for Windows(双击 DigiCertUtil ).
  3. DigiCert证书工具 for Windows© ,点击 SSL (金锁),然后点击 创建CSR .

Screenshot 1 4. 在 创建CSR 页面,请在下面提供以下信息,然后点击 生成 :

证书类型 选择 SSL . 常用名称 输入完全合格的域名(FQDN)(例如, www.example.com ). 主题备用名称 如果您请求多域(SAN)证书,请输入您想要包含的任何 SAN。 www.example.com , www.example2.com ,和 www.example3.net ). 组织 输入您公司的法定注册名称(例如,YourCompany, Inc.)。 部门 (可选)如果您愿意,可以输入您在组织内的部门名称,或者您可以简单地留空此框。 城市 请输入您公司合法注册的城市。 状态 使用下拉列表选择您公司合法注册的州。 注意 如果您的公司位于美国以外,您可以在框中输入适用的名称。 国家 使用下拉列表选择您公司合法注册的国家。 密钥大小 在下拉列表中,选择 2048 (除非您有特定原因使用更大的位长度。) 提供者 在下拉列表中,选择 Microsoft RSA SChannel 加密提供程序 (除非您有特定的加密提供商。)

Screenshot 2 6. 在 DigiCert 证书工具 for Windows© - 创建 CSR 页面 ,执行以下操作之一,然后单击 关闭 :

点击复制CSR 将证书内容复制到剪贴板。如果您准备好将 CSR 粘贴到 DigiCert 订单表单中,请使用此选项。 注意 因为 DigiCert 证书工具不存储 CSR,我们建议您在使用此选项时将 CSR 粘贴到文本编辑器(例如记事本)中。如果您关闭 CSR 页面并意外覆盖剪贴板内容而没有这样做,您将需要生成一个新的 CSR。

点击 保存到文件 将CSR保存为.txt文件到Windows Server 2012。(我们建议使用此选项。)

Screenshot 3

  1. 使用文本编辑器(例如记事本)打开文件。然后,复制文本,包括 -----BEGIN NEW CERTIFICATE REQUEST----- -----结束新的证书请求----- 标签,并将其粘贴到 DigiCert 订单表单中。

  2. 在您从 DigiCert 收到 SSL 证书后,您可以使用 DigiCert Certificate Utility for Windows 来安装它。

3. 我该如何为TSplus生成所需内容?

  1. 打开 DigiCert 应用程序 a) 点击 SSL b) 导入您的 SSL 您现在将看到您已安装的证书被突出显示。

Screenshot 4

在GUI的底部,您将看到“导出证书”按钮,请点击它。

Screenshot 5

确保选中“是,导出私钥和pfx文件 / 如果可能,包含认证路径中的所有证书”。

接下来,将文件保存在您解压缩的证书文件夹中。

您必须使用密码“secret”。

4. 我如何在 TSplus Web 服务器上安装证书?

  1. 将解压后的文件(现在包含.pfk和.crt文件)复制到TSplus服务器程序文件(x86)\TSplus\Clients\webserver。
  2. 制作 cert.jks 的副本
  3. 从 TSplus 管理控制台 / Web / HTTPS / HTTPS 证书工具包 / 文件 / 打开密钥库文件 “cert.jks” 密码是秘密 删除 jwts 工具导入密钥对(您将在刚刚复制的文件夹中找到它)当提示输入别名时,它必须是

jwts 和密码 秘密

工具导入受信任的证书并导入您在文件夹中拥有的crt。关闭工具并确保cert.jks已使用密码secret保存。TSplus管理控制台/ Web并重新启动服务。您现在已完成SSL证书程序。

Screenshot 6
返回到 HTTPS、SSL 和证书教程摘要

您想以其他语言查看该网站吗?

英语
English Español Deutsch Italiano Português Français 简体中文 العربية
更改语言