使用適用於 Windows 的 OpenSSL 工具產生憑證簽署要求。

必要條件

  • 安裝 OpenSSL 工具。如需取得 OpenSSL 工具的相關資訊,請參閱 http://www.openssl.org
  • 編輯 openssl.cfg 檔案以新增其他必要參數。確保 [req] 區段已定義 req_extensions 參數。
    [req]
            .
            .
            req_extensions=v3_req # 
  • 為伺服器的主機名稱或 IP 位址新增適當的 [主體別名] 項目,例如 server-01.loginsight.domain。您無法為此主機名稱指定模式。
    [v3_req]
            .
            .
            subjectAltName=DNS:server-01.loginsight.domain
            #subjectAltName=IP:10.27.74.215

程序

  1. 建立一個資料夾以儲存您的憑證檔案,例如 C:\Certs\LogInsight
  2. 開啟命令提示字元,然後執行以下命令來產生私密金鑰。
    C:\Certs\LogInsight>openssl genrsa -out server.key 2048
  3. 透過執行以下命令來建立憑證簽署要求。
    C:\Certs\LogInsight>openssl req -new -key server.key -out server.csr
    備註: 此命令會以互動方式執行,並向您詢問各種問題。憑證授權機構會反覆查對您的回答。您的回答必須與您公司註冊之相關法律文件相符。
  4. 遵循畫面指示,然後輸入將併入憑證要求的資訊。
    重要: 在 [一般名稱] 欄位中,輸入您伺服器的主機名稱或 IP 位址,例如 mail.your.domain。如果想要加入所有子網域,則輸入 *your.domain

結果

系統會產生並儲存憑證簽署要求檔案 server.csr