註:本系統與客戶(帳務)系統帳號密碼不同,發送信件不需登入

 
知識庫
SMIME 憑證申請與設定- Certum E-mail ID Certificate
發佈人 Sherry Li 發表於 26 November 2021 09:28 AM

SMIME 憑證申請與設定- Certum E-mail ID Certificate


▼如何申請 SMIME ?

①. 請先至遠振 Certum E-mail ID - S/MIME 頁面,選擇您需要的方案,並點選「立即申請」。

(您也可以至遠振官網➠企業信箱➠Certum E-mail ID - S/MIME)

email id - smime 申請流程



②. 進到結帳頁面後,先檢查方案與金額,如果購買前沒有登入或者是新客戶也沒關係,結帳頁面一樣有註冊與登入,接著勾選我已詳閱並同意服務條款後進行結帳。

email id - smime 申請流程



③ 請確認電子郵件,您將收到繳費通知信。 完成繳費後,您會收到訂單成立通知與 SSL Certificate Configuration Required ( SSL 憑證必要設定通知信)。

接下來請至客戶系統點選產品與服務中的 Certum SSL 加密憑證- Certum Email ID 進行設定。

email id - smime 申請流程




▼如何設定 SMIME ?

①. 進入到 Certum Email ID 產品頁面,選擇 Provide new CSR to Renew,首先我們需產生 CSR (憑證簽署要求)。

email id - smime 設定流程




②. 透過 Cygwin產生 CSR

請先下載 Cygwin (https://www.cygwin.com/) ,下載完成後請打開 Cygwin,並輸入以下指令:

❶ 請先輸入 openssl req -new -newkey rsa:4096 -nodes -keyout server.key -out server.csr

❷ Enter 指令後,接著請輸入以下所需的資料:
請注意,此頁面的資料只能以英文形式填寫,如果使用中文填寫,將無法核發!

  • Country Name (2 letter code) [XX]: 使用國際標準組織(ISO)國碼格式,填寫2個字母的國家代號,例如台灣請填寫TW。
  • State or Province Name (full name) []: 省份,例如填寫Taiwan。
  • Locality Name (eg, city) [Default City]: 城市,例如填寫Taipei。
  • Organization Name (eg, company) [Default Company Ltd]: 組織單位,例如填寫公司名稱的拼音。
  • Organizational Unit Name (eg, section) []: 組織單位 (OU),例如填寫IT Dept。
  • Common Name (eg, your name or your server's hostname) []: 您要使用證書加密的電子郵件位址。
  • Email Address []: 電子郵件位址。
  • challenge password[]: 可以不填。
  • An optional company name[]: 可以不填。
email id - smime 設定流程




③. 接著執行 cat server.key,即可得到您的 Private key (私鑰)。
Private key (私鑰)請妥善保存或備份好。

email id - smime 設定私鑰

email id - smime 設定私鑰




④. 再接著執行 cat server.csr,即可得到您的 CSR。
複製 CSR 全部文本。

email id - smime 設定CSR




⑤. 將複製的 CSR 貼至客戶中心的 Provide new CSR to Renew,並儲存。

email id - smime 設定 CSR




⑥. 接著至 Show Certificate 頁面,再點選 Click to Configuration,進行 SMIME 證書設定。

email id - smime 設定流程




⑦. 進行 SMIME 證書設定。
請注意,此頁面資料僅能以英文方式填寫,若使用中文填寫,憑證將無法核發。

❶ 將前面產生的 CSR 貼至 CSR 欄位,並點選 Get details from CSR。

email id - smime 設定流程




❷ 點選 Get details from CSR 後,Certificate Details 將會自動產生資料填入。
(Contact Details 請依自己狀況填寫)

email id - smime 設定流程




❸ Administrative Contact Information
請注意,此頁面資料僅能以英文方式填寫,若使用中文填寫,憑證將無法核發。

下面的聯繫信息不會顯示在證書上,它僅用於就該訂單與您聯繫。SMIME 證書和未來的續訂提醒將發送到下面指定的電子郵件地址。填寫完資料後,請點選「點此繼續」。

email id - smime 設定流程




❹ 確認資料無誤後,並於跳出視窗點選「確定」。

email id - smime 設定流程




❺ 接著請點選 Click to Continue。

email id - smime 設定流程




⑧. 現在您的 SSL 憑證申請已經送出,請等待 CA (憑證簽發機構) 驗證。您將會收到相關的電子郵件。

email id - smime 設定流程




⑨. 至您的電子郵件收信,並點選「Verify your email address」,以確認您的電子郵件地址。

email id - smime 設定流程




⑩. 確認信件後,請回到客戶中心並點選「Show Certificate」。

email id - smime 設定流程




⑪. 儲存公鑰與中繼憑證

❶ 請按下" X.509 Certificate " 與" Intermediate Certificate " 的 Save,將證書儲存至 cygwin→home→(您的檔案)。

email id - smime 設定流程

❷ 證書儲存與檔名將呈現如以下範例:

  • X.509 Certificate 的檔名: 您的電子郵件_60746CD6CEDBA5982912EEB352FC504B
    (60746CD6CEDBA5982912EEB352FC504B 請依CA 發給您的為主)
  • Intermediate Certificate 的檔名: 您的電子郵件_intermediate

email id - smime 設定流程




⑫. 合併 crt 與 key 為 pfx (含公鑰和私鑰的中繼證書)

➊ 至 Cygwin 輸入下方指令:
openssl pkcs12 -export -in 您的電子郵件_60746CD6CEDBA5982912EEB352FC504B.cer -inkey private.key.txt -out server.pfx -certfile 您的電子郵件_intermediate.cer

*以下檔名務必與 ⑪.儲存公鑰與中繼憑證 一致:

  • 您的電子郵件_60746CD6CEDBA5982912EEB352FC504B.cer
  • -inkey private.key.txt
  • -out server.pfx
  • -certfile 您的電子郵件_intermediate.cer

➋ 接著要輸入證書密碼,請直接輸入即可,密碼不會顯示出來。
(密碼請確認輸入無誤並記錄保存好,信箱設定時需輸入此密碼。)

email id - smime 設定流程




⑬. 現在您已經完成產出 SMIME 憑證囉,您可以在資料夾中看見您的 SMIME 加密憑證。

email id - smime 設定流程



欲申請 S/MIME 憑證請點此>> S/MIME 數位憑證 (Certum Email ID Certificate)

(0 votes)
非常有幫助
沒有任何幫助

遠振資訊有限公司 • 統一編號:28132571
服務專線:4499-343 (手機撥打請加 02)• 地址:23586 新北市中和區中正路866之11號12樓
[ 雲端主機 ] • [ 虛擬主機 ] • [ 實體主機 ] • [ SSL 憑證 ] • [ 網域申請 ] • [ cPanel 教學 ] • [ WHM 教學 ]
本公司由 宇恒法律事務所 擔任常年法律顧問 • Copyright 2013-2020 All Rights Reserved