產生金鑰並取得憑證
您可以從 Configuration 公用程式或命令列來產生金鑰與憑證要求。下列為兩者的說明。
使用 Configuration 公用程式來建立金鑰及取得憑證。
若要取得有效憑證,您必須擁有私密金鑰。如果您沒有金鑰,您可以使用 BIG-IP Controller 上的 Configuration 公用程式來產生金鑰。您也可以使用 Configuration 公用程式來建立要提交給 VeriSign 的 CSR。
若要使用 Configuration 公用程式來建立新的憑證要求
- 在導覽窗格中,按一下 Proxies。隨即開啟 Proxies 畫面。
- 在 Proxies 畫面上,按一下 Create SSL Certificate Request 標籤。隨即開啟 New SSL Certificate Request 畫面。
- 在 Key Information 區段,選取金鑰長度與金鑰檔名。
Key Length 選取您要使用的金鑰長度。您可以選擇 512 或 1024 位元組。VeriSign 建議使用 1024
Keyfile Name 鍵入金鑰的檔名。這應該是您想要求憑證的伺服器完整網域名稱。您必須在名稱中新增 .key 副檔名。
- 在 Certificate Information 區段,鍵入您公司的專用資訊。此資訊包括:
- 國家:鍵入您國家的兩碼式 ISO 代碼,或是從清單中選取。例如,美國是 US、台灣是 TW、新加坡則是 SG。
- 州或省別:鍵入完整的州名或省名,或是從清單中選取。請注意:- 台灣、新加坡、及其他國際客戶,如果有需要的話,可以在地區與州別兩個欄位重複註明城市/村鎮(例如:地區 = Auckland,州別 = Auckland)。
- 地區:鍵入城市或村鎮名稱。
- 組織:鍵入組織的完整法定名稱。
- 組織單位:鍵入部門名稱或組織單位。
- 網域名稱:鍵入一般名稱。
- 電子郵件位址:鍵入可以聯絡此憑證事宜的個人電子郵件位址。
- 通關詞組:鍵入您要用來當作此憑證通關詞組的密碼。請記錄下來,之後可能會用到它。
- 重新鍵入通關詞組:重新鍵入您輸入作為通關詞組的密碼。
- 按一下「產生憑證要求」(Generate Certificate Request) 按鈕。在短暫暫停之後,隨即開啟 SSL Certificate Request 畫面。
- 使用 SSL Certificate Request 畫面,開始向 VeriSign 索取憑證的程序。
從命令列產生金鑰及取得憑證
若要取得有效憑證,您必須擁有私密金鑰。如果您沒有金鑰,您可以使用 BIG-IP Controller 上的 genconf 與 genkey 公用程式來產生金鑰及暫時憑證。Genkey 與 Gencert 公用程式會自動產生您要提交給 VeriSign 的要求檔。如果您擁有金鑰,也可以使用 Gencert 公用程式來產生暫時憑證與要求檔。
下列清單會說明這些公用程式:
Genconf
這個公用程式會建立金鑰組態檔,其中包含您組織專用的資訊。Genkey 公用程式則會使用此資訊來產生憑證。
Genkey
執行 Genconf 公用程式後,請執行此公用程式來產生 30 天期憑證,以便在 BIG-IP Controller 上測試 SSL 加速器。這個公用程式也可建立要求檔,讓您提交給 VeriSign 以取得憑證。
Gencert
如果您已經擁有金鑰,請執行這個公用程式來產生 SSL 加速器所需的暫時憑證與要求檔。
使用 Genconf 公用程式來產生金鑰組態檔 如果您沒有金鑰,您可以使用 Genconf 與 Genkey 公用程式來產生金鑰與憑證。首先,在根目錄 (/) 下使用下列命令來執行 Geconf: cd / /usr/local/bin/genconf
此公用程式會提示您要據以要求憑證的組織資訊。此資訊包括:
伺服器的一般名稱 您所在國家的兩碼式 ISO 代碼 完整的州名或省名 城市名稱 您的組織名稱
若要使用 Genkey 公用程式來產生金鑰: 執行 Genconf 公用程式後,您可以使用 Genkey 公用程式來產生金鑰。在根目錄 (/) 下鍵入下列命令,以執行 Genkey 公用程式:
cd /usr/local/bin/genkey /server_name/
關於「service_name」,請鍵入要套用憑證的伺服器一般名稱。啟動公用程式之後,會提示您驗證由 Genconf 公用程式建立的資訊。在您執行這個公用程式後,便會在下列目錄中建立一份憑證要求表單:
/config/bigconfig/fqdn.req
「fqdn」是伺服器的「一般名稱」
申請憑證:
產生完CSR ( fqdn.req )後請至寰宇數位VeriSign憑證申請處申請 http://www.ssl.com.tw/Products/VS_ProductsList.asp
|