รหัสส่วนตัวหลังจากสร้างคำขอ comodo csr CSR คืออะไร และทำอย่างไร

สวัสดีตอนบ่าย ผู้อ่านที่รักเว็บไซต์บล็อก โพสต์ของวันนี้จะไม่เกี่ยวกับการอัปเดตผู้สร้าง Windows 10 ใหม่ ในโพสต์ที่แล้วเราได้พูดคุยทุกอย่างโดยละเอียด วันนี้ฉันอยากจะคุยกับคุณเกี่ยวกับ คำขอ CSR คืออะไรและวิธีการสร้างมันขึ้นมา แพลตฟอร์มต่างๆกลไกเว็บเรามาพูดถึงสถานที่และในสถานการณ์ใดที่จะเป็นประโยชน์กับคุณเนื้อหานี้จะมีประโยชน์มากสำหรับผู้ดูแลเว็บมือใหม่

คำขอ CSR คืออะไร?

กิจกรรมเพื่อสังคม(คำขอลงนามใบรับรอง) คือ ขอเพื่อรับใบรับรองซึ่งเป็นไฟล์ข้อความที่มีข้อมูลที่เข้ารหัสเกี่ยวกับผู้ดูแลระบบโดเมนและ กุญแจสาธารณะ. กิจกรรมเพื่อสังคมสามารถสร้างได้ในระหว่างขั้นตอนการสั่งซื้อใบรับรอง SSL หรือทางฝั่งเว็บเซิร์ฟเวอร์ หรือง่ายขึ้น CSR คือคำขอลงนามใบรับรองในภาษารัสเซีย ซึ่งเป็นคำขอเพื่อรับใบรับรอง วัตถุประสงค์ของคำขอลงนามใบรับรองคือเพื่อจัดเตรียม ไฟล์พิเศษซึ่งก็จะมี ข้อมูลที่จำเป็นเกี่ยวกับโดเมนที่วางแผนจะออกใบรับรอง SSL และข้อมูลเกี่ยวกับองค์กร โดยธรรมชาติแล้วสิ่งทั้งหมดจะถูกเข้ารหัส ควบคู่ไปกับการสร้าง CSR รหัสส่วนตัว(คีย์ส่วนตัว) ซึ่งเซิร์ฟเวอร์หรือบริการจะถอดรหัสการรับส่งข้อมูลระหว่างเซิร์ฟเวอร์กับไคลเอนต์ อ่านเพิ่มเติมเกี่ยวกับใบรับรอง SSL ได้ที่ลิงก์ นี่คือลักษณะของคำขอ CSR
ฉันได้ยกตัวอย่างจากงานของฉันไปแล้ว ซึ่งเราใช้คำขอ CSR เพื่อออกใบรับรองสำหรับเซิร์ฟเวอร์เมล Zimbra วันนี้งานของฉันคือแสดงวิธีการทั้งหมดที่ฉันรู้จักในการสร้างคำขอลงนามใบรับรอง

สร้างคำขอ Csr

ดังนั้นเราจะสร้างคำขอ CSR สำหรับแพลตฟอร์มต่อไปนี้:

  • Microsoft IIS 7 ขึ้นไปเนื่องจากฉันไม่เห็นประเด็นในเวอร์ชันก่อนหน้า
  • แพลตฟอร์มลินุกซ์ (Apache, ModSSL, Nginx)
  • บริการออนไลน์

การสร้างคำขอ CSR บน IIS 7

บนไซต์โฮสติ้ง เว็บเซิร์ฟเวอร์ไม่ใช่เว็บเซิร์ฟเวอร์ที่พบบ่อยที่สุด ให้เปิดคอนโซลการจัดการ IIS เลือกไซต์ที่ต้องการและเลือกไอคอน "ใบรับรองเซิร์ฟเวอร์"

ในหน้าต่างที่เปิดขึ้น ในพื้นที่ดำเนินการ คุณต้องคลิก "สร้างคำขอใบรับรอง"

กรอกข้อมูลในฟิลด์:

