1.產製「金鑰」

在%Apache2.2%\bin\目錄下,輸入

openssl genrsa -out c:\server.key 2048

(指令反白部份請依實際路徑決定,-out 即為產生的金鑰檔存放位置) 

完成上列指令後會在C:\下產生檔案名稱為server.key 的2048 位元長度

 

2.在% Apache2.2%\bin\目錄下,輸入

openssl req -new -key c:\server.key -out c:\server.csr

(指令反白部份請依實際路徑決定,-key 所指定的路徑即為產生的金鑰檔位置,-out 即為產生的CSR 存放位置)

 

步驟2,出現錯誤訊息  

WARNING: can't open config file: /usr/local/ssl/openssl.cnf
Unable to load config info from /usr/local/ssl/openssl.cnf

拜訪前輩經驗,加上Unable to load config info from /usr/local/ssl/openssl.cnf 這行做判斷

應該是config檔案位置跑掉了,所以需要重新設定。

如果是使用Apache包含openssl的版本安裝的話,沒有改預設值的話應該在 
C:\Program Files\Apache Software Foundation\Apache2.2\conf\openssl.cnf  

如果有改安裝設定的位置,請找該目錄底下的conf這個資料夾。

下指令修改設定位置

set OPENSSL_CONF=C:\Program Files\Apache Software Foundation\Apache2.2\conf\openssl.cnf

這樣就可以了。

 

接下來就按照TWCA提供的手冊製作憑證

openssl req -new -key c:\server.key -out c:\server.csr

 

 

創作者介紹
創作者 wmhuang 的頭像
wmhuang

喵姑娘的備忘錄

wmhuang 發表在 痞客邦 留言(0) 人氣()