歡迎來到 SSL Manager的官方文档和界面参考文档。 如果尚未安装 SSL Manager 但是,请参考我们的 安装指南.
当。。。的时候 SSL Manager 应用程序执行后,它显示一个窗口。 与之互动 SSL Manager,您可以使用下拉菜单界面,或在窗口上单击鼠标右键以打开上下文菜单。
以下目录提供了指向涵盖以下内容的部分的链接 SSL Manager的五个下拉菜单,上下文菜单和向导,以及涵盖常见错误和故障排除信息的附录:
1.帐户菜单
帐户菜单允许用户登录,管理和注销其帐户 SSL.com 用户账号。 如果您还没有客户帐户,可以通过以下方式创建一个 这些简单的说明.
1.1注销帐户菜单
当您未登录时,您的SSL.com帐户位于 SSL Manager,帐户菜单仅允许您登录或退出应用程序。
1.1.1客户登录
此菜单允许用户输入其客户帐户凭据并获得对 SSL Manager的完整功能集。
当你点击 客户登录 按钮,系统将提示您一个消息框。
在输入字段中输入您的凭据,然后单击 登录 按钮。 如果一切成功,则会出现一个消息框通知您。
除此以外, SSL Manager 将显示错误消息。 有关故障排除的信息,请参阅 附录.
1.2登录帐号菜单
登录到SSL.com帐户后, 账户 菜单提供了不同的选项,如下图所示。
1.2.1注销用户
点击 退出 按钮将记录您的 SSL Manager 您的SSL.com客户帐户中删除实例。 在实际登出您之前, SSL Manager 将提示您进行确认。
1.2.2订单和凭证
此菜单项显示您已提交给SSL.com的常设证书订单,以及每个此类订单的状态。
该表格还允许您基于两个条件过滤订单,即 状态 和 日期.
要按状态过滤,您可以从 状态 列表,然后单击 搜索 按钮。
或者,您可以使用 日期选择器 过滤仅在特定时间范围内发出的订单。
请记住,您可以同时使用两个过滤器。
您可以使用 导航箭头 ( 和 )导航到其他页面(如果您在第一个页面中找不到订单)。
2.管理SSL证书菜单
此菜单提供了大多数核心功能, SSL Manager 有能力。 顾名思义,该菜单允许用户生成和管理其数字证书。 此外,此菜单可用于导入或导出证书,以及安装中间证书。
每个菜单项都有其自己的部分:
2.1生成SSL证书
该菜单项允许用户生成新的SSL 证书申请.
然后必须将此类请求发送到SSL.com进行验证,如果所有信息都正确无误,我们的后端服务器将为您颁发并签署新的SSL证书。
选择 生成SSL证书 菜单项显示 生成SSL证书 表格,可用于执行此任务。
2.2完整的证书申请
此菜单项会将您的证书安装在Windows信任库中,以便可以使用它们。
选择 完整的证书申请 菜单项将提示您选择证书文件并继续安装。 如有错误, SSL Manager 将显示一个带有相关信息的消息框。
2.3查看待处理的证书申请
此菜单项显示 CSR 您已生成但尚未通过验证的请求 SSL.com。 验证后,将颁发证书并签名。
单击此菜单项将显示以下窗口。
您可以从列表中选择一个请求,然后单击以删除该请求 删除 按钮。 这也将从主显示窗口中将其删除。
2.4进口证书
此菜单项允许用户将证书安装到任何 证书存储 (包括Windows存储区中的 完整的证书申请)。 有关更多详细信息,请参阅 证书导入向导.
2.5导入私钥
此菜单项允许用户导入生成新证书时使用的私钥。 有关更多信息,请参阅 私钥导入向导.