  1. ชื่อเต็ม > มักจะเขียนที่อยู่ทรัพยากร
  2. องค์กร
  3. แผนก > สามารถข้ามได้
  4. เมือง
  5. ภูมิภาค
  6. ประเทศหรือภูมิภาค > ในภาษาละติน การกำหนดประเทศของคุณ

และเราระบุตำแหน่งที่จะบันทึกคำขอ CSR จริงๆ แล้วมันจะเป็นไฟล์ข้อความปกติ

กำลังสร้างคำขอ Csr Apache, ModSSL, Nginx

การสร้างคำขอ CSR ใน CentOS (Linux หรือ MacOS) ดำเนินการโดยใช้ยูทิลิตี้ OpenSSL ซึ่งไม่รู้ว่ามันคืออะไร พูดง่ายๆ ก็คือมันเป็นข้ามแพลตฟอร์ม โซลูชันซอฟต์แวร์ซึ่งช่วยให้คุณทำงานกับเทคโนโลยี SSL/TLS ช่วยให้คุณสามารถจัดการและโต้ตอบได้ คีย์เข้ารหัส- ในเวอร์ชัน CentOS 7 มันอยู่ภายใต้ประทุนอยู่แล้ว แต่ถ้าคุณยังไม่ได้ติดตั้ง OpenSSL ก็ทำได้โดยใช้คำสั่งต่อไปนี้:

ยำติดตั้ง openssl

บน Debian หรือ Ubuntu คำสั่งจะมีลักษณะเช่นนี้

apt-get ติดตั้ง openssl

ตอนนี้ หากคุณมี OpenSS ในระบบ คุณสามารถสร้างคำขอ CSR ได้

openssl req - ใหม่ -newkey rsa:2048 -nodes -keyout private.key -out ca.csr

คุณจะมีสองไฟล์ที่สร้างขึ้น:

  • private.key > นี่คือรหัสส่วนตัวของคุณ (ส่วนตัว) นี่คือมากที่สุด รหัสลับไม่สามารถรายงานหรือส่งต่อให้ใครได้ อย่าลืมทำ สำเนาสำรองไฟล์นี้อาจมีประโยชน์
  • ca.csr > นี่คือคำขอใบรับรอง ซึ่งคุณจะส่งไปยังหน่วยงานออกใบรับรองเพื่อออกและลงนามใบรับรองของคุณ

ฉันต้องการทราบว่าคุณจะพบไฟล์ผลลัพธ์ในไดเร็กทอรีที่คุณเรียกใช้คำสั่ง OpenSSL


ตอนนี้เรามาดูช่องที่คุณจะต้องกรอกกันดีกว่า ป้อนข้อมูลที่ถูกต้องที่สุดที่นี่ ไม่เช่นนั้นคุณอาจประสบปัญหานี้

  1. ชื่อประเทศ (รหัสประเทศตัวอักษรสองตัว) - เนื่องจากฉันอาศัยอยู่ในรัสเซีย ฉันจึงเขียน RU
  2. รัฐหรือจังหวัด (เขต ภูมิภาค) - กรอกเป็นภาษาอังกฤษ ในกรณีของฉันคือมอสโก
  3. ท้องที่ (ชื่อเมืองเต็ม) - มอสโก
  4. องค์กร (ชื่ออย่างเป็นทางการขององค์กร) - Pyatilistnik inc. หมายเหตุ: เมื่อสั่งซื้อใบรับรองเป็นรายบุคคล (เกี่ยวข้องกับใบรับรอง SSL ที่มีการตรวจสอบโดเมน (การตรวจสอบโดเมน DV) คุณต้องระบุในช่องนี้ ชื่อเต็มเจ้าของใบรับรองและในช่องหน่วยองค์กร - ชื่อไซต์หรือแบรนด์ของคุณ
  5. หน่วยองค์กร (ฟิลด์ตัวเลือก: แผนก/แผนก) - ไอที
  6. ชื่อสามัญ (ชื่อโดเมนที่ออกใบรับรอง SSL) - เว็บไซต์

ด้วยเหตุนี้ เนื้อหาของไฟล์เหล่านี้ เนื้อหาของ ca.csr จึงต้องถูกโอนไปยังหน่วยงานออกใบรับรองเพื่อออกใบรับรองของคุณ

