Welcome to Global Trust 256 bit SSL Security Site.

  現在位置 : 技術資源 > 知識庫FAQ > SSL 憑證 > VeriSign > 產生CSR > 為 Official Red Hat Linux Apache/SSL Server 產生金鑰與憑證簽章要求 (CSR)

技術 / 資訊搜尋 


為 Official Red Hat Linux Apache/SSL Server 產生金鑰與憑證簽章要求 (CSR)


建立金鑰與 CSR 的過程很簡單,只要數分鐘時間即可完成。請注意,視您擁有的是 Official Red Hat Linux Professional 盒裝套件或是 Official Red Hat Linux Professional, International Edition 盒裝套件而定,所需使用的正確指令會有所不同。

 


產生金鑰



  1. 使用 cd 指令移至 /etc/httpd/conf 目錄。

     

  2. 以 root 身分鍵入下列三種指令之一,以產生您的金鑰:

     

    • 如果您使用 Official Red Hat Linux Professional,而且您想要使用隨附的密碼功能,請鍵入下列指令:

      make genkey


      隨即產生您的金鑰,並會要求您輸入及確認密碼。您的密碼應該至少八個字元以上,其中應包含數字或標點符號,而且不可使用字典詞彙。此外,請記住,您的密碼應區分大小寫。


      請注意,您必須記住密碼,並在每次啟動安全 Web 伺服器時輸入密碼,所以請勿遺忘。

       


    • 如果您使用 Official Red Hat Linux Professional,且您不想在每次啟動安全 Web 伺服器時輸入密碼,請不要用 make genkey 指令,而是改用下列指令來建立金鑰 (請注意,下列指令應該全部鍵入同一行):

      /usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 1024


      接著使用下列指令,在金鑰上設定正確的權限:


      chmod go-rwx ssl.key/server.key


      如果您使用上述指令來建立金鑰,就無須使用密碼來啟動您的安全 Web 伺服器。然而,我們不建議您停用安全 Web 伺服器的密碼功能,因為如此會降低伺服器的安全等級。

       


    • 如果您使用 Official Red Hat Linux Professional, International Edition,請鍵入下列單一指令,並且全部鍵入同一行:

      /usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 1024


      如果您使用 Official Red Hat Linux Professional, International Edition,就會要求您輸入密碼。

       


  3. 隨即建立您的金鑰,並且儲存於名為 server.key 的檔案中。如果您使用 Official Red Hat Linux Professional,server.key 會位於 /etc/httpd/conf/ssl.key 目錄。如果您使用 Official Red Hat Linux Professional, International Edition,則 server.key 會位於 /etc/httpd/conf

    server.key 檔案應該由 root 使用者所擁有,而且其他使用者無法存取。請為此檔案製作備份副本,並將備份副本保存在安全的地方。您需要備份副本的原因是,如果您在使用 server.key 檔案來建立 CSR 並購買憑證後,卻遺失了該檔案,則您的憑證將無法運作,而且 VeriSign 也愛莫能助。您唯一的選擇就是購買新的憑證。

     


產生 CSR


在您建立金鑰之後,即可建立 CSR。



  1. /etc/httpd/conf 目錄中,請以 root 身分鍵入下列指令:

    如果您使用 Official Red Hat Linux Professional,請鍵入下列指令:


    make certreq


    如果您使用 Official Red Hat Linux Professional, International Edition,請鍵入下列單一指令 (全部鍵入同一行):


    /usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr

     


  2. 將會提示您輸入密碼 (如果您在產生金鑰時使用密碼的話)。如有必要,請鍵入密碼。

     

  3. 您會看到一些說明,並提示您與以回應。您的輸入內容會納入 CSR 中。內含回應範例的完整顯示內容看起來如下:

    You are about to be asked to enter information
    that will be incorporated into your certificate
    request.
    What you are about to enter is what is called a
    Distinguished Name or a DN.
    There are quite a few fields but you can leave
    some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:
    State or Territory Name []:Queensland
    Locality (City) Name []:Port Lincoln
    Company (Organisation) Name []:Test Company
    Department Name []:Testing
    Common Name []:test.mydomain.com
    Administrators E-mail address []:admin@mydomain.com
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:


    每次出現輸入要求時,括號 [] 中會立即顯示預設答案。例如,第一項要求輸入的資訊是憑證所使用的國家名稱:


    Country Name (2 letter code) [AU]:


    括號中的預設輸入為 US。若要接受預設值,只要按下 Enter 鍵即可,不然就請填入您國家所屬的正確兩碼式 ISO 代碼。


    您還需要鍵入資訊到其他輸入欄位 (State or Territory Name 州或領土名稱Locality (City) Name 地區 (城市) 名稱Company (Organisation) Name 公司 (組織) 名稱Department Name 部門名稱Server Host Name 伺服器主機名稱、及 Administrators E-mail address 管理員電子郵件位址)。這些欄位不解自明,但您還是需要遵循下列指引:

     


    • 請勿使用城市或州名的縮寫。請填寫全名 (例如,Pt. Douglas 應該寫成 Port Douglas)。請注意︰台灣、新加坡、及其他國際客戶,如果有需要的話,可以在地區州別欄位重複註明城市。

       

    • 關於一般名稱,請確定您鍵入的是安全 Web 伺服器的真正名稱 (即有效的 DNS 名稱),而不是伺服器的任何別名。

       

    • 請勿使用任何特殊字元如 @、#、&、! 等。特殊字元有時會導致 CSR 發生問題。因此,如果您的公司名稱包含 &,請以 "and" 來取代 "&"

       

    • 您不需要使用任何額外屬性 (通關詞組選用公司名稱)。如果不想輸入這兩個欄位並要繼續作業,只要按下 Enter 鍵接受這兩個欄位的空白預設即可。

       

  4. 當您結束輸入資訊時,會建立名為 server.csr 的檔案。如果您使用 Official Red Hat Linux Professional,server.csr 會位於 /etc/httpd/conf/ssl.csr 目錄。如果您使用 Official Red Hat Linux Professional, International Edition,則 server.csr 會位於 /etc/httpd/confserver.csr 檔案會包含您的憑證要求,可用來向 VeriSign 申請「全域伺服器憑證」或「安全伺服器憑證」。

    當您將憑證要求內容插入 VeriSign 申請表格時,請確定複製了憑證中所有文字,包括 -----BEGIN CERTIFICATE REQUEST----------END CERTIFICATE REQUEST----- 這兩行,但連字號的前後不能有任何前置或行尾空格。

     


  5. 如需其他相關資訊,請參閱盒裝套件隨附的說明文件。
產生完CSR後請至寰宇數位VeriSign憑證申請處申請
http://www.ssl.com.tw/Products/VS_ProductsList.asp



技術支援系統登入 忘記密碼?
帳號
密碼

 

主要問題大類
文件區 (3)
SSL 憑證 (0)
CodeSign程式碼簽章 (0)
Email憑證 (24)
隱私條款 法律聲明 安全說明連絡寰宇