2.6安装中间证书
该菜单项将与 SSL.com的后端,并寻找最新的中间体 CA 证书。 如果找到比安装的版本新的版本,它将下载并安装到本地系统中,并产生以下输出。
在此消息窗口中单击“是”将显示有关证书捆绑包的更多详细信息 SSL Manager 刚刚下载。 下图显示了示例日志。
如果您已经安装了最新的证书,则单击此按钮将产生如下所示的消息框。
2.7转换证书
SSL Manager 可以将任何现有的证书文件转换为其他几种证书格式。 单击此菜单项将显示以下输入表单。
您必须指定将转换的源证书文件的路径,并从列表中选择任何可用的输出证书文件格式。
点击 转化率 将提示您输入输出证书文件的位置,并将继续以选定的格式生成新的证书文件。
最后,将出现一个成功消息框,并且您应该能够在所选位置找到新的证书文件。
2.8合并证书和私钥
此菜单项允许用户将证书文件和与证书中包含的公钥相对应的私钥合并为一个 PKCS#12 文件中。
单击菜单项将弹出一个包含两个大文本框的模式窗口。 如下图所示,最左边的窗格将显示证书,最右边的窗格将显示私钥。
您可以将证书和私钥的内容复制并粘贴到每个框中,或者单击 加载证书 or 加载私钥 按钮以浏览它们。
加载两个文件之后,并且确定所加载的私钥与所选证书相对应,则可以单击 合并 按钮以完成该过程。 将显示一个资源管理器窗口,使您可以选择输出包的目的地和名称。
如果未显示任何错误,则可以在指定的位置找到证书和密钥捆绑包。
3. YubiKey菜单
这款 YubiKey 菜单允许用户生成密钥对并安装 文件签署 和 EV代码签名 YubiKey FIPS USB令牌上的证书。 有关使用YubiKey和 SSL Manager, 请参阅 这个方法.
3.1生成密钥对
这款 生成密钥对 菜单项用于在用户的YubiKey上生成加密密钥对。
选择此菜单项将打开 生成密钥对 对话框。 在这里,用户可以选择密钥对的目的(EV代码签名 or 文件签署),它确定YubiKey中将生成和存储密钥对的插槽。 用户输入YubiKey的 管理钥匙 然后点击 生成密钥对 按钮,将在YubiKey上生成2408位RSA密钥对。
生成密钥对后,将向用户显示 证明流程 对话框。 选择 自动提交 将引导用户通过一系列对话框进行证书订购和证明。 请参阅 这个方法 有关订购和安装过程的完整详细信息。
3.2订单证明
这款 订单证明 菜单项用于使用先前在YubiKey上生成的密钥对来创建证书订单。
选择此菜单项将引导用户浏览一系列对话框,以进行证书订购和证明。 请参阅 这个方法 有关订购和安装过程的完整详细信息。
3.3密钥对证明
这款 密钥对证明 菜单项生成证明证书,可用于证明已安全地生成了密钥对并将其存储在YubiKey FIPS令牌上。 这些证书可以在SSL.com中使用 用户门户 订购要在YubiKey上安装的证书。
选择此菜单项将打开 密钥对证明 对话框。 在这里,用户可以选择密钥对以生成用于(EV代码签名 or 文件签署).
点击后 证明 按钮, 查看证明书 窗口将打开,显示 证明书 和 中级证书。 用户可以将它们剪切并粘贴到文本文件中,或直接粘贴到SSL.com用户门户中的证书顺序中。
3.4进口证书
这款 进口证明书 菜单项允许用户将证书文件导入其YubiKey中,例如在令牌上已生成密钥对但证书顺序已在SSL.com中创建的情况下 用户门户.