ที่สุด วิธีที่สะดวกสำหรับเว็บมาสเตอร์มือใหม่ เนื่องจากไม่จำเป็นต้องมีความรู้ด้านการดูแลเซิร์ฟเวอร์เลย คุณเพียงแค่เปิด แบบฟอร์มออนไลน์และกรอกข้อมูลในช่องต่างๆ คุณจะได้รับคำขอ CSR เป็นผลลัพธ์ ฉันจะเสนอบริการสองอย่างที่ฉันใช้ อย่างแรกคือ emaro-ssl ฉันพูดถึงมันในบทความเกี่ยวกับการออกใบรับรองเป็นเวลา 3 ปีในราคา 1,800 รูเบิล กรอกข้อมูลลงในช่องแล้วคลิกสร้าง
คำขอลงนามใบรับรองจะถูกสร้างขึ้นสำหรับคุณ เช่นเดียวกับรหัสส่วนตัว
บริการที่สองที่ส่งคำขอ CSR สำหรับใบรับรองคือ sslcertificate.ru คุณยังกรอกข้อมูลในฟิลด์ทั้งหมดแล้วคลิกสร้าง CSR ด้วยเหตุนี้ คุณยังได้รับคีย์ส่วนตัวและคำขอใบรับรองด้วย พวกเขาจะอนุญาตให้คุณบันทึกและทำซ้ำทางอีเมล โปรดทราบว่าทางด้านขวาจะมีลิงก์ไปยังตัวถอดรหัส CSR ซึ่งช่วยให้คุณสามารถถอดรหัสคำพูดที่ไม่มีความหมายนี้ได้ ป้อนคำขอลงนามใบรับรองของคุณลงในช่องพิเศษแล้วคลิกถอดรหัส
เป็นผลให้คุณได้รับข้อมูลการติดต่อทั้งหมด

ขั้นตอนการเตรียมคำขอ CSR เพื่อรับใบรับรอง SSL ความสนใจ! เก็บข้อมูลที่เป็นความลับที่สร้างขึ้นให้พ้นจากการเข้าถึง บุคคลที่ไม่ได้รับอนุญาตสถานที่! อย่าลืมเก็บสำเนาคีย์ส่วนตัวของคุณ *.key - ไว้เผื่อกรณีทำหาย ไฟล์นี้คุณจะต้องสั่งซื้อใบรับรองใหม่ คู่มือนี้ออกแบบมาเพื่อทำงานกับ Apache + Mod SSL + OpenSSL แต่สามารถใช้ในสภาพแวดล้อมอื่นได้

สำหรับลูกค้าโฮสติ้ง COMTET พนักงานของเราสามารถดำเนินการเหล่านี้ได้เมื่อมีการร้องขอ คุณยังสามารถใช้.

หากต้องการสร้างคำขอ CSR สำหรับเว็บไซต์ของคุณ ให้ใช้คำแนะนำทีละขั้นตอนเหล่านี้ ด้วยเหตุนี้ คุณจะได้รับคำขอ CSR ซึ่งจำเป็นสำหรับการขอรับใบรับรอง SSL

คำแนะนำทีละขั้นตอน:

ขั้นตอนที่ 1: OpenSSL

ติดตั้ง OpenSSL, ถ้า โปรแกรมนี้หายไปบนเซิร์ฟเวอร์ของคุณ

ขั้นตอนที่ 2 สร้างคีย์ RSA สำหรับ เว็บเซิร์ฟเวอร์อาปาเช่

ไปที่ไดเร็กทอรีเพื่อสร้างคีย์:

ซีดี /apacheserverroot/conf/ssl.key
(ssl.key เป็นไดเร็กทอรีเริ่มต้นสำหรับคีย์)

หากคุณใช้เส้นทางอื่น ให้ไปที่ไดเร็กทอรีเว็บเซิร์ฟเวอร์ Apache เพื่อดูคีย์ส่วนตัว

ป้อนคำสั่งต่อไปนี้เพื่อสร้างคีย์ส่วนตัวที่เข้ารหัส คุณจะได้รับแจ้งให้ป้อนรหัสผ่านเพื่อเข้าถึงไฟล์ รหัสผ่านนี้จะต้องป้อนทุกครั้งที่เว็บเซิร์ฟเวอร์เริ่มทำงาน (เพื่อหลีกเลี่ยงปัญหานี้ ให้เว้นรหัสผ่านว่างไว้)

