在使用 Mod_SSL 的 Apache Server 上產生 CSR

請確定已安裝 OpenSSL 並將其納入「路徑」中。（即便如此，當您從 OpenSSL 來源樹 (source tree) 內部執行部分命令時，它們可能像 "./apps/openssl".) 為您的 Apache Server 建立 RSA 私密金鑰 (Triple-DES 加密與 PEM 格式) openssl genrsa -des3 -out server.key 1024 請備份這個 server.key 檔案，並記住您要在安全位置輸入的通關詞組。您可以透過下列指令，查閱這個 RSA 私密金鑰的詳細資料： openssl rsa -noout -text -in server.key 使用伺服器 RSA 私密金鑰來建立「憑證簽章要求」(CSR)。（輸出為 PEM 格式）： openssl req -new -key server.key -out server.csr 請確定您輸入的識別名稱資訊使用正確的格式。您可以透過下列命令，查閱這個 RSA 私密金鑰的詳細資料： openssl req -noout -text -in server.csr 現在您必須傳送「憑證簽章要求」給 VeriSign 進行簽章。之後就能取得用於 Apache 的真正「憑證」。 如需更多相關資訊，請造訪 MOD_SSL 網站。 產生完CSR後請至寰宇數位VeriSign憑證申請處申請 http://www.ssl.com.tw/Products/VS_ProductsList.asp