选择此菜单项将打开 进口EV证书 对话框。 在这里,用户可以选择 证书目的 (EV代码签名 or 文件签署),输入他们的 管理钥匙 和 密码,通过选择一个证书文件 浏览 按钮,然后点击 进口证明书 按钮将证书安装在其YubiKey中。
4.代码签名菜单
这款 代码签名 菜单允许用户创建和导入用于签名的证书。 另外,它提供了一个简单的界面来签署可执行文件。
4.1生成代码签名证书
此菜单项允许用户请求可用于代码签名的新SSL证书。
然后必须将此类请求发送到 SSL.com 进行验证,如果发现所有信息正确,我们的后端服务器将为您颁发并签署新的SSL证书。
选择 生成代码签名证书 项目显示 生成代码签名证书 表格,可用于执行此任务。
4.2签名和时间戳代码包
该菜单项显示一个输入表单,要求用户提供必要的信息以对代码包或可执行文件进行签名。
用户可以通过这种形式选择可执行文件的位置,以及证书文件和证书的密码(如果有)。
最后,通过从下拉菜单中选择时间戳服务器,用户可以选择在生成的签名二进制文件中插入时间戳。 为了使您的应用程序更加健壮,我们建议使用 SSL.com的内部时间戳服务。
支持的可执行文件格式为:
- 微星
- EXE
- DLL
- OCX
- SYS
- 喵星人
- CAB
- XTL
- XAP
最后,该 操作 参数是指此操作将添加新时间戳还是编辑已存在的时间戳(包括删除选项)。
点击 标志 按钮将提示您输入已签名的可执行文件的位置。 SSL Manager 然后将继续对文件签名并显示一个有关操作状态的消息框。
如有任何错误,请参阅 附录 有关故障排除的信息。
4.3导入证书– USB令牌
该菜单项将在USB令牌设备中安装EV代码签名证书。 请注意,这需要 SafeNet公司 要在系统中安装的客户端。 请注意: 要使用YubiKey FIPS令牌中的EV代码签名和文档签名证书,请使用 YubiKey 菜单。
要使用此功能,您必须首先将USB令牌插入计算机的USB端口,然后继续选择 导入证书– USB令牌 来自 代码签名 菜单。
单击此按钮将提示您从本地文件存储中选择一个代码签名证书,并将其安装在设备中。 SSL Manager 将显示一个消息框,其中包含该过程的结果。
5.设置菜单
这款 个人设置 菜单允许用户配置 SSL Manager 代理人 选项。
5.1 SSL Manager 经纪人
该菜单允许用户控制执行 SSL Manager 代理人.
这个菜单可以 Start 开始, Stop 停止或 重新启动 代理服务。 单击这些按钮之一后,将显示一个带有操作状态的消息框。
5.2 SSL Manager API
该菜单允许用户指定哪个后端 SSL Manager 将用于颁发,签名和验证证书。 默认情况下,它将SSL.com的生产后端用于所有与证书相关的操作,这与我们所有客户使用的操作相同。
用户还可以选择使用我们的测试基础架构 不收费,以便他们可以在使用生产后端之前尝试使用其配置或不同类型的证书。 不过请记住,随测试后端颁发的证书将 而不去 默认情况下被浏览器或其他客户端软件识别。
最后,SSL.com的客户可能需要量身定制 PKI 解决方案,以准确满足他们的需求。 SSL Manager 允许用户指定自定义 PKI 网址的后端。 有关私人的更多信息 PKI 后端,请给我们发送电子邮件至 support@ssl.com.
5.3同步IIS SSL证书设置
此菜单项允许用户控制IIS SSL证书与之同步的频率 SSL.com团队。 单击该项目将显示以下窗口。
配置同步间隔后,您必须点击 OK 按钮 SSL Manager 应用设置。
5.4自动安装设置
此菜单按钮允许用户选择是否 SSL Manager 将在本地计算机上安装SSL.com的根和中间CA证书。 默认, SSL Manager 将安装所有必需的证书,但是用户的需求可能需要不同的证书捆绑包。 单击此按钮将弹出以下模态窗口。
单击复选框以切换自动安装,然后单击 OK 按钮保存您的偏好。 成功时将显示一个消息框。
6. SSH部署菜单
SSL Manager 可以使用SSH在服务器中部署证书。 此菜单使您可以创建和管理 行动。 每个操作都是一个部署配置,包括登录远程SSH服务器所需的IP地址和凭据,远程服务器中已部署的证书和密钥的位置,以及可选的两组命令,即部署前和部署后。部署命令,分别在部署过程之前和之后执行。
如果您正在寻找有关如何实际执行部署操作的说明,请查看我们的 上下文菜单部分.