ข้อควรพิจารณา: หากคุณทำรหัสผ่านหาย คุณจะต้องสั่งซื้อใบรับรองใหม่

openssl genrsa -des3 - ออก domainname.key 2048

คุณสามารถสร้างคีย์ส่วนตัวได้โดยไม่ต้องใช้การเข้ารหัส หากคุณไม่ต้องการป้อนรหัสผ่านทุกครั้งที่คุณเริ่มเว็บเซิร์ฟเวอร์:

openssl genrsa - ออก ชื่อโดเมน.คีย์ 2048

ขนาดคีย์ขั้นต่ำสำหรับคำขอ CSR คือ 2048 บิต

ขั้นตอนที่ 3: รับไฟล์ CSR

ป้อนคำสั่งต่อไปนี้เพื่อสร้าง CSR ด้วยคีย์ส่วนตัว RSA (เอาต์พุตจะเป็นรูปแบบ PEM):

openssl req -ใหม่ -key ชื่อโดเมน.คีย์ -ออก ชื่อโดเมน.csr

หมายเหตุ: หากคุณใช้สวิตช์ "-des3" ในขั้นตอนที่ 2 คุณจะได้รับแจ้งให้ใส่รหัสผ่านสำหรับรูปแบบ PEM

เมื่อสร้าง CSR คุณต้องปฏิบัติตามกฎต่อไปนี้ ป้อนข้อมูลที่จะปรากฏในใบรับรอง ไม่สามารถใช้อักขระต่อไปนี้:< > ~ ! @ # $ % ^ * / \ () ? . , &

DN - ฟิลด์

คำอธิบาย

ตัวอย่าง
ชื่อสามัญ สมบูรณ์ ชื่อโดเมนสำหรับเว็บเซิร์ฟเวอร์ของคุณ มันจะต้องตรงกันทุกประการ หากคุณต้องการใช้ URL ต่อไปนี้: https://www.yourdomain.com ดังนั้น "ชื่อสามัญ" ควรเป็น www.yourdomain.com
สำหรับใบรับรอง WildCard ให้ระบุด้วยเครื่องหมายดอกจัน ตัวอย่าง: *.yourdomain.com
องค์กร ชื่อที่แน่นอนขององค์กรตามกฎบัตรขององค์กรว่าด้วย ภาษาอังกฤษ- อย่าใช้ชื่อองค์กรที่สั้นลง บริษัทของคุณ
หน่วยองค์กร ชื่อแผนก แผนก (เป็นภาษาอังกฤษ) การตลาด
เมืองหรือท้องที่ เมืองที่องค์กรจดทะเบียนอย่างเป็นทางการ (เป็นภาษาอังกฤษ) มอสโก
รัฐหรือจังหวัด ภูมิภาคที่องค์กรจดทะเบียนอย่างเป็นทางการ (เป็นภาษาอังกฤษ) มอสโก
ประเทศ ประเทศ เป็นรหัส ISO สองตัว สำหรับรัสเซีย: RU

อย่าป้อนแอตทริบิวต์เพิ่มเติมและปล่อยให้รหัสผ่านว่างไว้ (กด Enter)

เพื่อเป็นการส่วนตัว บุคคลในช่องชื่อองค์กรและแผนก ให้ระบุใน การถอดความภาษาละตินชื่อเต็ม เช่น Ivanov I Ivan

หมายเหตุ: หากต้องการตรวจสอบเนื้อหาของ CSR ให้ใช้คำสั่งต่อไปนี้:
openssl req -noout -ข้อความ -in domainname.csr

ขั้นตอนที่ 4.

