說明
Symantec 官方教學: https://knowledge.verisign.com/suppo...ETTING_STARTED
申請流程:
- 向 Symantec 購買 CA
- Symantec 回覆Email,內容有一個 URL,這包含有產生 CSR 的教學與上傳表單
- 在一台 RedHat 工作站(需安裝有 OpenSSL 套件),執行相關指令建立 Private Key 檔與 CSR 檔
- 將 CSR 檔案內容貼在上述 URL 的網頁上並傳送
- Symantec 收到後會進行憑證簽署,並回傳簽署後的憑證檔(.crt)
- 安裝憑證檔(.crt)至系統的 Apache 內
建立憑證簽署要求檔(.csr)
建立 Private Key(.key)
openssl genrsa -des3 -out wip_gttw_com_tw.key
TIPs:
會提示輸入一組密碼用來保護 private key
如果不想有密碼,可以忽略 -des3
建立憑證簽署要求(.csr)