请查看以下各节以获取有关此菜单的更多详细信息。
6.1创建动作
此菜单项允许您创建一个新的部署配置,称为 行动 in SSL Manager的行话。 单击此按钮将打开以下表单。
考虑输入简洁明了的内容 动作名称 最能描述您正在创建的新操作的功能。 当您尝试执行此操作时,必须从操作列表中以该名称选择它。
在下一个字段中 用户名,您必须在要连接的远程SSH服务器中输入用户的用户名。 SSH要求在远程服务器上安装一个与授权SSH客户端持有的私钥相对应的公钥。 每当客户端想要登录到远程服务器时,它都会使用私钥通知服务器。 SSL Manager 以相同的方式工作,并且您必须将私钥复制并粘贴到 SSH密钥 领域。
通常,SSH密钥需要密码才能工作。 这是一个附加的安全层,要求攻击者同时拥有密钥和您的秘密密码短语知识才能使用密钥。 请在输入密码 SSH密钥密码 领域。
在凭据之后,是 部署前命令 领域。 在此文本字段中,您可以键入常规的Bash命令。 SSL Manager 将接受这些命令并在远程服务器上执行它们(通过SSH连接) before 部署过程开始。 同样, 部署后命令 字段接受将要执行的Bash命令 after 证书已部署。 部署前和部署后命令功能使您可以完全控制部署过程。
最后,您必须在远程服务器中指定证书及其密钥将被部署的路径。 之后,您填写了操作表单,可以点击 OK 按钮来创建和存储操作。
创建动作后,将通过以下方式通知您状态 SSL Manager.
6.2更新动作
此菜单项允许您编辑SSH部署操作。 选择此项目将显示操作列表,该列表允许您指定要编辑的操作。
单击您想要编辑的动作旁边的选项框以启用它,然后单击 OK 打开动作编辑表单。
这种形式与 创建操作 上面的菜单。 有关文本输入字段的更多详细信息,请查阅上一部分。 完成此表单的更改后,可以单击 OK 存储更改,或单击 取消 随时丢弃它们。
成功更新后,将显示一个带有操作状态的消息框。
6.3删除动作
此菜单项使您可以 永久 删除SSH部署操作。 选择此项目将打开操作列表,您可以在其中选择要删除的操作。
启用要删除的操作旁边的选项框,然后单击 OK 删除它。 SSL Manager 将继续删除操作,并显示一个消息框,通知您有关操作状态的信息。
如果您希望随时离开此表单而不删除操作,则可以单击 X
列表标题栏中的图标。
7.帮助菜单
这款 政策和帮助 菜单包含有关的一般信息 SSL Manager
7.1关于SSL.com管理器
单击此按钮将显示一个模态窗口,其中包含有关此实例的基本信息 SSL Manager.
8.上下文菜单
在Windows中,上下文菜单是通过右键单击窗口中的项目而显示的下拉菜单。 “上下文”部分是指其内容根据您右键单击的内容而改变的事实。
SSL Manager 提供上下文菜单作为替代界面,以便用户可以更直观地执行常见任务。 以下各节在每个单独的上下文菜单上提供了更深入的细节。
8.1右键单击证书上下文菜单
SSL Manager 通过右键单击证书,可在易于访问的上下文菜单中提供其他功能。
8.1.1产生 CSR
产生一个 证书签名请求。 参阅部分 9.4 ,了解更多详情。
8.1.2使用SSH部署
右键单击证书,然后选择 使用SSH部署 将打开可用(即先前创建的)部署操作的列表。 要了解有关操作及其管理方法的更多信息,请查看 SSH部署菜单部分.
单击特定动作将以只读模式打开该动作。 也就是说,您将能够看到所有动作的详细信息,但是您将无法对其进行编辑。 为此,您将必须使用 更新动作 菜单。
确定要执行的操作并且所有详细信息正确无误后,您可以点击 部署 按钮开始进程。
部署过程可能需要一些时间,但是之后,您将看到上述消息,其中包含部署前和部署后命令的状态以及部署过程本身的状态。
8.1.3 Export
右键单击证书,然后选择 导出模板 会长大 证书导出向导。 按照向导的说明将证书导出到文件。
8.1.4删除
选择 删除 在上下文菜单中,将从所有证书存储中卸载证书,然后从中删除 SSL Manager.
