步驟 1：產生私密金鑰

1. 啟動「憑證工具集」(Certificate Toolkit)。


2. 從 Certificate Toolkit 功能表選取 Generate a private key，然後按一下 Next。


3. 在 Generate a Private Key 畫面中指定下列資料：


4. Key size：指定金鑰大小，或接受預設值 1024


5. Algorithm：webmethods Certificate Toolkit 會使用 RSA Public-Key 演算法。


6. Enter file name：您要用來存放所建立私密金鑰的檔名。預設值為 CertToolkit。


7. Select a location for private key：您要 Toolkit 寫入至伺服器私密金鑰的檔案目錄路徑。


8. 按一下 Next。
   請注意︰ 視您的機器與所選金鑰大小而定，金鑰產生作業可能需要數分鐘的時間。


9. 當 Certificate Toolkit 順利產生金鑰時，會顯示對話框表示金鑰已產生。按一下 OK。

1. 如果尚未啟動 Certificate Toolkit，請啟動它並選取內含「公共金鑰」的 Generate a Certificate Signing Request (CSR) 。


2. Select the file that contains the private key：內含您在步驟 1 所建立之私密金鑰的檔案名稱與目錄路徑。


3. Enter CSR file name：Certificate Toolkit 要寫入要求的檔案名稱。稍後，您必須將這個檔案中的資訊傳送給 VeriSign。此 Toolkit 使用 PEM 編碼格式，並會加上 pem 作為副檔名。例如，如果您指定的是 csrfile，則 Toolkit 會將檔案命名為 csrfile.pem。


4. 在畫面中的 Server Information 部分，指定下列資訊：
    
   
   
   
   • Host name： 這是您伺服器的一般名稱。
   
   
   • Department： 您公司或組織中的部門。
   
   
   • Organisation： 您所屬組織的完整法定名稱。
   
   
   • City： 您公司實體所在的城市。
   
   
   • State： 您公司實體所在的州別。請勿使用縮寫。請注意︰台灣、新加坡、及其他國際客戶，如果有需要的話，可以在地區與州別欄位重複註明城市。
   
   
   • Country： 您公司實體所在國家的兩碼式國家代碼。例如，美國為 US，台灣為 TW。
   
   
   • Contact： 預定接收 VeriSign 回應的人員電子郵件位址。
   
   
   • Password： 用來保護金鑰的密碼，請將它記下來，因為您稍後會需要用到它。


5. 按一下 Next。在 Toolkit 順利為您建立 CSR 之後，便會顯示對話框以說明結果。


6. 按一下 OK。


7. 您不需要選取 CA，只要使用所產生的 csr 檔，至寰宇數位VeriSign憑證申請處申請即可
   http://www.ssl.com.tw/Products/VS_ProductsList.asp 。