設定並產生自行簽署的憑證

若要設定憑證，請遵循下列步驟。

處理程序涉及下列步驟：

1. 產生本機金鑰：使用 OpenSSL 建立私密金鑰。
2. 產生 CSR：使用私密金鑰來建立 CSR。
3. OCI CA 簽署：將 CSR 上傳至 OCI Certificates CA，以取得已簽署的憑證。
4. 建置：在目標伺服器上安裝已簽署憑證及其鏈結和私密金鑰。

以下為詳細步驟：

1. 在您自己的機器上，使用 OpenSSL 來產生 2048 位元 RSA 私密金鑰。例如：

   openssl genpkey -algorithm RSA -out myserver.key -pkeyopt
       rsa_keygen_bits:2048

   這會建立名為 myserver.key 的私密金鑰檔案。
2. 使用私鑰來產生 CSR。例如：

   openssl req -new -key myserver.key -out myserver.csr

   系統會提示您輸入憑證中使用的詳細資訊。舉例而言：

   選項	描述
   欄位	範例
   國家名稱 (2 個字母代碼)	US
   省/市名稱	California
   地區名稱 (市別)	San Francisco
   組織名稱	我的公司
   組織單位姓名	IT 部門
   一般名稱 (網域名稱)	www.example.com
   電子郵件地址	admin@example.com
   安全提示密碼	(選擇性)
   選擇性公司名稱	(選擇性)

3. 將產生的 CSR 上傳至 OCI Certificates CA。
   1. 登入 OCI 主控台，選取身分識別與安全性，然後選取憑證。
   2. 按一下「建立憑證」。
   3. 選取匯入 CSR 。
   4. 上傳您的 csr 檔案 (例如，myserver.csr)。
   CA 將會簽署您的 CSR 並產生：

   • CA 簽署的憑證
   • 根 / 中級憑證鏈
4. 下載並部署憑證。
   1. 在 OCI Certificates 中，找到您的新憑證。
   2. 按一下檢視內容，然後選取下載：
      • CA 簽署的憑證
      • 憑證鏈
   3. 將下列項目上傳至您的伺服器：
      • 您的私密金鑰，例如 myserver.key
      • CA 簽署的憑證
      • 憑證鏈
   4. 將您的伺服器 (例如 Apache 或 NGINX) 設定為使用這些檔案與您的 OCI 服務進行 HTTPS/TLS 互動。