這些指示說明如何使用 OpenSSL 產生憑證簽署要求。Wavelink 並未在 Avalanche 中加入 OpenSSL,也不會為您安裝它。您可以透過 OpenSSL 網站找到在 Windows 上執行的 OpenSSL 版本。
Wavelink 強烈建議使用憑證授權單位所簽署的憑證。利用 Verisign 之類的憑證授權單位,告知客戶您的伺服器資訊經過可靠來源的確認,而且真實無誤。
如果您計劃註冊 Windows Phone 8 裝置,請勿建立萬用字元憑證。
Wavelink 建議您實作憑證後備份所有憑證檔案。
若要產生憑證的私密金鑰:
1 從指令列瀏覽至:
[OpenSSL 安裝目錄]\bin
2 使用指令:
openssl genrsa -des3 -out privateKey.key 2048
3 在輸入 privateKey.key 的複雜密碼提示下,輸入複雜密碼。出現提示時,重新輸入複雜密碼。複雜密碼可以任意設定,不過應該記下,以供日後參考。
如果您看見訊息表示「警告:無法開啟組態檔案:/usr/local/ssl/openssl.cfg」,表示您需要設定組態檔案位置。在命令提示下,使用下列指令:set OPENSSL_CONF=[OpenSSL installation directory]\bin\openssl.cfg
如果 OpenSSL 仍然建立 privateKey.key 檔案,請將它刪除。然後重複步驟 2 和 3。
4 使用指令:
openssl req -new -key privateKey.key -out CACert.csr
5 在提示下,輸入所有要求的資訊。對於一般名稱,請提供計劃安裝憑證的電腦本身的完整網域名稱。使用的網域名稱應該是您公司本身的名稱。如果需要解析這部電腦,請新增 DNS 項目。
產生 CSR 的範例:
國名 (2 個字母代碼) [GB]:US
州名或省名 (完整名稱) [Some-State]:Utah
地名 (例如,城市) [Newbury]:Midvale
組織名稱 (例如,公司) [My Company Ltd]:Wavelink Corporation
組織單位名稱 (例如,部門) []:Engineering
一般名稱 (例如,您的姓名或伺服器的主機名稱) []:avaself.wavelink.com
電子郵件地址 []:[email protected]
請輸入下列「其他」屬性
連同憑證要求一併傳送
質詢密碼 []: avalanche
選用公司名稱 []:Wavelink Corporation
您向憑證授權單位要求 SSL Web 伺服器憑證時,將需要提交此程序產生的 CACert.csr 檔案。
將 CSR 傳送到憑證授權單位時,要求簽署的憑證以 PKCS #12 檔案的格式傳回。您需要將私密金鑰匯入憑證檔案,才能將憑證用於 Avalanche。如需將憑證轉換為 PKCS #12 或匯入私密金鑰的資訊,請參閱轉換憑證。
本文章實用嗎?
本主題:
不正確
不完整
不是我期望的內容
其他