檢視次數:
建立 CSR:
  1. 使用 root 帳號登入 command line interface (CLI) 介面。
  2. 輸入下方指令備份 OpenSSL 的設定:
    cp /etc/pki/tls/openssl.cnf /etc/pki/tls/openssl-ORIG
  3. 使用 vi 文書編輯器開啟 openssl.cnf 檔案:
    vi /etc/pki/tls/openssl.cnf
  4. 找到 # req_extensions = v3_req # 字串,在下方新增一行:
    req_extensions = v3_req
  5. 找到 [ v3_req ] 字串,並在下方增加 Server names:
    subjectAltName = DNS:server1.example.com, DNS:server2.example.com
  6. 找到 [ req ] 字串,將 default_bits 改為 2048。
    [ req ]
    default_bits = 2048
  7. 儲存檔案。
  8. 執行下方指令建立新的私鑰:
    openssl genrsa -out /tmp/imsva_key.pem 2048
  9. 執行下方指令建立憑證需求檔(CSR):
    openssl req -new -out imsva.csr -key /tmp/imsva_key.pem
    請依照提示輸入憑證需要的資訊。
  10. 建立完成後,可執行下方指令確認憑證資訊:
    openssl req -text -noout -in imsva.csr
    應該可以看到類似下方內容:
    Requested Extensions:
    X509v3 Subject Alternative Name:
    DNS:server1.example.com DNS:server2.example.com
    確認憑證的資訊正確並且有包含需要的主體別名後,您可以將產生的 iwsva.csr 拿去第三方憑證單位購買簽署憑證,以便請求取得 PEM 格式的憑證檔案。
  11. 在 IMSVA Web Console 匯入憑證以及私鑰檔案:
    1. 匯入 root_CA.pem 檔案。到 Administration > IMSVA Configuration > SMTP Routing > Connections > TLS Setting > CA Certificate.
      注意:這必須是第三方憑證授權單位的 root 憑證。
    2. 匯入 imsva_key.pem 檔案。到 Administration > IMSVA Configuration > SMTP Routing > Connections > TLS Setting > Private Key.
    3. 匯入第三方簽屬過的 imsva.pem 檔案。到 Administration > IMSVA Configuration > SMTP Routing > Connections > TLS Setting > SMTP server certification.
關鍵字: certificate with several names,generating a certificate,2048 bit certificate,import root_CA_pem,import imsva_key.pem,update default to 2048,generate CSR