# 政府GCA憑證安裝 官方說明文件：https://gcp.nat.gov.tw/views/AnnDownload/download_5.html # CloudMax 匯智憑證安裝 官方說明文件：https://www.cloudmax.com.tw/service/guideline # 憑證轉檔 ***(若為明碼cer檔案，可透過[CloudMax工具網站](https://www.cloudmax.com.tw/service/ssl-tools)進行轉換)*** ### 透過openSSL轉換 1. 下載[openSSL](http://slproweb.com/products/Win32OpenSSL.html) ***(winserver2019版本以前需下載 <font color="red">openSSL1.1</font>版本)*** 2. 將憑證公司(或GCA)提供之CER檔案，及KEY檔案放置到openSSL資料夾底下。  3. 以管理員權限開啟cmd後，進入到該資料夾(執行以下command) (依據要安裝的webserver產製對應的憑證檔案) ``` ## 若為linux(ngnix)，須將ssl更改為對應名稱 openssl x509 -inform DER -in ssl.cer -out ssl.crt openssl x509 -inform PEM -in ssl.cer -out ssl.crt ## 若為windows(IIS)，這邊的key是當時申請的檔案，密碼可以自行設定 openssl pkcs12 -in ssl.cer -inkey ssl.key -export -out ssl.pfx -password pass:密碼 ##For windows2019以前版本 openssl pkcs12 -export -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -nomac -inkey ssl.key -in ssl.crt -out ssl.pfx ``` 4. 之後就將產出的pfx或是crt檔案依據官方的說明文件去安裝