備份您的私密金鑰檔
在 Server Administration 頁面中,按一下頂端的 "security",然後按一下 "Create Database"。
- Cryptographic Module:指定憑證資料庫是否為內部資料庫 (internal)。
- Database Password:指定憑證資料庫密碼。
「憑證資料庫」是安裝在本端主機上的金鑰配對與憑證資料庫。當您使用內部符記,「憑證資料庫」就是您要安裝金鑰與憑證的目標資料庫。在 Enterprise Server 4.0 中,每個伺服器實例 (包含 Enterprise Administration Server) 都有自己的憑證/金鑰配對,用來參照作為信任資料庫。
金鑰配對包含用於 SSL 加密的公共/私密金鑰。當您要求與安裝憑證時,就會用到金鑰配對檔。金鑰配對檔會加密儲存於下列目錄:
server_root/alias/<alias>-key.db
如需更多有關建立資料庫的相關資訊,您可以按一下 Create a Database 頁面上的 "help" 選項.
在 Server Administration 頁面中,按一下 "security",然後按一下 "Request a Certificate"。
在您建立「信任資料庫」之後,您必須建立憑證要求 (CSR),並透過線上提交給 VeriSign,以取得您的憑證。
- New Certificate:指定您所要求的憑證是新憑證。
- Certificate Renewal:指定您所要求的憑證,是現有憑證的續約憑證。請選擇適當的選項。
- CA-email address:這可以是您真正的電子郵件位址。一旦您產生 CSR,這個檔案就會透電子郵件傳送給您。
- Cryptographic Module:指定憑證要搭配使用的模組。
- Key Pair File Password:指定憑證資料庫密碼。
- Requestor Name:指定憑證簽發對象的名稱。
- Telephone Number.指定申請人的電話號碼。
- Common Name.指定用於 DNS 查詢中的完整網域名稱 (例如,www.netscape.com)。這是瀏覽器使用者用來連結您網站的 URL 名稱。非常重要的是,這兩個名稱必須相同。這點至為重要。如果您不確定在此欄位該使用什麼名稱,您可以聯絡 VeriSign 技術支援以取得相關協助。
- Email Address.指定您用來與 CA 進行通信的公司電子郵件地址。
- Organisation.輸入您組織的名稱。這是申請「伺服器憑證」的組織完整法定名稱。
- Organisational Unit.指定您公司中該組織單位的說明。(此為選用欄位)。
- Locality.指定組織所在地的城市、公國、或國家。(此為選用欄位)。
- State or Province.指定企業所在地的州別或省別。請注意︰台灣、新加坡、及其他國際客戶,如果有需要的話,可以在地區與州別欄位重複註明城市。
- Country.指定您國家名稱的兩碼縮寫(ISO 格式)。美國的國家代碼為 US。
- OK.儲存您的輸入內容。您必須重新啟動伺服器,變更才會生效。
伺服器會產生內含您所提供資訊的憑證要求。這是您在進行線上登錄期間,必須傳送給 VeriSign 的檔案。如需更多有關申請憑證的相關資訊,您可以按一下 Request a Certificate 頁面上的 "help" 選項.
請務必要備份您的金鑰配對檔。請將此資訊儲存於磁片或其他卸除式媒體,並將其保存在安全的地方,像是保險箱或保險櫃。