8.2右键单击生成的 CSR 上下文菜单
右键单击挂起的证书签名请求,将打开一个上下文菜单,其中包含与挂起相关的其他功能 CSRs。 这些 CSR已在本地创建,但尚未提交给 SSL.com的后端进行验证。
8.2.1查看请求
该菜单项显示带有待定证书申请详细信息的模式窗口。
这款 查看证书申请 窗口还可以通过单击来显示证书申请的加密指纹。 查看指纹 按钮。
最后,该窗口还允许用户将任何信息复制到剪贴板。
复制内容 CSR,点击 剪贴板 按钮然后 内容。 将会出现一条消息,通知您有关操作。
同样,要复制包含在 CSR,点击“剪贴板”,然后点击“CSR 信息”。
8.2.2发送到SSL.com
该菜单按钮允许用户发送生成的 CSR 到SSL.com进行验证。
在我们之前 PKI 为您签名证书,我们必须验证请求中包含的详细信息是否有效。 此步骤之后,将颁发证书并签名。
单击此按钮将显示一个模式表单,该表单允许您提交请求。 您可以找到更多信息 这里.
8.2.3导出x509私钥
此菜单项会将为此证书请求生成的私钥导出到 PKCS#12 文件。 单击此按钮将提示您输入输出位置。
8.2.4删除
此按钮将删除 CSR 在 SSL Manager,并将其从待处理中删除 CSR 主显示窗口中的列表。
8.3右键单击已提交 CSR 上下文菜单
与本节中介绍的菜单相反 8.2,此上下文菜单将针对 CSRs 有 已经提交 至 SSL.com的后端。
8.3.1查看请求
与...相同 8.2.1.
8.3.2验证信息
该按钮允许用户执行以下操作的自动证书信息验证: DV证书.
点击 验证信息 按钮显示一个模式窗口。
在此窗口中,您可以选择要验证的域以及验证方法。 当前支持三种方法:
- 电子邮件验证
- 域名 CSR 哈希
- CNAME CSR 哈希
如果您不熟悉域验证方法及其工作方式,则可以找到有关它们的更多信息。 这里.
例如,要使用 CSR 哈希,您必须选择 HTTP CSR 哈希 使用相关选项框的验证方法,并使用表单中的信息在您的服务器中创建正确的哈希文件(即 /var/www/html/.well-known/pki-validation/<CSR Hash>.txt
),其中包含预期的信息。
选择域和方法后,单击 验证 按钮以实际发送验证订单。 SSL Manager 将显示一个消息框,通知您有关验证过程和 CSR 会将SSLM主显示窗口中的状态更改为 域验证触发.
参观 订单和优惠券 窗口将显示 CSR 请求的状态。
什么时候 SSL.com的后端完成了您的请求, SSL Manager 将更新订单的状态,并 SSL Manager的代理将自动下载新发行的证书并将其安装到本地Windows信任库中。
要查看或导出证书,您可以使用 右键单击上下文菜单 in SSL Manager的主显示窗口。
8.3.3导出x509私钥
与...相同 8.2.3.
8.3.4删除
此上下文菜单按钮将删除已提交的 CSR 在 SSL Manager 并将其从 SSL Manager的主显示窗口。
单击该按钮将显示警告,要求您确认您确实要删除所选内容 CSRs.
点击“是”以实际删除 CSR来自 SSL Manager.
