Re: *網域憑證要用在多種 web 站的CSR問題 (InstantSSL Premium Wildcard) - 每一個伺服器要求的憑證格式都不一樣,即使同樣是 apache ,有的硬體是設備要求的也不一樣。CA 提供的是最原始的憑證格式 cer 或 crt,您可以用 cer 檔和私密金鑰檔合成為其他格式的檔案。以您目前使用的 tomcat 來說,必須將 cer 和私密金鑰檔加密成 p12 格式,再產生 p12 或是 pfx 時,就會要求您輸入密碼,以用來保密私密金鑰。keystoreFile=''c... Phorum,論壇大師,forum,forums,Re: *網域憑證要用在多種 web 站的CSR問題 (InstantSSL Premium Wildcard),每一個伺服器要求的憑證格式都不一樣,即使同樣是 apache ,有的硬體是設備要求的也不一樣。CA 提供的是最原始的憑證格式 cer 或 crt,您可以用 cer 檔和私密金鑰檔合成為其他格式的檔案。以您目前使用的 tomcat 來說,必須將 cer 和私密金鑰檔加密成 p12 格式,再產生 p12 或是 pfx 時,就會要求您輸入密碼,以用來保密私密金鑰。keystoreFile=''c...
SSL 憑證服務
Re: *網域憑證要用在多種 web 站的CSR問題 (InstantSSL Premium Wildcard)

文章發起人:wcc@allring   開始時間:週二,2021 三月 16 下午 3:21   回應數:4

第 1 頁/共 1 頁,[共 5 篇]
  2021 三月 16, 下午 3:21
wcc@allring 不在線上。最近上線時間:2021/3/19 下午 07:28:25 wcc@allring

*網域憑證要用在多種 web 站的CSR問題 (InstantSSL Premium Wildcard)

請問:

    購買了InstantSSL Premium Wildcard, 需要SSL憑證的Server有:

apache 2.2 / apache+tomcat6 / exchange2013 / iis6 / 一些 Linux base 的服務

    先使用 奕飛網站上的CSR 產生器順利申請了憑證, 給了四個 .crt 檔 =

STAR_網域 /  AAACertificateServices /  SectigoRSAOrganizationValidationSecureServerCA  / USERTrustRSAAAACA

  第一個要裝上 tomcat 就有問題, 查了數個安裝文件, 都寫在安裝時要設一組密碼 keystore, 可是先前沒有設置到這組密碼,

(重填CSR重配發憑證確定沒這欄位可填, 新憑證還在等待中), 請問我該改用 tomcat 的 csr 產生器來申請憑證嗎?

還是有較方便的解法能讓憑證相容於上述需求服務?

IP 位址: 已紀錄
  2021 三月 16, 下午 4:22
ricado 不在線上。最近上線時間:2021/4/9 下午 06:08:08 ricado


Re: *網域憑證要用在多種 web 站的CSR問題 (InstantSSL Premium Wildcard)
CSR 和 Private Key 是一組的。如果您是透過弈飛資訊網站產生的 csr ,一定會提供一組私密金鑰。
如果您是透過伺服器,例如 IIS 或是 Exchange,他們是私密金鑰是儲存在系統裡的,所以只會看到 csr。

CA 核發的憑證,會使用您的公鑰(在 CSR 中)進行簽署,因此必須搭配您的私鑰使用。所以在安裝伺服器憑證時會要求提供私鑰。

有的伺服器支援 pfx 格式,這是一個包含公鑰和私鑰的憑證格式。

至於四個憑證檔,STAR_網域 這個才是您申請的,其他的中繼憑證、根憑證不一定要裝,如果作業系統沒有安裝才要安裝。







IP 位址: 已紀錄
  2021 三月 16, 下午 5:31
wcc@allring 不在線上。最近上線時間:2021/3/19 下午 07:28:25 wcc@allring

Re: *網域憑證要用在多種 web 站的CSR問題 (InstantSSL Premium Wildcard)

  是的, 我有 CSR 和 Private Key 和四個crt 檔.

參考下列文件第6頁/26頁的說明, tomcat (apache 亦同)在申請和匯入憑證都需要設定一個 Keystore 密碼,

不是 Private Key, 查詢其它文件也都有 Keystore 密碼.  才會有上面的疑問.

https://www.twca.com.tw/picture/file/09271705-sslTomCat_SSL%E6%8A%80%E8%A1%93%E8%AA%AA%E6%98%8E%E6%96%87%E4%BB%B6.pdf


   
    

IP 位址: 已紀錄
  2021 三月 16, 下午 5:32
wcc@allring 不在線上。最近上線時間:2021/3/19 下午 07:28:25 wcc@allring

Re: *網域憑證要用在多種 web 站的CSR問題 (InstantSSL Premium Wildcard)

  是的, 我有 CSR 和 Private Key 和四個crt 檔.

參考下列文件第6頁/26頁的說明, tomcat (apache 亦同)在申請和匯入憑證都需要設定一個 Keystore 密碼,

不是 Private Key, 查詢其它文件也都有 Keystore 密碼.  才會有上面的疑問.

https://www.twca.com.tw/picture/file/09271705-sslTomCat_SSL%E6%8A%80%E8%A1%93%E8%AA%AA%E6%98%8E%E6%96%87%E4%BB%B6.pdf


   
    

IP 位址: 已紀錄
  2021 三月 17, 上午 9:26
ricado 不在線上。最近上線時間:2021/4/9 下午 06:08:08 ricado


Re: *網域憑證要用在多種 web 站的CSR問題 (InstantSSL Premium Wildcard)
每一個伺服器要求的憑證格式都不一樣,即使同樣是 apache ,有的硬體是設備要求的也不一樣。
CA 提供的是最原始的憑證格式 cer 或 crt,您可以用 cer 檔和私密金鑰檔合成為其他格式的檔案。
以您目前使用的 tomcat 來說,必須將 cer 和私密金鑰檔加密成 p12 格式,再產生 p12 或是 pfx 時,就會要求您輸入密碼,以用來保密私密金鑰。

keystoreFile="conf/allring.p12" keystorePass="******" keystoreType="pkcs12"

您要做的是了解每個伺服器支援的格式,並利用 CA 給您的這些檔案,依需求去轉換,或編輯。
例如有的伺服器可能會要求您提供 CA boundle 檔,您就要依照他的格式,將中繼憑證與根憑證依順序編輯成一個檔案。
如果是 IIS ,因為不是由 IIS 產生的 csr,您可能就要先合成為 pfx,再安裝到作業系統的憑證儲存區,然後再去 IIS 設定。以上這些都不是憑證中心會提供給您的資料,而是要參考各個伺服器的說明。

另外 IIS 6 您可能要確認一下,是否支援目前的憑證演算法。
IP 位址: 已紀錄
第 1 頁/共 1 頁,[共 5 篇]
前往: