คำแนะนำเหล่านี้อธิบายวิธีสร้างคำขอลงชื่อใบรับรองโดยใช้ OpenSSL Wavelink ไม่ได้รวม OpenSSL กับ Avalanche หรือติดตั้งให้คุณ คุณสามารถค้นหาเวอร์ชั่นของ OpenSSL ที่ทำงานบน Windows ได้ผ่าน เว็บไซต์ OpenSSL
Wavelink ขอแนะนำเป็นอย่างยิ่งให้ใช้ใบรับรองที่ลงชื่อโดยผู้มีอำนาจให้ใบรับรอง การใช้ผู้มีอำนาจให้ใบรับรองเช่น Verisign จะบอกลูกค้าว่าข้อมูลเซิร์ฟเวอร์ของคุณได้รับการตรวจสอบโดยแหล่งที่เชื่อถือได้และมีความถูกต้อง
หากคุณวางแผนที่จะลงทะเบียนอุปกรณ์ Windows Phone 8 อย่าสร้างใบรับรองแบบสัญลักษณ์แทน
Wavelink แนะนำให้คุณสำรองข้อมูลไฟล์ใบรับรองทั้งหมดหลังจากที่คุณใช้งานใบรับรองของคุณ
ในการสร้างคีย์ส่วนตัวสำหรับใบรับรอง:
1 จากบรรทัดคำสั่ง ให้นำทางไปยัง:
[OpenSSL installation directory]\bin
2 ใช้คำสั่ง:
openssl genrsa -des3 -out privateKey.key 2048
3 เมื่อได้รับการแจ้งให้ กรอกรหัสผ่านสำหรับ privateKey.key ให้พิม์รหัสผ่าน เมื่อได้รับการแจ้ง ให้กรอกรหัสผ่านอีกครั้ง รหัสผ่านเป็นแบบกำหนดเอง แต่ควรบันทึกไว้เพื่อการอ้างอิงในอนาคต
หากคุณได้รับข้อความที่บอกว่า "คำเตือน: ไม่สามารถเปิดไฟล์กำหนดค่าได้: /usr/local/ssl/openssl.cfg"คุณต้องตั้งค่าตำแหน่งไฟล์การกำหนดค่า จากการแจ้งคำสั่ง ให้ใช้คำสั่งต่อไปนี้:set OPENSSL_CONF=[OpenSSL installation directory]\bin\openssl.cfg
หาก OpenSSL สร้างไฟล์ privateKey.key อยู่ ให้ลบทิ้ง จากนั้นทำซ้ำตามขั้นตอนที่ 2 และ 3
4 ใช้คำสั่ง:
openssl req -new -key privateKey.key -out CACert.csr
5 เมื่อได้รับแจ้ง ให้กรอกข้อมูลที่ร้องขอทั้งหมด สำหรับชื่อสามัญ ให้กรอกชื่อโดเมนที่สมบูรณ์ของคอมพิวเตอร์เครื่องที่คุณวางแผนจะติดตั้งใบรับรอง ชื่อโดเมนที่ใช้ควรเป็นอันที่บริษัทของคุณเป็นเจ้าของ เพิ่มรายการ DNS หากจำเป็นเพื่อแก้ไขปัญหาคอมพิวเตอร์เครื่องนี้
ตัวอย่างของการสร้าง CSR:
ชื่อประเทศ (รหัส 2 ตัวอักษร) [GB]:
ชื่อรัฐในสหรัฐฯ หรือจังหวัด (ชื่อเต็ม) [Some-State]:ยูทาห์
ชื่อท้องถิ่น (เช่น เมือง) [Newbury]:Midvale
ชื่อองค์กร (เช่น บริษัท) [My Company Ltd]:Wavelink Corporation
ชื่อหน่วยงานองค์กร (เช่น ส่วน) []:Engineering
ชื่อสามัญ (เช่น ชื่อของคุณหรือชื่อโฮสต์ของเซิร์ฟเวอร์ของคุณ) []:avaself.wavelink.com
ที่อยู่อีเมล []:[email protected]
โปรดกรอกแอททริบิวต์ 'เสริม' ต่อไปนี้
เพื่อส่งไปพร้อมกับคำขอใบรับรองของคุณ
รหัสผ่าน []: avalanche
ชื่อบริษัทสำรอง []: องค์กร Wavelink
เมื่อคุณขอใบรับรองเซิร์ฟเวอร์เว็บ SSL จากผู้มีอำนาจให้ใบรับรอง คุณจะจำเป็นต้องส่งไฟล์ CACert.csr ที่มีการสร้างโดยกระบวนการนี้
เมื่อส่ง CSR ไปยังผู้มีอำนาจให้ใบรับรอง ให้ส่งคำร้องขอให้ส่งใบรับรองที่ลงชื่อกลับไปเป็นไฟล์ PKCS #12 ก่อนที่คุณจะใช้ใบรับรองกับ Avalanche คุณจำเป็นต้องนำเข้าคีย์ส่วนตัวลงในไฟล์ใบรับรอง สำหรับข้อมูลเกี่ยวกับการแปลงใบรับรองให้เป็น PKCS #12 หรือการนำเข้าคีย์ส่วนตัว ให้ดูที่ การแปลงใบรับรอง
บทความนี้มีประโยชน์หรือไม่?
บทความนี้:
ไม่ถูกต้อง
ไม่สมบูรณ์
ไม่ใช่ที่ฉันต้องการ
อื่นๆ