本程序概述如何使用 OpenSSL 工具程式建立 SSL 憑證和私密金鑰。
要使用暫時自行簽署憑證或憑證授權機構簽署的憑證,應由網站管理員或安全人員決定。若您確實需要取得 SSL 憑證 (暫時自行簽署憑證或憑證授權機構簽署的憑證),您可以依照下列的範例 OpenSSL 命令行指示進行。
openssl genrsa -out <foo>.key 2048
其中,<foo> 是私密金鑰的名稱。
openssl req -new -key <foo>.key -out <foo>.csr
其中,<foo> 是憑證簽署要求的名稱。
<foo>.csr 檔案現在應該會顯示在您目前的工作目錄中。
自我簽署的 SSL 憑證是從 server.key 私密金鑰和 server.csr 檔案所產生。
使用 OpenSSL 工具組時,請輸入:
openssl x509 -req -days 365 -in <foo>.csr
-signkey <foo>.key -out <foo>.cert
其中,<foo> 是指派給私密金鑰 (.key) 或憑證 (.cert) 的名稱。
將您的憑證簽署要求 (<foo>.csr) 提交給 SSL 憑證授權機構提供者。大多數的憑證授權機構提供者會要求您剪下並貼上 Web 應用程式畫面中的 CSR 輸出。通常最多需要 7 個工作天才能收到您的簽署憑證。
請參閱下列指示:Upload a Custom SSL Certificate and Private Key to Oracle ILOM。