已登入: Logged in as: 登入
搜尋:
Page last modified 11:05, 12 Jul 2013 by alang

Symantec (前身為 VeriSign) 憑證簽署申請

    版本為 11:32, 6 Oct 2024

    到這個版本。

    返回到 版本存檔.

    查閱目前版本

    說明

    Symantec 官方教學: https://knowledge.verisign.com/suppo...ETTING_STARTED

    申請流程:

    1. 向 Symantec 購買 CA
    2. Symantec 回覆Email,內容有一個 URL,這包含有產生 CSR 的教學與上傳表單
    3. 在一台 RedHat 工作站(需安裝有 OpenSSL 套件),執行相關指令建立 Private Key 檔與 CSR 檔
    4. 將 CSR 檔案內容貼在上述 URL 的網頁上並傳送
    5. Symantec 收到後會進行憑證簽署,並回傳簽署後的憑證檔(.crt)
    6. 安裝憑證檔(.crt)至系統的 Apache 內

    建立憑證簽署要求檔(.csr)

    建立 Private Key(.key)

    openssl genrsa -des3 -out wip_gttw_com_tw.key

    TIPs:

    會提示輸入一組密碼用來保護 private key

    如果不想有密碼,可以忽略 -des3

    建立憑證簽署要求(.csr)

    如果是做舊憑證的更新,請先找出舊憑證的以下簽署資訊;

    Country: TW
    State: TAIWAN
    Locality: HSINCHU
    Org Name: My Company Corporation
    Org Unit Name: IT
    Common Name: my.company.com.tw
    Email: <blank>

    新舊憑證必須有相同的上述資訊

     

     

     

    Powered by MindTouch Core