過去在做安全連線時,如 HTTPS 、 SMTP + TLS 、 FTP + TLS 等服務都是自己當 CA 再簽發憑證給自己,也就是球員兼裁判的意思

對於使用者來說,以後必須先安裝好自己做的憑證才不會一直跳出警示訊息

而我們家的 Certs 是由 ipsCA 來簽發,ipsCA 其實本身並不是 Root CA ,它是 IPS SERVIDORES 的子單位,而微軟早在 1999 年就把它們加入了信任的單位,因此用 ipsCA 所簽簽好的憑證後,就不會再跳出惱人的視窗也毋須再另外安裝憑證,可參考 FAQ 裡的一段說明

ipsCA 的好處是用在 edu 上的憑證都是免費的,只不過2年就要重簽一次,大概記錄一下籤發的流程

1.首先先確認服務的軟體為何,可以從 SUPPORT 的頁面,這頁面是要求你先做2件事,產生 CSR 和安裝 CA。我的例子就是去看 Apache-MOD SSL ,依裡面的指令並且產生出 CSR ,然後先下載 IPS-IPSCABUNDLE.CRT 這個 CA

2.接下來就是去填寫表單,並附上 CSR 的東東

3.接下來就是一連串的確認信件,因為 For EDU 是免費的,在這中間要求你的 Domain Admin 回信做確認,要特別注意一下!舉例:我申請 mail.bojack.edu.tw 的話,則 ipsCA 就會寄封信給 admin@bojack.edu.tw 做確認!

4.往返 OK 之後,就會收到簽發好的憑證啦!只要把它安裝上去就行了

[1] ipsCA 2yr free certificate for edu domain

arrow
arrow
    全站熱搜

    Bojack 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