نحوه ایجاد کد CSR در آپاچی (Apache)

نصب SSL در Cpanel

قبل از یلدگیری ایجاد کد CSR در آپاچی یکی از موارد مورد نیاز جهت نصب گواهی SSL، تولید فایل CSR (Certificate Signing Request) می باشد. فایل CSR، در برگیرنده مشخصات و اطلاعات شرکت می باشد.

این اطلاعات شامل نام دامنه، آدرس ایمیل، نام شرکت، کشور/شهر و…. می باشد که می بایست به صورت رمز شده برای شرکت صادر کننده گواهی SSL، ارسال شود.

شرکت صادر کننده گواهی در طول مراحل سفارش SSL، این فایل را بررسی نموده و اطلاعات مربوطه را تایید می نماید و سپس گواهی SSL، براساس آن صادر می گردد.

در آپاچی، جهت ایجاد فایل CSR و کلید اختصاصی Private Key، از ابزاری به نام OpenSSL Ecparam استفاده می شود.(جهت اطلاع از نحوه عملکرد و خرید  SSL، کلیک نمایید.)

ایجاد کد CSR در آپاچی


– قدم اول : نصب OpenSSL Ecparam

ابزار OpenSSL معمولا در مسیر /usr/local/ssl/bin نصب می شود. برای اینکار به مسیر مذکور رفته و دستور زیر را وارد نمایید:

cd /usr/local/ssl/bin

openssl genrsa –des3 –out www.mydomain.com.key 2048

در صورتی که به هردلیل تمایل ندارید برای کلید اختصاصی SSL، از کلمه عبور استفاده نمایید، می توانید -des3 را در دستور بالا حذف نمایید.

البته به دلیل امنیت بیشتر توصیه می شود، پسورد مربوطه را تنظیم نمایید. در این صورت، مطابق شکل زیر ، پسورد Private Key از شما پرسیده می شود:

ایجاد کد CSR در آپاچی

با استفاده از دستور بالا، تعداد بیت های رمزگذاری شده در کلید اختصاصی 2048بیت بوده و کلید مربوطه در فایل با نام www.mydomain.com.key ذخیره می گردد.

– قدم دوم : ایجاد فایل CSR

جهت ایجاد فایل CSR، دستور زیر را وارد نمایید:

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

در دستور بالا، به جای mydomain.com نام دامنه خود را وارد نمایید.

در صورتی که در مرحله قبل برای کلید اختصاصی رمزعبور تعیین کرده باشید، در این مرحله می بایست آن را وارد نمایید.

در ادامه مشخصات زیر از شما پرسیده می شود که می بایست آنها را به شرح زیر وارد نمایید. توجه نمایید که در این قسمت امکان استفاده از علامت های < > ~ ! @ # $ % ^ * / \ ( ) ?.,& نمی باشد.

اطلاعات مربوط به City،Countryو State، توجه داشته باشید که با توجه به مساله تحریم ها، این قسمت ها نباید با اطلاعات ثبتی شرکت در ایران تکمیل گردد.

اطلاعات مربوط به نام شرکت خود را در Organization وارد نمایید.

در قسمت مربوط بهCommon Name ، نام دامنه خود را وارد نمایید.

در قسمت مربوط به Email Address، ایمیل معتبر خود را وارد نمایید.

سپس جهت اطمینان از ایجاد شدن فایل CSR، دستور زیر را وارد نمایید:در دستور زیر، به جای mydomain.com نام دامنه خود را وارد نمایید.

openssl req -noout -text -in www.mydomain.com.csr

در نهایت محتوای این فایل را کپی نموده و اختیار شرکت صادر کننده گواهی قرار دهید. در مرحله بعد، گواهی SSL در قالب فایلی با پسوند .Crt ویا .Cert ایجاد و ارسال می گردد.

در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “Domain سایت یا دامنه چیست و چه کاربردی دارد؟” و ”آموزش نحوه فعالسازی SSL رایگان سی پنل و تمدید آن به صورت خودکار” در بلاگ مرواهاست مطالعه فرمایید

لینک مرتبط: نحوه نصب SSL در آپاچی (Apache)

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

12 آذر 1403

در 21:15

اگر شما هم سوال نقشه سایت یا سایت مپ چیست را در ذهن دارید، جای درستی را برای یافتن پاسخ سوال خود انتخاب کرده‌اید. در دنیای دیجیتال امروز، جایی که رقابت برای ...

23 آبان 1403

در 20:54

آیا تا به حال در مورد اینکه بازاریابی B2B چیست و چگونه می‌تواند به رشد و موفقیت کسب‌ وکارها کمک کند، فکرکرده‌اید؟ بازاریابی B2B به تعامل و تبادل محصولات و خد...

21 آبان 1403

در 09:23

شاید این سوال برای شما پیش آمده باشد که گوگل ادز چیست و چگونه می‌تواند به رشد کسب‌ وکار شما کمک کند. این پلتفرم یکی از بهترین ابزارها برای توسعه کسب‌ وکارهای...

16 آبان 1403

در 21:12

robots txt چیست؟ فایل robots.txt راهنمایی برای ربات‌های گوگل است تا به وبسایت شما سر بزنند. علاوه بر افراد عادی، ربات‌ها نیز از وبسایت شما بازدید می‌کنند. Ro...

14 آبان 1403

در 12:12

ساخت فایل htaccess در وردپرس، امکانات زیادی را در اختیار شما قرار می‌دهد. این فایل یکی از کاربردی‌ترین فایل‌های وردپرس است که نیاز به سایر افزونه‌ها را از بی...

30 مهر 1403

در 21:53

ارور ۴۰۱ خطایی است که هنگام دسترسی بدون شناسه کاربری و رمز عبور معتبر به یک سایت برای شما نمایش داده می‌شود. این خطا دسترسی به سایت مورد نظر شما را غیر ممکن ...

1 دیدگاه دربارهٔ «نحوه ایجاد کد CSR در آپاچی (Apache)»

  1. مژگان صفری راد

    سلام
    شما صفحه ای برای آموزش نصب openssl در ویندوز 10 دارید ؟
    من با دانلود openssl برای ویندوز 7 شروع کردم اما الان برای ساخت فایل csr و فایل با پسوند crt به مشکل خوردم
    اگر در باره آموزش openssl مطلبی دارید لطفا اضافه کنید

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.