openssl genrsa -out privatekey.key openssl req -nodes -newkey rsa:2048 -sha256 -keyout xxx.com.tw.key -out xxx.com.tw.csr
| 欄位 | 說明 | 範例 |
|---|
| Country Name (2 letter code) [AU] | 二字元國家代碼 | TW | | State or Province Name (full name) [Some-State] | 州或省 | Taiwan | | Locality Name (eg, city) [] | 城市 | Taipei | | Organization Name (eg, company) [Internet Widgits Pty Ltd] | 組織或公司名稱 | (填寫公司英文名稱) | | Organizational Unit Name (eg, section) | 申請的部門名稱,如果你是申請 EV 等級的憑證,他可能會電話要求轉接到該部門,不要亂填 | Technical | | Common Name (e.g. server FQDN or YOUR name) [] | 簽署名稱,就是你的網址 | xxx.com.tw | | Email Address [] | 電子信箱位址 | [email protected] | | A challenge password [] | 密碼,設定之後一定要記住 | (不設定,直接 enter) | | An optional company name [] | 其他的公司名稱 | (不設定,直接 enter) |
安裝憑證憑證中心收到你的 CSR 檔之後,就會進行驗證、收費,一段時間後就會把憑證簽發給你,這時候你就可以安裝憑證。 安裝憑證的時候你只需要兩個(或三個)東西,你的私有金鑰、憑證中心簽發給你的憑證,這兩個是必備,憑證中心可能會再給一個中繼憑證,所以是三個: - 私有金鑰 – xxx.com.tw.key
- 憑證中心簽發回的憑證 – name.crt
- 中繼憑證 ca_name.crt 或 ca_name.pem
把這三個檔案都上傳到你的伺服器,設定 Apache 的路徑: - SSLCertificateKeyFile 指向你的私有金鑰檔案位置
- SSLCertificateFile 指向你的憑證檔案位置
- SSLCACertificateFile 指向你的中繼憑證檔案位置
| 
發表於 2023-5-25 11:22:51