生成证书签名请求

概述

在访问ADP api (Application Programming interface)和使用单点登录(SSO)对用户进188bet金宝搏app行身份验证时，需要使用CSR (Certificate Signing Request)。

访问ADP Web服务需要私钥和匹配的Web服务(WS)证书。188bet金宝搏app188bet金宝搏appWS证书向ADP提供客户端信息，匹配的私钥确认客户端的真实性。188bet金宝搏app

为了生成WS证书，客户端需要生成一个CSR。在生成CSR过程中，会创建私钥和匹配的公钥。CSR被提交给ADP Web服务证书颁发机构(目前由Se188bet金宝搏appctigo/Co188bet金宝搏appmodo运营)，他们返回WS证书。许多软件工具将私钥和WS证书存储在一个个人信息交换格式(PFX)中，也称为P12文件。

可用于生成CSR的其他工具(如Java Keytool)在本文档中没有涉及。

信息披露

OpenSSL (Open Secure Sockets Layer)是一个开源工具。虽然ADP已经根据188bet金宝搏app操作系统、配置设置和其他环境因素对命令进行了测试，但命令和配置可能需要进行调整。客户需要从他们自己的IT部门检查和支持OpenSSL工具。

客户端需要确保每次创建新的私钥和公钥时，它们都得到了适当的管理。如果生成多次，则每个密钥对都必须存储(可能在不同的目录中)，这样就不会产生混淆。此外，必须正确地管理返回的Web服务证书(它也包含公钥)(存188bet金宝搏app储在具有匹配私钥的目录中)。

流程步骤

要完成证书签名请求，请执行以下步骤:

1. 下载OpenSSL Light for Windows:http://slproweb.com/products/Win32OpenSSL.html．Mac用户可以打开Terminal，跳转到步骤5中的OpenSSL命令。
2. 要安装OpenSSL，请按照安装向导中的说明进行安装。
3. 开放用于cmd . exe．
4. 转到安装OpenSSL的位置，在命令行中键入cd C:\Program Files (x86)\ OpenSSL-Win32\bin (或C:\Program Files\ OpenSSL-Win64\bin(64位)）．
5. 生成CSR:
   • Openssl genrsa out公司名称。关键的2048
   • Openssl req -new -key companyname_auth。输入公司名

   你的CSR不能要求S/MIME能力。

6. 在CSR中输入以下信息。将挑战密码保留为空。
   • 国家的名字
   • 州或省名称
   • 地方的名字
   • 组织名称(必须与您的组织在ADP注册时使用的字符串相同)188bet金宝搏app
   • 通用名称(使用一些有意义的东西，如公司名称公司相互SSL或任何最能描述用法并将其标识为相互SSL身份验证证书的东西)
   • 挑战密码(该字段留空)
7. 创建CSR后，您有两个选项可以将其提交给ADP进行签名。188bet金宝搏app如果您目前正在实施ADP api，您可以通过电子邮件将CSR发送给指定的ADP实施代表签字。188bet金宝搏app否则，请按照以下步骤将您的请求直接提交给ADP安全服务:188bet金宝搏app188bet金宝搏app
   • 打开188bet金宝搏appADP证书签名工具(无需登入)。
   • 选择身份验证和事务歌唱为证书类型。
   • 输入技术联系人的电子邮件。
   • 输入您的公司名称和ADP客户ID。188bet金宝搏app

     注意:如果您是ADP Workfo188bet金宝搏apprce Now客户端，则您的ADP客户端ID为您的ADP Workforce Now登录名中@符号右侧的所有字符。如果您不知道您的ADP客户ID，请联系您的AD188bet金宝搏appP代表。

     
     
   • 输入技术联系人的姓和名以及组分发列表，以便在生成的证书达到两年有效期时自动通知。
   • 粘贴完整的内容(包括开始证书请求而且结束证书请求)的“CSR”文本框内。
   • 点击提交．

     签署CSR可能需要一个星期的时间。

     
     
8. 将已签名的证书从ADP保存到一个名为188bet金宝搏appcompanyname_auth.pem在您最初创建CSR的同一位置(C:\Program Files (x86)\ OpenSSL-Win32\bin）.
9. 如果您使用的是Windows/IIS，请使用以下命令来获取密钥和证书PKCS12格式:openssl PKCS12 -export -out公司名称。pfx -name "公司名称相互SSL " -inkey公司名称。输入公司名称．
10. 进入出口的密码．

生成的证书和密钥应该在文件中companyname_auth.pfx用于相互SSL身份验证。