CheapSSL Certificates
環境&工具
- Linux
- nginx
- openssl
- keytool
流程步驟
1. 創造csr及私鑰.key(要保留好私鑰key)
官方教學
I. 「openssl req
-newkey rsa:2048 -nodes -keyout {Name}.key -out {Name}.csr」
II. 填相關資料Common Name 要填確實,以便確認網域 若為wildcard 可填寫為*.domain.com
2. 透過CheapSSL 網頁上傳csr至憑證商
3. 使用nginx驗證 將憑證商給的驗證文件置於憑證商要求位置
I. http://domain.com/.well-known/pki-validation/fileauth.txt
4. 待憑證商審核通過
5. CheapSSL訂單頁面 Download PKCS7(.p7b)
6. 將.p7b轉為cer檔
I. openssl pkcs7 -print_certs -in
{Name}.p7b -out {Name}.cer
7. .cer及私鑰.key結合為pfx檔 (IIS使用)
I. openssl pkcs12 -export -out {Name}.pfx
-inkey {Name}.key -in {Name}.cer -password pass:{ .pfx password };
8. pfx轉為JKS (java使用)
I. keytool -importkeystore -srckeystore
{Name}.pfx -destkeystore {Name}.jks -noprompt -srcstoretype PKCS12
-deststoretype JKS -deststorepass {JKS password} -srcstorepass {.pfx password}
