SSL数字证书的签发及使用（服务器证书）

证书签发包括生成CSR（Cerificate Signing Request）、CSR提交给CA、CA颁发证书。

服务器证书的使用包括生成PFX、将PFX导入到IIS或其它web服务器及在网站上绑定证书。

1、生成CSR

用https://www.itrus.cn/提供的工具“ItrusCsr.exe”生成CSR

生成后的压缩包里包含一个CSR及私钥

将CSR提交给CA，私钥自己保存

 

2、获取CA颁发证书并转换成PFX

CA收到申请后验证公司的主体信息（缴费的额），通过后会收到CA发送的证书相关信息的邮件

将”服务器证书“-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----的内容（包括开始与结束标记，非CA证书）保存成文本文件，并将文件后缀修改为PEM

通过ItrusCsr工具将PEM与私钥转换成PFX（需记住PFX证书的密码，导入到服务器时需使用）

3、PFX在IIS上的使用

 打开IIS在主页上找到”服务器证书“并选择导入，指定PFX及密码即可

 

右击网站绑定443端口并指定导入的证书

4、服务器证书与CA证书

服务器证书：即SSL证书，用于对数据进行加密传输及身份验证，

CA证书：服务器证书链条上层CA机构的证书，用于协助客户端验证服务器证书的有效性（客户端会根据本地保存的可信CA证书验证服务器证书或证书链上的证书）。