去年紀錄有關如何透過CheapSSL購買並且完成憑證申請
當下抱持匯入憑證不過就是一個步驟就能完成的程序 就不想多花版面紀錄
殊不知近期重新要再申請時 反而忘了哪一個欄位要匯入哪一個檔案
果然人還是得勤勞一點才行

首先延續上一篇網誌的申請流程- 花錢為自己的網站買把鎖頭吧
當訂單完成後 使用者可以到網頁的訂單管理系統選擇該筆訂單細節
將滑鼠的滾輪滑到最底部 便可下載簽署後的相關憑證資料

已簽署憑證下載

可以看到上圖 訂單提供許多不同的憑證封裝格式
直接選擇下載憑證(Download Certificate)即可
瀏覽器會啟動下載程序 取得一份憑證壓縮檔

接著我們回到群輝的DSM管理介面 準備把簽署好的憑證進行匯入作業
依序點選控制台-> 安全性 -> 憑證 -> 新增憑證-> 匯入憑證(Optional 預設憑證)

如果自己的域名尚未取得憑證 建議就把”設定為預設憑證” 勾起來吧!

其實就是這個步驟讓我起心動念要筆記的頁面
到底是誰會記得每個欄位該對應哪一個欄位啊!!!
講是這樣講 其實仔細思考後 倒也不難記

  • 私鑰: 其實這就是當初申請憑證時,使用者從主機倒出來的CSR系統資料。裏頭會記載這台主機的位置、持有人等相關細節資訊

    後面兩個檔案就是來自第三方簽證單位提供的簽署資料(前述壓縮檔內)
  • 憑證: 通常會以申請的域名命名,例如: xxx.com.crt
  • 中繼憑證: 通常會以第三方認證單位的名稱命名,例如: SectigoRSADomainValidationSecureServerCA.crt

基本上按下確定就大功告成了!

還記得忘記時,也是亂匯入
但系統其實滿聰明的,如果搞錯的話,就會不停地收到提示訊息
但比起亂槍打鳥嘗試 還是勤勞一點 也避免自己下次又忘記了!