申请其他服务器证书

1. 访问 Administration Server 或 Server Manager，并单击 "Security" 选项卡。

2. 单击 "Request Certificate" 链接。

3. 指定这是一个新证书还是证书更新。

   许多证书在一段时间（例如六个月或一年）后会到期。某些 CA 会自动发送证书更新。

4. 指定是否要提交证书申请：

   • 要使用电子邮件提交申请，请选择 "CA Email Address"，然后输入这些申请相应的电子邮件地址。

     • 要使用 CA 的 Web 站点提交申请，请选择 "CA URL"，然后键入这些申请相应的 URL。

5. 从 "Cryptographic Module" 下拉式列表中，选择在申请证书时要用于密钥对文件的加密模块。

6. 键入密钥对文件的密码。

   除非选择了加密模块而不是 "Internal"，否则在创建信任数据库时指定该密码。服务器将使用该密码获取专私钥并加密发送给 CA 的消息，然后将您的公钥和加密的消息发送给 CA。CA 使用公钥来解密您的消息。

7. 提供您的标识信息，如姓名和电话号码。

   此信息的格式因 CA 而异。对于证书更新，以下大部分信息通常不是必需的。

8. 再次检查您的工作以确保准确性，然后单击 "OK"。

   信息越准确，批准证书的速度可能就越快。如果要将申请发送至证书服务器，您将在提交申请之前收到验证格式信息的提示。

   服务器将生成包含您的信息的证书申请。该申请中包含使用私钥创建的数字签名。CA 使用数字签名来验证在从服务器计算机向 CA 的路由过程中申请是否被更改。极少数情况下申请会被更改，这时 CA 通常会通过电话与您联络。

   如果选择通过电子邮件发送申请，服务器将发送包含该申请的电子邮件到 CA。通常，证书会在随后通过电子邮件发送给您。如果您指定了指向证书服务器的 URL，服务器将使用该 URL 向证书服务器提交申请。您可能会收到电子邮件响应或某种其他方式的响应，视 CA 而定。

   如果 CA 同意向您颁发证书，将会通知您。多数情况下，CA 会使用电子邮件向您发送证书。如果您的组织使用的是证书服务器，可以使用证书服务器的表单搜索证书。

   ---

   注 –

   并不是所有从商业 CA 申请证书的用户都会获得证书。很多 CA 在颁发证书之前都需要您提供身份证明。另外，审批通常可能会花费一天到几周不等的时间。您应向 CA 及时提供所有必要的信息。

   ---

   在收到证书后，安装该证书。在此期间，您仍然可以使用未安装 SSL 的 Proxy Server。