默认证书
默认下,TeamWox服务器使用MetaQuotes Software CA 未授权证书中心发布的SSL证书。该证书有严重缺点-无法得到浏览器确认和生成警告信息。
Thawte Inc.合法证书
要购买一个公司自有的合法证书需要几个小时和一笔费用(Thawte Inc. 2年证书$259)信用卡支付。下面是获得域名updates.metaquotes.net SSL证书的步骤:
- 到Administration中的Security选项卡。该选项卡包括了由MetaQuotes Software Corp. 发布的的最初证书。选择"Request certificate"命令。
- 填写表格中所有内容并点击Continue 按钮。
- 对发布文本格式请求和回答的证书,使用CSR(Certificate Signing Request) – 联系证书授权方法。这类请求在此阶段生成。
从灰色窗口复制这些文本到剪贴板并点击Close按钮关闭窗口。保存请求在另一个文本文件-在某些情况下。
- 在浏览器另一个选项卡打开Thawte Inc. 网站 - http://www.thawte.com 点击 Buy SSL Certificates 按钮:
- 在下一页选择 SSL123 Certificates.
- SSL123 是一个简单的初级证书用来证明域名注册和确认所有权限(通过检测域名注册时使用的电子邮件地址)。这个完整功能的证书完全适应加密目的。此外,它被所有网络浏览器接受。
点击 Click here to Buy 开始注册:
- 下面是表格最复杂的部分-必须正确无误填写。为域名管理指定授权个人和电子邮件是主要困难的部分。以下为具体内容:
- 选择证书注册期限(如2年);
- 从剪贴板将CSR请求粘贴到"new csr required"特别窗口;
- 选择No回答"Use for Intranet only?";
- 选择 MSIIS6 (Microsoft IIS 6) 作为网络服务器软件;
- 选择付款并指明信用卡信息;在e-mail address 写明你域名注册时的电子邮件(以我们为例,注册'metaquotes.net'域名用renat@...);
- 根据以下举例显示的填写其它未完成区域(所有区域要求的电子邮件必须为域名注册时使用的;不然的话再注册时为得到错误);
- 指明密码,再次检查所有区域然后点击Submit。
如果有不正确或错误,对应的红色描述会显示在页面上方。更正错误并重试。一般问题都出现在不正确的电子邮件地址-可以用whois检查。
登录到邮箱,因为注册确认链接会发送到指定邮件地址。没有访问电子邮件就无法收到证书。建议确认domain @thawte.com在邮件服务器"white list"中。
- 完成了最困难的步骤。再次检查数据并确认注册:
- 成功注册后,会发布一个特别登录名和支付号。请记住他们,因为在之后阶段还会使用它们。
- 在注册时检查邮箱然后点击(或者复制到浏览器)批准链接。
- 使用链接https://www.thawte.com/cgi/server/status.exe 进入Thawte网站(无需担心文件结尾.exe-这不是木马,没有任何威胁),指定收到的证书请求代码和密码。
检查证书状态-首先它会pending。等候几小时。
- 下一步检查(或者收到回应邮件后),你会看到'fetch certificate'命令。
点击按钮并保存CSR回应:
- 回到TeamWox Security选项,选择"Use the response of the certificate authority", 粘贴证书授权并点击Apply:
- 这就是全部-你已成功安装了证书,证书授权是Thawte Inc.
- 使用Export the certificate 命令导出在*.pfx格式收到的证书,指明保护证书的密码。
PFX 证书可以在其他程序中使用(如网络浏览器)。
现在因特网浏览器不会生成任何关于TeamWox警告信息了!
便宜证书
公司提供类似证书Essential SSL价格为2年$140。通过CSR请求发布证书。
如果不想购买额外SSL证书,可能使用内置证书直到2020年。这个证书和许可证一起发送到TeamWox服务器。这是一个功能完整的证书,由MetaQuotes Software CA未授权中心发布。
只是接受你的浏览器为信任中心所接受的例外或者安装特别文件metaquotesrootca.cer.
2010年7月23日
