在Web Server上产生证书请求
1.1 在Web Server端产生密钥对
　　1．打开浏览器进入到Web Server 的管理界面，选择管理选项keys and Certificates。
　　2．选择 Generate Key选项。
　　3．点击Help 按钮。按照弹出的帮助信息找到产生密钥对的程序的路径。在Unix下该程序文件名通常为sec-key（应以帮助信息为准）。
　　4．到该路径下运行产生密钥的程序（sec-key），按照提示，产生密钥对。运行该程序时需要为存放密钥的文件指定名字（alias），要记住这个名字。

1.2 在Web Server 上产生证书申请
　1．确定是否仍在keys and Certificates管理界面下，否则请在管理主界面下选择管理选项keys and Certificates。
　2．Request Certificate新的证书
　3．在出现的申请表单中填写各项信息。下面是各表单项的含义：
　·选择New Certificates
　·CA URL：此处填写颁发证书的CA 的URL。
　·Alias：此处填写产生密钥对时指定的名字。
　·Key Pair File Password：此处填写密钥的保护密码。
　·Requestor Name：此处填写申请者名字（不能为ip地址）。
　·Telephone Number：此处填写申请者的电话号码（必须填写）。
　·Common Name：此处填写从管理员处获得的参考号（reference number）
　·E-mail Address：此处填写申请者的电子邮件地址（必须填写）。
　·Organization：填写申请人所在组织，（必须填写）。
　·Country：此处填写申请人所在国家，（必须填写）。
　4．填写完毕提交。如果提交成功，应该返回PKCS#10格式证书请求。
　5．把上述证书请求拷贝下来，以备后用，注意拷贝完整，要包括BEGIN和END。