Symantec (前身為 VeriSign) 憑證簽署申請

說明

Symantec 官方教學: https://knowledge.verisign.com/suppo...ETTING_STARTED

申請流程:

1. 向 Symantec 購買 CA
2. Symantec 回覆Email，內容有一個 URL，這包含有產生 CSR 的教學與上傳表單
3. 在任一台 RedHat 工作站(需安裝有 OpenSSL 套件)，執行相關指令建立 Private Key 檔與 CSR 檔
4. 將 CSR 檔案內容貼在上述 URL 的網頁上並傳送
5. 等待 Symantec 進行簽署作業，完成後會回覆 Email
6. 依照回覆的 Email，登入網站下載簽署後的憑證檔(.crt)
7. 安裝憑證檔(.crt)至系統的 Apache 內

建立憑證簽署要求檔(.csr)

建立 Private Key(.key)

openssl genrsa -des3 -out wip_gttw_com_tw.key 2048

TIPs:

注意: 自 2013 10月以後必須使用 2048 bit 加密

會提示輸入一組密碼用來保護 private key

如果不想有密碼，可以忽略 -des3

建立憑證簽署要求(.csr)

如果是做舊憑證的更新，請先找出舊憑證的以下簽署資訊；

Country: TW
State: TAIWAN
Locality: HSINCHU
Org Name: My Company Corporation
Org Unit Name: IT
Common Name: my.company.com.tw
Email: <blank>

新舊憑證必須有相同的上述資訊

產生 CSR

openssl req -new -key wip_gttw_com_tw.key -out wip_gttw_com_tw.csr

NOTE:

如果是舊憑證更新，輸入的相關資訊必須與舊的相同

如果 private key 有設密碼，產生 CSR 時會要求輸入同一組密碼

email, challenge password, optional company name 等項目不要輸入

private key 雖然可能用不到，不過建議備份以避免主機硬體發生問題