1. 請用 putty ssh 登入 Sherlock Console
2. 建立目錄 sherlock_ssl, 並切換至該目錄
# mkdir -p /root/sherlock_ssl
# cd /root/sherlock_ssl
3. 建立私鑰, 取名為 server.key:
# openssl genrsa -out server.key 1024
4. 建立憑證, 取名為 server.cert:
# openssl req -new -key server.key -out server.crt -x509 -days 3650
You are about to ....................................................................................
...................................................................................................................
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]: TW <輸入國家簡稱(兩個字母)
State or Province Name (full name) [Berkshire]: Taiwan <輸入省或州
Locality Name (eg, city) [Newbury]: HsinChu <輸入城市名稱
Organization Name (eg, company) [My Company Ltd]: Sis <輸入公司名稱
Organizational Unit Name (eg, section) [ ]: Sis <輸入部門
Common Name (eg, your name or your server's hostname) [ ]: smtp.sis.com <建議輸入主機的FQDN
Email Address [ ]: admin@sis.com <輸入管理者的mail
檢查執行後目錄下是否有產生 server.crt 的檔案。
5. 將 key 與 cert 合併成一個檔案 miniserv.pem
# cat server.key server.crt > miniserv.pem
6. 備份原來的 miniserv.pem 檔
# cp /usr/local/iSherlock/conf/miniserv.pem miniserv.pem.bak
7. 將新產生的 pem 檔給覆蓋過去
# cp miniserv.pem /usr/local/iSherlock/conf/miniserv.pem
8. 重啟 iSherlock Web 服務
# /etc/rc.d/init.d/iSherlock restart
歡迎光臨 HGIGA Service Docs (http://docs.hgiga.com/Discuz4/)