ส่งไฟล์ CSR ให้เราตามที่อธิบายไว้ในวิธีการขอรับใบรับรอง SSL

รหัสส่วนตัวต้องขึ้นต้นด้วย -----BEGIN RSA PRIVATE KEY----- และลงท้ายด้วย -----END RSA PRIVATE KEY----- หากต้องการดูเนื้อหาของคีย์ส่วนตัว ให้ใช้คำสั่งต่อไปนี้:
openssl rsa -noout -ข้อความ -in domainname.key

สำหรับเว็บเซิร์ฟเวอร์อื่นๆ สามารถดูคำแนะนำในการขอรับ CSR ได้

CSR (คำขอลงนามใบรับรอง)เป็นคำขอที่เข้ารหัสเพื่อออกใบรับรองที่มีข้อมูลโดยละเอียดเกี่ยวกับโดเมนและองค์กร รุ่น กิจกรรมเพื่อสังคมเป็นขั้นตอนการเตรียมการที่จำเป็นสำหรับการขอรับใบรับรอง SSL สร้างขึ้น กิจกรรมเพื่อสังคมรวมอยู่ในแบบฟอร์มคำขอรับใบรับรอง

จะสร้าง CSR ได้อย่างไร?

เมื่อสั่งซื้อใบรับรอง คุณจะได้รับแจ้งให้สร้าง CSR โดยอัตโนมัติ รูปร่าง รุ่นอัตโนมัติ CSR มีจำหน่ายที่

หากคุณต้องการสร้าง CSR ด้วยตัวเอง ให้ทำตามขั้นตอนเหล่านี้

คำแนะนำนี้เกี่ยวข้องกับลักษณะคล้าย Linux ระบบปฏิบัติการ(CentOS, เดเบียน, อูบุนตู...) การกระทำทั้งหมดจะต้องดำเนินการใน บรรทัดคำสั่ง(ในอาคารผู้โดยสาร)
หากคุณได้สั่งซื้อ เซิร์ฟเวอร์วีพีเอสหรือการโฮสต์เว็บไซต์ คุณสามารถสร้าง CSR ได้โดยตรงโดยเชื่อมต่อผ่าน SSH:

บันทึกไฟล์ private.key ไว้ในที่ปลอดภัย คุณจะต้องใช้มันเพื่อติดตั้งใบรับรองบนเซิร์ฟเวอร์ในภายหลัง อย่าแสดงเนื้อหาของไฟล์นี้ให้ใครเห็น มิฉะนั้นคุณอาจละเมิดการรักษาความลับของข้อมูล ซึ่งอาจนำไปสู่ผลที่ตามมาที่ไม่คาดคิดและการลงโทษจากบริษัทที่ออกใบรับรอง

การทำซ้ำคำสั่งสร้างจะไม่สร้างคีย์เดียวกันทุกประการ - มันจะเป็นคีย์อื่น และคุณจะต้องสร้างคีย์นั้นอีกครั้ง กิจกรรมเพื่อสังคมและออกใบรับรองใหม่

หากคุณสนใจว่า CSR คืออะไร และจะสร้าง CSR ได้อย่างไร เราขอแนะนำให้คุณอ่านบทความนี้ ในการซื้อใบรับรอง SSL คุณต้องสร้างคำขอ CSR พิเศษ (คำขอลงนามใบรับรอง) รหัส CSR ประกอบด้วยข้อความที่เข้ารหัสพร้อมข้อมูลเกี่ยวกับบริษัทและชื่อโดเมนของคุณที่คุณต้องการลงทะเบียนใบรับรอง

จะสร้าง CSR ได้อย่างไร

หากคุณทำงานร่วมกับ ISPmanager โปรดอ่าน “การสร้างคำขอ CSR “ หากคุณทำงานกับ Apache “คำขอ CSR สำหรับ Apache” หากคุณใช้ cPanel - “ “ คู่มือนี้มีไว้สำหรับกรณีที่คุณใช้วิธีอื่นและต้องการคำแนะนำทั่วไปเท่านั้น

หากต้องการสร้างคำขอ CSR ในกรณีส่วนใหญ่ คุณต้องระบุข้อมูลต่อไปนี้ (ซึ่งระบุด้วยตัวอักษรโรมัน)