9.巫师
9.1证书导出向导
该向导允许用户导出由 SSL Manager 转换成各种格式 它还可以将私钥与导出的文件打包在一起。
使用向导非常简单。 当您第一次点击 导出模板 按钮,它会弹出“证书导出向导”,如下图所示。
单击“下一步”将为您提供包含私钥和证书的选项。
如果需要在导出的捆绑软件中包含私钥,请继续阅读。 否则,您可以跳到 下一节 有关如何在不使用私钥的情况下导出证书的说明。
9.1.1使用私钥导出
当您在“证书导出向导”中看到选择时,必须选择“是,导出私钥”选项。
单击“下一步”将询问您有关导出格式的信息。 目前,只有 PKCS#12 包含私钥的证书捆绑包支持该格式。
选择导出文件格式后,系统将提示您输入导出证书文件的密码,因此没有密码的任何人都无法读取该文件。
下一个表单将提示您输入希望保存导出的软件包的位置。
最后,“证书导出向导”将显示您选择的简短摘要,以便您可以在执行导出操作之前确认一切正确。
单击“完成”将创建证书捆绑,并显示有关导出操作成功的消息框。
9.1.2不使用私钥导出
要导出不附带证书的私钥的证书,必须在“证书导出向导”中选择“否,不要导出私钥”,如下图所示。
单击“下一步”将提示您选择导出的证书文件的格式以及保存位置。
最后,向导将显示直到此刻为止所选选项的简短摘要,使用户可以在执行导出操作之前确认一切都应该是正确的。
单击“完成”应将证书导出到所选位置,并显示有关操作成功的消息框。 下图所示。
9.2导入证书向导
该向导允许用户将证书安装到证书存储中。
要查看此向导,可以使用 进口证明书 下拉式菜单。 这样做将在屏幕上显示以下窗口。
接下来的两个表单将询问您要导入的证书文件的位置以及证书存储的位置。
如果您没有自己的证书存储,则应允许Windows选择最适合您提供的证书类型的证书存储。
单击“下一步”将显示一个确认对话框。
最后,单击“完成”将安装证书并显示一个消息框,通知您操作成功。
9.3导入私钥向导
该向导允许用户导入私钥,以在生成新的SSL证书(代码签名或其他方式)时使用。
要显示此窗口,您可以使用 导入私钥 下拉菜单,或在工具栏中点击“导入私钥”按钮 生成SSL证书 窗口。
该向导要求输入私钥的内容。 用户可以复制并粘贴base64编码密钥的内容,也可以通过单击“从文件加载”按钮浏览私钥文件。
在这两种情况下,重要的是要了解私钥必须是文本文件。 无论您粘贴到输入框中还是使用资源管理器加载它,文件的内容都会显示在文本框中。 这意味着内容应该是文本而不是二进制。
单击“确定”将导入密钥,并将其用于后续 CSR 一代。
如果您在导入私钥时遇到错误,请参阅 附录 有关故障排除的信息。
9.4生成SSL证书申请表
该表单允许用户生成任何类型的新SSL证书,并且可以用于任何用途。 也就是说,除了代码签名。 有关代码签名证书的信息,请参阅 9.6.
要查看此窗口,请在窗口中单击“生成SSL证书”按钮。 管理SSL证书 菜单。
每个SSL证书的强制性信息是为其颁发的域名(以及备用域名,如果有的话)。 此外,该表格允许用户通过选中“添加可选字段”复选框来输入其他信息。
填写所需信息后,您可以选择此证书是否为:
要创建自签名证书,请单击“生成自签名”。 否则,要获取由SSL.com的CA证书签名的证书,请单击“生成 CSR“。
9.4.1生成自签名证书
单击“生成自签名证书”将生成证书并将其安装在本地OS信任库中。
自签名证书显示在 SSL Manager的主窗口,位于“证书”部分下。 您可以使用 右键单击上下文菜单 与他们互动。
9.4.2产生 CSR
点击“生成 CSR”按钮将创建一个新的证书签名请求,该请求将显示在窗口的侧窗格中。
本篇 CSR 也将显示在 SSL Manager的主显示窗口,在“待处理的证书申请”下。
CSR是在本地生成的,但必须将其发送到SSL.com的后端进行验证和签名。 要将其提交到SSL.com,您可以使用此表单中的“发送到SSL.com”按钮,也可以使用 右键单击上下文菜单.
您可以找到有关如何提交 CSR 这里.
9.4.3导入私钥
见章节 9.3 ,了解更多详情。
9.4.4确认 CSR
“确认 CSR按钮将通过检查其数字签名来验证请求的完整性。 如果 CSR 已被更改或损坏,此签名检查将产生错误,并且 SSL Manager 将抛出警告消息。 验证您的 CSRs,因为无效请求被SSL.com的后端拒绝。
9.5发送到SSL.com表单
该表单允许用户向SSL.com的后端提交待处理的证书请求,以进行验证和签名。
自签名证书和 CSR是在本地生成和存储的。 但是,要使SSL.com实际颁发证书,您必须使用此表单提交请求。
可以通过在表单中单击“发送到SSL.com”来找到此表单。 生成SSL证书申请表,或通过待处理 CSR 上下文菜单.
