Apache產生CSR的方法

產生 Private Key [root@DL bin]# openssl genrsa -des3 -out domain.key 2048 (如果不要老是輸入密碼就不要加 -des3 參數,如果有輸入-des3每次重開機都要輸入密碼) Generating RSA private key, 1024 bit long modulus .++++++ ....++++++ e is 65537 (0x10001) Enter PEM pass phrase: (輸入密碼) Verifying password - Enter PEM pass phrase: 範例: 之後在你的路徑下就會產生 domain.key 要將這一個好好的保存好 ****** 產生 CSR ****** [root@DL bin]# openssl req -new -key domain.key -out domain.csr 將會在 /usr/local/apache/bin/ 下產生 server.csr Country Name (2 letter code) [GB]:TW State or Province Name (full name) [Berkshire]:Taiwan Locality Name (eg, city) [Newbury]:Taipei Organization Name (eg, company) [My Company Ltd]:Global Digital Inc. (填英文公司全名,別填簡寫) Organizational Unit Name (eg, section) []:MIS Dept. (填此網站管理部門的英文縮寫即可,MIS,EC,online service....都可以) Common Name (eg, your name or your server's hostname) []:www.domain.com.tw (填完整的網址,別只填網域名稱) Email Address []: . -------> (輸入 . 然後按 Enter 跳過) Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:. -------> (輸入 . 然後按 Enter 跳過) An optional company name []: . -------> (輸入 . 然後按 Enter 跳過) [root@D_LDAP bin]# 範例: 在你 openssl 裡的路徑下就會產生一個 domain.key、domain.csr 檔案，將domain.csr 寄給寰宇數位就可以，等憑證核發你會收到三張憑證，含你當時的 domain.key 總供是4個檔案要放到 Apache 上設定。