  1. ประเทศ- ในฟิลด์นี้ คุณต้องป้อนสัญลักษณ์ 2 ตัว ได้แก่ รหัส ISO (เช่น US สำหรับ USA, GB สำหรับ Great Britain เป็นต้น) คุณสามารถค้นหารหัสประเทศของคุณได้ในรายการ ISO 3166-1 (Alpha-2)
  2. รัฐ/จังหวัดและ ท้องที่/เมือง- อธิบายตนเองได้ แต่โปรดทราบว่าคุณควรใส่ชื่อเต็มของทั้งคู่ ตัวอย่างเช่น, เชอร์วูด, วอชิงตันเคาน์ตี้ ออริกอนถูกต้องในขณะที่ เชอร์วูด, วอชิงตัน ออริกอนไม่ใช่
  3. องค์กร- ในฟิลด์นี้คุณต้องระบุ เต็มชื่อตามกฎหมายของบริษัทหรือผู้ประกอบการเอกชนหากมีการออกใบรับรองให้เขา
  4. หน่วยองค์กรระบุแผนกที่จัดซื้อใบรับรอง (เช่น แผนกไอที)
  5. ชื่อสามัญ.ป้อนชื่อโดเมนที่คุณต้องการซื้อใบรับรอง เช่น. www.เว็บไซต์.

สำคัญ

  • ขนาดรหัส CSR ต้องเป็น 2048 บิต มาตรฐานอื่นๆ ทั้งหมดอาจไม่รองรับ
  • หากคุณกำลังจะซื้อ จีโอทรัสต์ใบรับรอง ป้อนชื่อโดเมนแบบเต็ม เช่น ใบรับรองสำหรับ www.domain.com จะไม่ทำงานกับ domain.com
  • หากคุณกำลังจะซื้อ ไวด์การ์ด SSLใบรับรอง ให้ป้อน “*” และ “” หน้าชื่อโดเมน เช่น *.site หมายความว่าก่อนชื่อโดเมน อาจมีลำดับของสัญลักษณ์ใดๆ ก็ตามที่ไม่มีจุดสิ้นสุด

หลังจากที่คุณสร้างคำขอ CSR แล้วให้เปิดไฟล์ด้วยโปรแกรมแก้ไขข้อความและคัดลอกข้อความพร้อมกับแท็ก เริ่มและ จบ- ข้อความนี้จำเป็นสำหรับการสร้างใบรับรอง SSL

กระบวนการสร้าง CSR แตกต่างกันไปขึ้นอยู่กับประเภท เวอร์ชัน และองค์ประกอบ ซอฟต์แวร์ติดตั้งบนเซิร์ฟเวอร์

เราให้คำแนะนำในการสร้าง CSR ให้กับคนทั่วไป เว็บเซิร์ฟเวอร์อาปาเช่- หากคำแนะนำเหล่านี้ใช้ไม่ได้และคุณกำลังใช้ซอฟต์แวร์เซิร์ฟเวอร์อื่น โปรดติดต่อผู้ดูแลระบบเว็บเซิร์ฟเวอร์หรือทีมสนับสนุนของบริษัทที่ให้บริการโฮสติ้งสำหรับไซต์ของคุณเพื่อสร้าง CSR

ยูทิลิตี้ OpenSSL ใช้เพื่อสร้างคีย์ลับและคำขอใบรับรอง (CSR) ยูทิลิตี้นี้มักจะรวมอยู่ในเว็บเซิร์ฟเวอร์ Apache เป็นมาตรฐาน

  1. ที่บรรทัดคำสั่งเซิร์ฟเวอร์ ให้ป้อนคำสั่ง: openssl req -newkey rsa:2048 -nodes -keyout www.mydomain.com.key -out www.mydomain.com.csr
  2. ป้อนข้อมูลสำหรับคำขอลงนามใบรับรอง ข้อมูลนี้จะปรากฏในใบรับรอง

    ความสนใจ:

    • ข้อมูลทั้งหมดจะต้องป้อนข้อมูลเป็นภาษาอังกฤษ
    • ห้ามมิให้ใช้อักขระต่อไปนี้:< > ~ ! @ # $ % ^ * / \ () ?.,&
    พารามิเตอร์ วิธี ตัวอย่าง
    ชื่อประเทศ

