如何在IIS 7中创建CSR

请按照以下说明为您的网站生成CSR。完成生成CSR后，将其剪切/复制并粘贴到SSL证书请求页面上的CSR字段中。

生成并提交证书签名请求（CSR）：

1、单击开始菜单，然后选择管理工具。

2、启动Internet服务管理器，然后单击服务器名称。

3、在中间部分，双击“ 安全性”部分中的“ 服务器证书”按钮。

4、在“ 操作”菜单中，单击“ 创建证书申请”。这将打开“ 请求证书”向导。

5、输入您的专有名称字段信息。不能使用以下字符：

<>〜！@＃$％^ * / \（）？。 

这包括逗号。

专有名称字段：

机构：您的公司合法注册的名称。列出的组织必须是证书申请中域名的合法注册人。如果您是个人注册，请在“组织”字段中输入证书申请者的姓名，并在“组织单位”字段中输入DBA（经商）名称。

组织单位：使用此字段可以区分组织中的部门。例如，“工程”或“人力资源”。如果适用，您可以在此字段中输入DBA（经商）名称。

公用名：公用名是您计划使用证书的标准域名-或URL-例如，希望客户使用SSL连接到的站点区域。例如，为“ www.kingnettech.com”颁发的SSL证书对于“ secure.kingnettech.com”无效。如果用于SSL的Web地址是“ secure.kingnettech.com”，请确保在CSR中提交的公用名是“ secure.kingnettech.com”。

如果您要求使用通配符证书，请在通用名称的左侧添加一个星号（*）（例如，“ *。domainnamegoes.com”或“ www * .domainnamegoeshere.com”）。这将保护通用名称的所有子域。

国家/地区：由两个字母组成的国际标准化组织（ISO-）格式的国家/地区代码，代表您的组织在其合法注册的国家/地区。

州/省：您的组织所在州或省的名称。请输入全名。不要缩写。

城市/地区：您的组织注册/所在的城市的名称。请说出城市名称。不要缩写。

单击下一步。

在“ 加密服务提供者属性”窗口中，选择“ Microsoft RSA SChannel加密提供者”。然后选择位长（最小为2048）。单击下一步。

输入CSR的路径和文件名，然后单击Finish。

打开生成的CSR文件；然后，使用纯文本编辑器（例如Windows记事本）将CSR复制并粘贴到我们的在线注册表单中。