12.4 WAP服务器凭证的申请操作与WAP服务器配置

· 位置。指企业总部所在的城市名。

· 组织名称。指企业的注册名称。该名称必须和WAP服务器拥有同样的域名，不能简写，名称中也不要使用<、>、~、!、@、#、$、%、^、*、/、\、(、)、?和句点(.)等特殊字符。

· 单位。即将要使用数字凭证的部门或小组的名称。

· 域名。指企业的WAP服务器将要使用的URL地址，不能使用IP地址。

在最后上交表单时，上述输入的内容将粘贴到表单中，并同表单一起传给Entrust，这些数据将来都会打包到Entrust发放给WAP服务器的数字凭证中。

生成SSCR时会同时生成一对密钥，其中公共密钥将放入到SSCR中并且提交给Entrust认证中心进行认证，专用密钥将保存在企业的服务器里。企业一定要注意将专用密钥保存好，否则如有丢失或者损坏，都会导致WAP服务器无法使用申请到的数字凭证。

下面就是一个SSCR的文本内容：

-----BEGIN CERTIFICATE REQUEST-----

AAAACkZvckVudHJ1c3QIAIC4GoFpe7WH4OFMSGUL

IA6s4q1M/i61tUX3w38Ndl5LN72uVjXisXXCI5WT

aY3scejJK4Q6LByFSaY7XDDmkAPwr6gGKNAe56SL

ULXeA9R81DDFB+siSb/cEP74LrU4tkMBHPnuaFn5

q9XLof/ptAttACHJQ9HhrvverzQ2E8nrDQADAQAB

-----END CERTIFICATE REQUEST-----

注意，生成SSCR时提交的组织名称应当和前面权利认证文件中提交的企业所用组织名称保持一致。如果不一致，就会增加Entrust的认证环节，从而拖延企业的申请时间。

(3) 凭证的有效期。生成SSCR后，企业还要选择WAP服务器数字凭证的有效期。Entrust提供了一年或两年的有效期。这两种方式都提供有很好的安全保障，但是大多数企业都是选择两年期的有效期，目的是减少与WAP相关的认证工作。我们的建议也是选择两年期的认证。

(4) 凭证口令。申请凭证时企业还要指定一个口令密码。如果将来企业想撤销凭证，那么当和Entrust支持部门联系的时候，企业必须输入口令才可以完成需要的操作。为了安全起见，建议使用至少8个字符，并且至少有一个小写字母、一个大写字母和一个非字母表的字符(如%、!等符号)来作为口令。好的口令应当是易记而难猜。口令设置好后，最好写下来，并将它保存在安全的地方。