“下订单”表单允许用户创建新的 CSR 从头开始,或将先前提交的模板用作模板。
使用先前提交的 CSR,请选中“未使用的凭证”单选按钮,然后使用下拉列表选择订单。
之后,您可以根据需要编辑信息,然后单击“下订单”以提交请求。
如果要创建新的证书申请,请选中“新证书订单”单选按钮并填写表格。
首先,您必须选择需要我们颁发的证书的类型。 您可以找到有关的更多信息 SSL.com的证书 这里 或不同类型证书的介绍 这里.
接下来,使用下拉菜单选择该证书有效的时间段。
最后,键入将管理此证书的人员的联系信息。
点击“下订单”将提交 CSR 到SSL.com的后端,并显示一个带有操作状态的消息框。
可以使用 订单和优惠券 菜单。
9.5.1发送到SSL.com代码签名表
如果证书请求与代码签名证书有关,则显示的形式与本节中显示的形式不同。 9.5.
在这种情况下,证书类型与普通SSL证书不同,如下图所示。
其他字段与提交 CSR 用于普通的SSL证书。 请参考部分 9.5 ,了解更多详情。
9.6生成代码签名证书申请表
此表单允许用户生成一个 证书签名请求或自签名证书,可以用来对可执行文件和代码包进行签名。
此过程类似于 生成普通的SSL证书,但生成代码签名证书的要求与适用于普通SSL证书的要求不同。
要打开此表单,您可以使用 生成代码签名证书 菜单项。
在此窗口中,您可以输入生成代码签名证书所需的所有信息,然后选择该证书是否为:
要创建自签名证书,请单击“生成自签名”。 否则,要获得由签署的证书 SSL.com的CA证书,点击“生成 CSR“。
9.6.1生成自签名证书
单击“生成自签名证书”将生成证书并将其安装在本地OS信任库中。
9.6.2产生 CSR
点击“生成 CSR”按钮将创建一个新的证书签名请求,并将其显示在窗口的侧窗格中。
本篇 CSR 也将显示在 SSL Manager的主显示窗口,在“待处理的证书申请”下。
本篇 CSR 在本地生成并存储。 为了使SSL.com签署您的证书,必须将此请求发送到SSL.com的后端进行验证和签名。 您可以使用此表单中的“发送到SSL.com”按钮,也可以使用 右键单击上下文菜单 要做到这一点。
您可以找到有关如何提交 CSR 这里.
9.6.3导入私钥
这将导入私钥,以用于生成代码签名证书。
该过程与导入私钥以生成普通SSL证书的过程相同,因此请参阅“ 9.3 ,了解更多详情。
9.6.4确认 CSR
“确认 CSR按钮将通过检查其数字签名来验证请求的完整性。 如果 CSR 已被更改或损坏,此签名检查将产生错误,并且 SSL Manager 将抛出警告消息。 验证您的 CSRs,因为无效请求被SSL.com的后端拒绝。
附录:常见错误故障排除
本附录列出了一些最常见的错误, SSL Manager 可能会努力解释其根本原因,并提供解决或避免它们的简便方法。
A.1指定的私钥似乎已损坏
当用户尝试将无效的私钥导入到时,会发生此错误 SSL Manager。 私钥以基于文本的(ascii)表示形式存储,称为Base 64编码。 如果您复制(或作为文件加载)的密钥格式错误,已损坏或无效,则解析器将抱怨此错误消息。
如果要从剪贴板粘贴密钥,请确保已复制密钥文本中的所有字符。 最后要加上等号(=)-如果有的话。
A.2客户登录期间需要管理员批准错误
的每个新实例 SSL Manager 必须由您的 SSL.com 团队帐户管理员验证。虽然这似乎不方便,但它可以防止某人在未经您直接授权的情况下使用 SSL 管理器实例(并向您的帐户收费)。要批准新安装 SSL Manager,请按照中的步骤进行 这个方法.
批准后,您可以正常使用实例。 如果错误仍然存在,请随时与我们联系 support@ssl.com.
A.3已经提交 CSR 误差
当您尝试提交一个错误时会发生此错误 证书签名请求,这 SSL Manager 已提交到SSL.com的后端。
为确保这种情况,您可以在主显示窗口中“待处理的证书请求”部分下查看请求的状态。 否则应列在 订单和优惠券.