การสร้างคำขอใบรับรองสำหรับผู้มีอำนาจให้ใบรับรองความถูกต้อง

คำแนะนำเหล่านี้อธิบายวิธีสร้างคำขอลงชื่อใบรับรองโดยใช้ OpenSSL Wavelink ไม่ได้รวม OpenSSL กับ Avalanche หรือติดตั้งให้คุณ คุณสามารถค้นหาเวอร์ชั่นของ OpenSSL ที่ทำงานบน Windows ได้ผ่าน เว็บไซต์ OpenSSL

Wavelink ขอแนะนำเป็นอย่างยิ่งให้ใช้ใบรับรองที่ลงชื่อโดยผู้มีอำนาจให้ใบรับรอง การใช้ผู้มีอำนาจให้ใบรับรองเช่น Verisign จะบอกลูกค้าว่าข้อมูลเซิร์ฟเวอร์ของคุณได้รับการตรวจสอบโดยแหล่งที่เชื่อถือได้และมีความถูกต้อง

หากคุณวางแผนที่จะลงทะเบียนอุปกรณ์ Windows Phone 8 อย่าสร้างใบรับรองแบบสัญลักษณ์แทน

Wavelink แนะนำให้คุณสำรองข้อมูลไฟล์ใบรับรองทั้งหมดหลังจากที่คุณใช้งานใบรับรองของคุณ

ในการสร้างคีย์ส่วนตัวสำหรับใบรับรอง:

1.จากบรรทัดคำสั่ง ให้นำทางไปยัง:

[OpenSSL installation directory]\bin

2.ใช้คำสั่ง:

openssl genrsa -des3 -out privateKey.key 2048

3.เมื่อได้รับการแจ้งให้ กรอกรหัสผ่านสำหรับ privateKey.key ให้พิม์รหัสผ่าน เมื่อได้รับการแจ้ง ให้กรอกรหัสผ่านอีกครั้ง รหัสผ่านเป็นแบบกำหนดเอง แต่ควรบันทึกไว้เพื่อการอ้างอิงในอนาคต

หากคุณได้รับข้อความที่บอกว่า "คำเตือน: ไม่สามารถเปิดไฟล์กำหนดค่าได้: /usr/local/ssl/openssl.cfg"คุณต้องตั้งค่าตำแหน่งไฟล์การกำหนดค่า จากการแจ้งคำสั่ง ให้ใช้คำสั่งต่อไปนี้:
set OPENSSL_CONF=[OpenSSL installation directory]\bin\openssl.cfg

หาก OpenSSL สร้างไฟล์ privateKey.key อยู่ ให้ลบทิ้ง จากนั้นทำซ้ำตามขั้นตอนที่ 2 และ 3

4.ใช้คำสั่ง:

openssl req -new -key privateKey.key -out CACert.csr

5.เมื่อได้รับแจ้ง ให้กรอกข้อมูลที่ร้องขอทั้งหมด สำหรับชื่อสามัญ ให้กรอกชื่อโดเมนที่สมบูรณ์ของคอมพิวเตอร์เครื่องที่คุณวางแผนจะติดตั้งใบรับรอง ชื่อโดเมนที่ใช้ควรเป็นอันที่บริษัทของคุณเป็นเจ้าของ เพิ่มรายการ DNS หากจำเป็นเพื่อแก้ไขปัญหาคอมพิวเตอร์เครื่องนี้

ตัวอย่างของการสร้าง CSR:

ชื่อประเทศ (รหัส 2 ตัวอักษร) [GB]:US
ชื่อรัฐในสหรัฐฯ หรือจังหวัด (ชื่อเต็ม) [Some-State]:ยูทาห์
ชื่อท้องถิ่น (เช่น เมือง) [Newbury]:Midvale
ชื่อองค์กร (เช่น บริษัท) [My Company Ltd]:Wavelink Corporation
ชื่อหน่วยงานองค์กร (เช่น ส่วน) []:Engineering
ชื่อสามัญ (เช่น ชื่อของคุณหรือชื่อโฮสต์ของเซิร์ฟเวอร์ของคุณ) []:avaself.wavelink.com
ที่อยู่อีเมล []:[email protected]
โปรดกรอกแอททริบิวต์ 'เสริม' ต่อไปนี้
เพื่อส่งไปพร้อมกับคำขอใบรับรองของคุณ
รหัสผ่าน []: avalanche
ชื่อบริษัทสำรอง []: องค์กร Wavelink

เมื่อคุณขอใบรับรองเซิร์ฟเวอร์เว็บ SSL จากผู้มีอำนาจให้ใบรับรอง คุณจะจำเป็นต้องส่งไฟล์ CACert.csr ที่มีการสร้างโดยกระบวนการนี้

เมื่อส่ง CSR ไปยังผู้มีอำนาจให้ใบรับรอง ให้ส่งคำร้องขอให้ส่งใบรับรองที่ลงชื่อกลับไปเป็นไฟล์ PKCS #12 ก่อนที่คุณจะใช้ใบรับรองกับ Avalanche คุณจำเป็นต้องนำเข้าคีย์ส่วนตัวลงในไฟล์ใบรับรอง สำหรับข้อมูลเกี่ยวกับการแปลงใบรับรองให้เป็น PKCS #12 หรือการนำเข้าคีย์ส่วนตัว ให้ดูที่ การแปลงใบรับรอง

บทความนี้มีประโยชน์หรือไม่

หัวข้อของบทความ:

ไม่ถูกต้อง

ไม่สมบูรณ์

ไม่เป็นไปตามที่คาดไว้

อื่นๆ

สิทธิส่วนบุคคลและกฎหมาย