从著名的认证中心(CA)获取证书通常要花两至三个星期。在等待证书发出时,使用 IKEYMAN 创建自签名服务器证书以启用客户机和服务器之间的 SSL 会话。如果您为私有的 Web 网络充当自己的 CA,那么使用此过程。
过程
- 如果您还未创建密钥数据库,请参阅 创建新的密钥数据库以获取指示信息。
- 启动 IKEYMAN 用户界面。
- 从主 UI 中,单击密钥数据库文件,然后单击打开。
- 在“打开”对话框中输入密钥数据库名,或单击key.kdb文件(如果您使用缺省值)。单击确定。
- 在“密码提示”对话框中,输入正确的密码,然后单击确定。
- 在密钥数据库内容框架中单击个人证书,然后单击新建自签名个人证书单选按钮。
- 在“密码提示”对话框中输入下列信息:
- 密钥标号:输入描述性注释以识别数据库中的密钥和证书。
- 密钥大小:从下拉菜单中选择加密的级别
- 公共名称:输入 Web 服务器的标准主机名称作为公共名称。示例:www.myserver.com。
- 组织名:输入您的组织名。
- 可选:组织单位
- 可选:地区
- 可选:州/省
- 可选:邮政编码
- 国家/地区:输入国家或地区代码。至少指定两个字符。示例:US 证书请求文件名或使用缺省名称。
- 有效期
- 单击确定。