一、 简介
　　　　1、全球服务器证书（标准版）
　　　　2、全球服务器证书（高级版）
　　二、申请流程
　　三、证书重新签发
　　　　1、全球服务器证书（标准版）
　　　　2、全球服务器证书（高级版）
　　四、证书补发
　　五、证书更新
　　六、证书吊销
　　七、安装指南
　　八、常见问题
　　　　1、基本问题
　　　　2、申请相关
　　　　3、安装使用
-------------------------------------------------------

七、安装指南

一、生成CSR
　　用户在申请全球服务器证书（SSL证书）时，首先需要在将要安装SSL证书的Web Server上生成证书签名请求（CSR），并与证书申请材料共同提交给CFCA。
　　CSR（Certificate Signature Request，证书签名请求），是在申请全球服务器证书时，证书申请方需向证书认证中心（CA）提交的证书签名请求文件。CSR文件是一段包含有公钥以及用户申请信息的标准文件。在生成CSR的同时，Web Server（或对应的SSL硬件设备）上对应地生成了证书的私钥。用户需妥善保存该私钥，防止丢失或损坏。
在生成CSR文件时，用户需要填写相关的证书申请信息，这些信息代表了互联网上SSL证书的基本信息，这些信息必须与证书的拥有者，即申请方的信息一致。并且证书颁发机构在进行身份验证时，也会对这些信息进行严格地审核。因此，用户在生成CSR时需要严格按照CFCA的要求来填写相关内容。

　　下面将证书申请过程中需要在CSR中填写的内容及其含义，以及应该如何填写描述如下：
　　申请标准版时，生成CSR时按如下方式填写：
　　　·CSR中的CN填写用户网站的完整域名（如：www.cfca.com.cn）
　　　·CSR中的OU请填写CFCA standard server,即OU=CFCA standard server
　　　·CSR中的O填写用户单位的英文(拼音)简称（如：CFCA）
　　　·CSR中的C为国家代码，域名所属组织在中国境内的统一填"CN"
　　申请高级版时，生成CSR时按如下方式填写：
　　　·CSR中的CN填写用户网站的其中一个完整域名即可（如www.cfca.com.cn），另外一个域名（如www1.cfca.com.cn）我们将会放在subject alternative name中，用户只需向我们提供另外一个域名的名称即可。
　　　·CSR中的OU请填写CFCA advanced server,即OU=CFCA advanced server
　　　·CSR中的O填写用户单位的英文(拼音)简称（如：CFCA）
　　　·CSR中的C为国家代码，域名所属组织在中国境内的统一填"CN"
　　生成CSR时需特别注意以下问题：
　　　·在生成CSR过程中，任何填入的信息中不允许出现“，"，因为"，"将被系统认为是一个字段的结束，并且会导致CSR生成错误。
　　　·在CSR生成过程中，不要出现某些特殊字符，否则会产生错误，如：! @ # $ % ^ * ( ) ~ ? > < & / \
　　　·生成CSR后，最好立刻备份私钥

二、证书安装
　　当用户取得了SSL证书后，用户需要将SSL证书安装在自己的服务器上。不同的Web server产品安装方法各异，具体可参见附件文档。如果用户使用第三方厂商提供的SSL软、硬件代理设备，需要根据厂商提供的手册进行证书安装。

三、SSL配置
　　证书安装完成后，为了使自己的Web Server提供SSL服务，用户还需要根据不同的Web Server产品类型进行SSL的配置。这个过程与普通SSL证书的配置过程完全一致，也会由于不同的产品类型具有不同的操作方式。

四、附件
　　附件介绍了几种主流的Web Server产品的CSR生成、SSL 证书的安装以及SSL服务配置方法供用户参考。如果用户使用其他厂商提供的SSL软、硬件代理产品，请参考厂商提供的产品手册。
　　·附件一：IIS ：《在IIS上安装SSL证书》
　　·附件二：Apache：《在Apache上安装SSL证书+配置SSL》
　　·附件三：Tomcat：《如何配置Tomcat以支持SSL》
　　·附件四：BEA WebLogic：《在Weblogic上通过keystore安装SSL证书＋配置SSL》
　　·附件五：IBM HTTP Server：《IBM HTTP Server 服务器证书配置 SSL版》