    รหัสประเทศ ISO สองตัว
    ชื่อรัฐหรือจังหวัด
    		ภูมิภาคหรือภูมิภาคที่องค์กรจดทะเบียนอย่างเป็นทางการ มอสโก
    ชื่อสถานที่ เมืองที่องค์กรจดทะเบียนอย่างเป็นทางการ มอสโก
    ชื่อองค์กร
    		ชื่อที่แน่นอนขององค์กรตามกฎบัตรขององค์กรเป็นภาษาอังกฤษ อย่าใช้ชื่อองค์กรที่สั้นลง มายคอมพานี่ อิงค์
    ชื่อหน่วยองค์กร
    		ชื่อแผนกหรือแผนก (เป็นภาษาอังกฤษ) มัน
    ชื่อสามัญ ชื่อโดเมนแบบเต็มสำหรับเว็บเซิร์ฟเวอร์ในรูปแบบ FQDN - มีคุณสมบัติครบถ้วน ชื่อโดเมน. ความสนใจ!ใบรับรองทั้งหมด ยกเว้นใบรับรอง Wildcard จะปกป้องโฮสต์เดียวเท่านั้น - ตัวอย่างเช่น ตัวโดเมนเอง "mydomain.ru", หรือ "www.mydomain.ru"หรือโดเมนย่อยใดๆ ของแบบฟอร์ม "secure.mydomain.ru"- ระวัง คุณต้องระบุชื่อโดเมนที่แน่นอนที่จะออกใบรับรอง www.mydomain.com
    ที่อยู่อีเมล
    		ไม่จำเป็นต้องกรอก
    รหัสผ่านท้าทาย
    		ไม่จำเป็นต้องกรอก
    ชื่อบริษัทที่เป็นทางเลือก ไม่จำเป็นต้องกรอก

  3. ตรวจสอบความถูกต้องของ CSR:
    คำขอ openssl -noout -ข้อความ - ใน www.mydomain.com.csr
    หาก CSR ถูกสร้างขึ้นอย่างถูกต้อง ผลลัพธ์ของการดำเนินการคำสั่งนี้ควรเป็นดังนี้:
    คำขอใบรับรอง:
    ข้อมูล:
    เวอร์ชัน: 0 (0x0)
    เรื่อง: C=ru, ST=ddd, L=fff, O=ddd, OU=ss, CN=www.mydomain.com
    ข้อมูลคีย์สาธารณะของหัวเรื่อง:
    อัลกอริธึมคีย์สาธารณะ: rsaEncryption
    รหัสสาธารณะ RSA: (2048 บิต)
    โมดูลัส (2048 บิต):
    [...]

จากการดำเนินการเหล่านี้ คำขอใบรับรอง (CSR) จะถูกสร้างขึ้นและบันทึกในไฟล์ www.mydomain.com.csr รหัสส่วนตัว 2048 RSA จะถูกสร้างขึ้นและบันทึกลงในไฟล์ www.mydomain.com.key

คุณยังสามารถใช้ไคลเอนต์ได้ โอเพ่น SSL สำหรับ Windowsซึ่งจะทำให้คุณทำทุกอย่างได้ การดำเนินการที่จำเป็นเพื่อสร้างรหัสลับและ CSR โดยตรง สภาพแวดล้อมของวินโดวส์- คุณสามารถดาวน์โหลดไคลเอ็นต์ OpenSSL สำหรับ Windows ได้จากลิงก์ต่อไปนี้: http://www.slproweb.com/products/Win32OpenSSL.html ไคลเอ็นต์นี้สามารถติดตั้งได้ คอมพิวเตอร์ท้องถิ่นจากนั้นด้วยความช่วยเหลือ คุณสามารถดำเนินการคำสั่งข้างต้นทั้งหมดและรับรหัสลับและ CSR ในไฟล์ www.mydomain.com.csr และ www.mydomain.com.key ซึ่งจะถูกบันทึกไว้ในคอมพิวเตอร์ของคุณ

เมื่อคุณสร้าง CSR และได้รับใบรับรองแล้ว คุณสามารถเริ่มต้นได้



บทความที่เกี่ยวข้อง