簡介 / Introduction
本文提供在 OpenSSL 中產生憑證簽章請求 (CSR) 的逐步教學指南。這通常是 Apache HTTP Server 和 NGINX 等 Web 伺服器的必備步驟,如果您需要的解決方案或環境並非本文所述,請至操作手冊搜尋對應的教學
切換到工作目錄 / Switch to a working directory
若要了解如何在 Apache OpenSSL 中產生 CSR,您可以觀看下方影片教學。
產製 CSR - OpenSSL
或者,您可以按照以下步驟操作。
GNU/Linux 與 Mac OS X 用戶
打開終端機(Terminal)並切換目錄至您想要產生金鑰鑰對的資料夾。
Windows用戶
切換目錄至 OpenSSL 的 "bin" 目錄,並在同一位置開啟命令提示字元。。
- 透過以下指令產生 CSR 和私鑰
openssl req -out CSR.csr -new -newkey rsa:4096 -keyout privatekey.key
- 若要產生 4096 位元 CSR,您可以將 rsa:2048 替換為 rsa:4096,如下所示。
openssl req -out CSR.csr -new -newkey rsa:4096 -keyout privatekey.key
注意:系統會提示您輸入密碼才能繼續。請妥善保管此密碼,因為您需要使用它來使用憑證。
接著,根據提示填寫以下欄位:
注意:以下字元不可輸入:< > ~ ! @ # $ % ^ * / \ ( ) ?.,&
| 欄位 | 範例 |
|---|---|
| Country Name | TW (兩位字母代碼) |
| State or Province | 例:Taipei City |
| Locality | Taipei City (營運場所所在縣市) |
| Organization | Chunghwa Telecom Co., Ltd. (公司法定名稱) |
| Organizational Unit | Support (非必要, 例:department) |
| Common Name | www.cht.com.tw (網域名稱,若有多個請填一個代表即可) |
您現在應該擁有一個私鑰檔案 (privatekey.key),該檔案應保存在您電腦指定的目錄中;以及一個憑證請求檔案 (CSR.csr),此檔案係用做投單申請用,您可以將其提交給本管理中心以對您的公鑰進行簽署。