如何通过WEB服务器证书申请请求文件（CSR）

    为了测试基于微软架构下强大的SSL双向认证，本文档采用了的微软服务器操作系统：Windows 2003 EnterpriseServer；另外，为了使整个操作环境保持兼容性、一致性，本文档从服务器端到客户端都采用英文操作系统。

1、产生证书请求（CSR）文件

开始à程序à管理工具àInternet Information Services管理

2、 鼠标右键单击默认WEB站点，并在弹出菜单中选择属性

3、 在默认WEB站点属性窗口选择目录安全性

4、 在安全通讯栏目中用鼠标点击服务器证书，出现WEB服务器证书向导

5、鼠标单击下一步，选择创建一个新证书，开始证书请求向导

6、 选择产生请求文件，不直接发送

7、 以下根据提示按照您的WEB服务器的实际信息输入

注意：选择1024位密钥长度

注意：通用名一定是您WEB服务器的域名（FQDN），如果在这一步你输入不正确，那会对您以后正确使用WEB服务器证书有影响，我会在本文档的第八章节做进一步阐述。

注意：请确认证书请求文件（CSR）保存位置

注意：完成证书申请请求，请求文件为certreq.txt，具体格式类似如下形式：

文档下载见附件！