步驟 1:產生金鑰配對
注意: 所有的憑證必須是2048位元或以上
公用程式 openssl 可用來產生金鑰和 CSR。
此公用程式隨附 OpenSSL 套件,通常會安裝在 /usr/local/ssl/bin 之下。
如果您已將其安裝在其他地方,您必須適當修改這裡的說明。
1. 在提示下輸入以下指令:
openssl genrsa -out <金鑰檔名>.key 2048
例如: openssl genrsa -out server.key 2048
此指令會產生 2048位元 RSA 私密金鑰,並將它儲存在檔案 www.mydomain.com.key 中。
步驟 2:產生 CSR
1. 在提示下輸入以下指令:
openssl req -new -key <金鑰檔名>.key -out <憑證簽章要求檔名>.csr
例如: openssl req -new -key server.key -out server.csr
此指令會提示輸入憑證的以下 X.509 屬性:
Country Name:TW
State or Province Name:不需輸入,按 enter 鍵略過
Locality Name:城市(如:Taipei)
Organization Name:組織名稱(如:CHT)
Organizational Unit Name:單位名稱(如:Information)
Common name:網站名稱(如:www.abc.com.tw,多網域憑證申請填一 個代表網站名稱即可,實際憑證核發資料是以申請書填寫為主)
Email address:伺服器管理者電子郵件 (如:[email protected])
challenge password:不需輸入,按 enter 鍵略過
optional company name:不需輸入,按 enter 鍵略過
步驟 3:(國立高中職適用)
- 到 https://gtlscaweb.nat.gov.tw/GCP/views/SAPSSL/SSL03.html網站申請取得文件資料後,發文國教署等待核准後,再下載憑證即可
- 將下載的憑證檔案提供給數位果子協助安裝