您可以從 Configuration 公用程式或命令列來產生金鑰與憑證要求。下列為兩者的說明。

使用 Configuration 公用程式來建立金鑰及取得憑證。

若要取得有效憑證，您必須擁有私密金鑰。如果您沒有金鑰，您可以使用 BIG-IP Controller 上的 Configuration 公用程式來產生金鑰。您也可以使用 Configuration 公用程式來建立要提交給 VeriSign 的 CSR。

若要使用 Configuration 公用程式來建立新的憑證要求

1. 在導覽窗格中，按一下 Proxies。隨即開啟 Proxies 畫面。


2. 在 Proxies 畫面上，按一下 Create SSL Certificate Request 標籤。隨即開啟 New SSL Certificate Request 畫面。


3. 在 Key Information 區段，選取金鑰長度與金鑰檔名。
   Key Length
   選取您要使用的金鑰長度。您可以選擇 512 或 1024 位元組。VeriSign 建議使用 1024
   

   Keyfile Name
   鍵入金鑰的檔名。這應該是您想要求憑證的伺服器完整網域名稱。您必須在名稱中新增 .key 副檔名。

   
   

    



4. 在 Certificate Information 區段，鍵入您公司的專用資訊。此資訊包括：
   
   
   
   1. 國家：鍵入您國家的兩碼式 ISO 代碼，或是從清單中選取。例如，美國是 US、台灣是 TW、新加坡則是 SG。
   
   
   2. 州或省別：鍵入完整的州名或省名，或是從清單中選取。請注意：- 台灣、新加坡、及其他國際客戶，如果有需要的話，可以在地區與州別兩個欄位重複註明城市/村鎮（例如：地區 = Auckland，州別 = Auckland）。
   
   
   3. 地區：鍵入城市或村鎮名稱。
   
   
   4. 組織：鍵入組織的完整法定名稱。
   
   
   5. 組織單位：鍵入部門名稱或組織單位。
   
   
   6. 網域名稱：鍵入一般名稱。
   
   
   7. 電子郵件位址：鍵入可以聯絡此憑證事宜的個人電子郵件位址。
   
   
   8. 通關詞組：鍵入您要用來當作此憑證通關詞組的密碼。請記錄下來，之後可能會用到它。
   
   
   9. 重新鍵入通關詞組：重新鍵入您輸入作為通關詞組的密碼。


5. 按一下「產生憑證要求」(Generate Certificate Request) 按鈕。在短暫暫停之後，隨即開啟 SSL Certificate Request 畫面。


6. 使用 SSL Certificate Request 畫面，開始向 VeriSign 索取憑證的程序。

從命令列產生金鑰及取得憑證

若要取得有效憑證，您必須擁有私密金鑰。如果您沒有金鑰，您可以使用 BIG-IP Controller 上的 genconf 與 genkey 公用程式來產生金鑰及暫時憑證。Genkey 與 Gencert 公用程式會自動產生您要提交給 VeriSign 的要求檔。如果您擁有金鑰，也可以使用 Gencert 公用程式來產生暫時憑證與要求檔。

下列清單會說明這些公用程式：