在安裝 Configuration Manager 期間,也會在您的工作站上安裝 OpenSSL。若為 Windows NT 與 Windows 2000,請在桌面上連按兩下 OpenSSL 圖示,開啟命令視窗。此圖示在安裝期間便已複製至桌面。若為 Linux,請在命令提示字元輸入 OpenSSL。完成設定 SSL-IA 或 SSL-R 時,請輸入 exit。
請注意︰ 金鑰與憑證檔名不能包含空格,而且必須相容於您工作站的作業系統。當提示您輸入金鑰或憑證名稱,或是檢查金鑰或憑證名稱時,請確認這些名稱符合下列命名慣例。
產生憑證
請注意︰ openssl_config.txt 檔必須位於目前的工作目錄中。如果不是的話,您必須指定檔案路徑。若為 Windows NT 與 Windows 2000,目前預設的工作目錄為 Program Files \SonicWALL Corporation \SonicWALL Configuration Manager,依預設 openssl_config.txt 會位於此處。若為 Linux,目前工作目錄是您執行 OpenSSL 的目錄。然而,openssl_config.txt 檔位於根目錄的 /etc 目錄中。當您在清單中看到 openssl_config.txt 檔名時,您輸入檔名時必須在檔名前加上 "/etc/"。
若要建立未加密的私密金鑰,並從中產生憑證要求,請在命令提示字元中輸入下列指令:
- genrsa -out key.pem 1024
- req -new -key key.pem -out req.pem -config openssl_config.txt
(第二個指令必須輸入在同一行。)
在這個程序中,將會提示您輸入識別名稱資訊。產生完CSR ( req.pem )後請至寰宇數位VeriSign憑證申請處申請 http://www.ssl.com.tw/Products/VS_ProductsList.asp 。
|