參考自:http://www.l-penguin.idv.tw/article/iis-ssl.htm
domain name 的部分以 [DOMAIN_NAME] 取代而已,使用 openssl 1.0.0d 版。
建立專有憑證中心的私有金鑰
root # openssl genrsa -des3 -out ca.[DOMAIN_NAME].key 1024
Generating RSA private key, 1024 bit long modulus
............................................++++++
.............++++++
e is 65537 (0x10001)
Enter pass phrase for ca.[DOMAIN_NAME].key: your_password
Verifying - Enter pass phrase for ca.[DOMAIN_NAME].key: your_password
建立憑證中心的簽證檔
root # openssl req -new -key ca.[DOMAIN_NAME].key -x509 -days 1095 -out ca.[DOMAIN_NAME].crt
Enter pass phrase for ca.[DOMAIN_NAME].key: your_passowrd
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:TW
State or Province Name (full name) [Berkshire]:Taipei
Locality Name (eg, city) [Newbury]:Taipei
Organization Name (eg, company) [My Company Ltd]: [YOUR CORP].
Organizational Unit Name (eg, section) []:CA
Common Name (eg, your name or your server's hostname) []:ca.[DOMAIN_NAME]
Email Address []:webmaster@[DOMAIN_NAME]
為 IIS 網站 www.[DOMAIN_NAME] 設定一個 SSL 連線。
在 IIS 網站內容裡,選擇目錄安全設定頁籤,點選伺服器憑證。
請依下順序建立一個 www.[DOMAIN_NAME] 的私有金鑰。
- 建立新憑證。
- 準備要求,但稍候傳送。
- 在名稱輸入 www.[DOMAIN_NAME]。
- 輸入該服務的單位地理資訊。
- 在公用名稱輸入 www.[DOMAIN_NAME]。
- 設定私有金鑰的輸出位置及檔名,本例為 www.[DOMAIN_NAME].csr。
- 設定私鑰之後,請把它下載回來。
使用 ca.[DOMAIN_NAME] 去做 www.[DOMAIN_NAME] 的簽證
root # openssl x509 -req -days 365 -in web.[DOMAIN_NAME].csr -CA ca.[DOMAIN_NAME].crt -CAkey ca.[DOMAIN_NAME].key -CAcreateserial -out web.[DOMAIN_NAME].crt
Signature ok
subject=/CN=web.[DOMAIN_NAME]/OU=Web/O=l-penguin Corp./L=Taipei/ST=Taiwan/C=TW
Getting CA Private Key
Enter pass phrase for ca.[DOMAIN_NAME].key:your_password
- 處理擱置要求及安裝憑證。
- 選擇已簽證過的 crt。
- 確認你的憑證資訊。