访问 Administration Server 或 Server Manager,并单击 "Security" 选项卡。
单击 "Request Certificate" 链接。
指定这是一个新证书还是证书更新。
许多证书在一段时间(例如六个月或一年)后会到期。某些 CA 会自动发送证书更新。
指定是否要提交证书申请:
从 "Cryptographic Module" 下拉式列表中,选择在申请证书时要用于密钥对文件的加密模块。
键入密钥对文件的密码。
除非选择了加密模块而不是 "Internal",否则在创建信任数据库时指定该密码。服务器将使用该密码获取专私钥并加密发送给 CA 的消息,然后将您的公钥和加密的消息发送给 CA。CA 使用公钥来解密您的消息。
提供您的标识信息,如姓名和电话号码。
此信息的格式因 CA 而异。对于证书更新,以下大部分信息通常不是必需的。
再次检查您的工作以确保准确性,然后单击 "OK"。
信息越准确,批准证书的速度可能就越快。如果要将申请发送至证书服务器,您将在提交申请之前收到验证格式信息的提示。
服务器将生成包含您的信息的证书申请。该申请中包含使用私钥创建的数字签名。CA 使用数字签名来验证在从服务器计算机向 CA 的路由过程中申请是否被更改。极少数情况下申请会被更改,这时 CA 通常会通过电话与您联络。
如果选择通过电子邮件发送申请,服务器将发送包含该申请的电子邮件到 CA。通常,证书会在随后通过电子邮件发送给您。如果您指定了指向证书服务器的 URL,服务器将使用该 URL 向证书服务器提交申请。您可能会收到电子邮件响应或某种其他方式的响应,视 CA 而定。
如果 CA 同意向您颁发证书,将会通知您。多数情况下,CA 会使用电子邮件向您发送证书。如果您的组织使用的是证书服务器,可以使用证书服务器的表单搜索证书。
并不是所有从商业 CA 申请证书的用户都会获得证书。很多 CA 在颁发证书之前都需要您提供身份证明。另外,审批通常可能会花费一天到几周不等的时间。您应向 CA 及时提供所有必要的信息。
在收到证书后,安装该证书。在此期间,您仍然可以使用未安装 SSL 的 Proxy Server。