نحوه ایجاد کد CSR در آپاچی (Apache)

نصب SSL در Cpanel

قبل از یلدگیری ایجاد کد CSR در آپاچی یکی از موارد مورد نیاز جهت نصب گواهی SSL، تولید فایل CSR (Certificate Signing Request) می باشد. فایل CSR، در برگیرنده مشخصات و اطلاعات شرکت می باشد.

این اطلاعات شامل نام دامنه، آدرس ایمیل، نام شرکت، کشور/شهر و…. می باشد که می بایست به صورت رمز شده برای شرکت صادر کننده گواهی SSL، ارسال شود.

شرکت صادر کننده گواهی در طول مراحل سفارش SSL، این فایل را بررسی نموده و اطلاعات مربوطه را تایید می نماید و سپس گواهی SSL، براساس آن صادر می گردد.

در آپاچی، جهت ایجاد فایل CSR و کلید اختصاصی Private Key، از ابزاری به نام OpenSSL Ecparam استفاده می شود.(جهت اطلاع از نحوه عملکرد و خرید  SSL، کلیک نمایید.)

ایجاد کد CSR در آپاچی


– قدم اول : نصب OpenSSL Ecparam

ابزار OpenSSL معمولا در مسیر /usr/local/ssl/bin نصب می شود. برای اینکار به مسیر مذکور رفته و دستور زیر را وارد نمایید:

cd /usr/local/ssl/bin

openssl genrsa –des3 –out www.mydomain.com.key 2048

در صورتی که به هردلیل تمایل ندارید برای کلید اختصاصی SSL، از کلمه عبور استفاده نمایید، می توانید -des3 را در دستور بالا حذف نمایید.

البته به دلیل امنیت بیشتر توصیه می شود، پسورد مربوطه را تنظیم نمایید. در این صورت، مطابق شکل زیر ، پسورد Private Key از شما پرسیده می شود:

ایجاد کد CSR در آپاچی

با استفاده از دستور بالا، تعداد بیت های رمزگذاری شده در کلید اختصاصی 2048بیت بوده و کلید مربوطه در فایل با نام www.mydomain.com.key ذخیره می گردد.

– قدم دوم : ایجاد فایل CSR

جهت ایجاد فایل CSR، دستور زیر را وارد نمایید:

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

در دستور بالا، به جای mydomain.com نام دامنه خود را وارد نمایید.

در صورتی که در مرحله قبل برای کلید اختصاصی رمزعبور تعیین کرده باشید، در این مرحله می بایست آن را وارد نمایید.

در ادامه مشخصات زیر از شما پرسیده می شود که می بایست آنها را به شرح زیر وارد نمایید. توجه نمایید که در این قسمت امکان استفاده از علامت های < > ~ ! @ # $ % ^ * / \ ( ) ?.,& نمی باشد.

اطلاعات مربوط به City،Countryو State، توجه داشته باشید که با توجه به مساله تحریم ها، این قسمت ها نباید با اطلاعات ثبتی شرکت در ایران تکمیل گردد.

اطلاعات مربوط به نام شرکت خود را در Organization وارد نمایید.

در قسمت مربوط بهCommon Name ، نام دامنه خود را وارد نمایید.

در قسمت مربوط به Email Address، ایمیل معتبر خود را وارد نمایید.

سپس جهت اطمینان از ایجاد شدن فایل CSR، دستور زیر را وارد نمایید:در دستور زیر، به جای mydomain.com نام دامنه خود را وارد نمایید.

openssl req -noout -text -in www.mydomain.com.csr

در نهایت محتوای این فایل را کپی نموده و اختیار شرکت صادر کننده گواهی قرار دهید. در مرحله بعد، گواهی SSL در قالب فایلی با پسوند .Crt ویا .Cert ایجاد و ارسال می گردد.

در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “Domain سایت یا دامنه چیست و چه کاربردی دارد؟” و ”آموزش نحوه فعالسازی SSL رایگان سی پنل و تمدید آن به صورت خودکار” در بلاگ مرواهاست مطالعه فرمایید

لینک مرتبط: نحوه نصب SSL در آپاچی (Apache)

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

30 خرداد 1403

در 19:28

امروزه به دلیل ازدیاد زبان ‌های برنامه نویسی، انتخاب نوع مناسب برای افرادی که قصد دارند در این زمینه دانش کسب کرده و وارد بازار کار شوند، بسیار چالش برانگیز ...

28 خرداد 1403

در 18:47

react چیست؟ اگر قصد یادگیری زبان‌های برنامه نویسی را داشته باشید، حتما با این پرسش روبه‌رو شده‌اید. حال چرا در زبان جاوا اسکریپت از ری اکت استفاده می‌شود و ا...

25 خرداد 1403

در 11:45

گوگل آنالیتیکس یکی از ابزارهای کلیدی برای تحلیل و بررسی ترافیک وب‌سایت‌هاست که به شما امکان می‌دهد تا رفتار کاربران را به‌دقت رصد کنید. در این مقاله مرواهاست...

21 خرداد 1403

در 18:12

گوگل یکی از معتبرترین محصولات و خدمات اینترنتی را ارائه می‌دهد. مدیران این شرکت همواره در تلاشند تا محتوای اصیل و شخصی‌سازی‌شده‌ای را برای کاربران فراهم کنند...

16 خرداد 1403

در 12:20

بارد هوش مصنوعی که با نام جیمنای نیز شناخته می‌شود، یک هوش مصنوعی مولد متن از شرکت گوگل است که این روزها کاربران بسیاری را به خود جذب کرده است. اگر شما هم جذ...

14 خرداد 1403

در 11:19

تعریف هوش مصنوعی، این فناوری جدید این روزها برای بسیاری از افراد تبدیل به یک معما شده است. اینکه هوش مصنوعی چیست و چه کاربردی دارد موضوع جذاب بحث امروز ما اس...

1 دیدگاه دربارهٔ «نحوه ایجاد کد CSR در آپاچی (Apache)»

  1. مژگان صفری راد

    سلام
    شما صفحه ای برای آموزش نصب openssl در ویندوز 10 دارید ؟
    من با دانلود openssl برای ویندوز 7 شروع کردم اما الان برای ساخت فایل csr و فایل با پسوند crt به مشکل خوردم
    اگر در باره آموزش openssl مطلبی دارید لطفا اضافه کنید

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.