قبل از یلدگیری ایجاد کد CSR در آپاچی یکی از موارد مورد نیاز جهت نصب گواهی SSL، تولید فایل CSR (Certificate Signing Request) می باشد. فایل CSR، در برگیرنده مشخصات و اطلاعات شرکت می باشد.
این اطلاعات شامل نام دامنه، آدرس ایمیل، نام شرکت، کشور/شهر و…. می باشد که می بایست به صورت رمز شده برای شرکت صادر کننده گواهی SSL، ارسال شود.
شرکت صادر کننده گواهی در طول مراحل سفارش SSL، این فایل را بررسی نموده و اطلاعات مربوطه را تایید می نماید و سپس گواهی SSL، براساس آن صادر می گردد.
در آپاچی، جهت ایجاد فایل CSR و کلید اختصاصی Private Key، از ابزاری به نام OpenSSL Ecparam استفاده می شود.(جهت اطلاع از نحوه عملکرد و خرید SSL، کلیک نمایید.)
ایجاد کد CSR در آپاچی
– قدم اول : نصب OpenSSL Ecparam
ابزار OpenSSL معمولا در مسیر /usr/local/ssl/bin نصب می شود. برای اینکار به مسیر مذکور رفته و دستور زیر را وارد نمایید:
cd /usr/local/ssl/bin
openssl genrsa –des3 –out www.mydomain.com.key 2048
در صورتی که به هردلیل تمایل ندارید برای کلید اختصاصی SSL، از کلمه عبور استفاده نمایید، می توانید -des3 را در دستور بالا حذف نمایید.
البته به دلیل امنیت بیشتر توصیه می شود، پسورد مربوطه را تنظیم نمایید. در این صورت، مطابق شکل زیر ، پسورد Private Key از شما پرسیده می شود:
با استفاده از دستور بالا، تعداد بیت های رمزگذاری شده در کلید اختصاصی 2048بیت بوده و کلید مربوطه در فایل با نام www.mydomain.com.key ذخیره می گردد.
– قدم دوم : ایجاد فایل CSR
جهت ایجاد فایل CSR، دستور زیر را وارد نمایید:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
در دستور بالا، به جای mydomain.com نام دامنه خود را وارد نمایید.
در صورتی که در مرحله قبل برای کلید اختصاصی رمزعبور تعیین کرده باشید، در این مرحله می بایست آن را وارد نمایید.
در ادامه مشخصات زیر از شما پرسیده می شود که می بایست آنها را به شرح زیر وارد نمایید. توجه نمایید که در این قسمت امکان استفاده از علامت های < > ~ ! @ # $ % ^ * / \ ( ) ?.,& نمی باشد.
اطلاعات مربوط به City،Countryو State، توجه داشته باشید که با توجه به مساله تحریم ها، این قسمت ها نباید با اطلاعات ثبتی شرکت در ایران تکمیل گردد.
اطلاعات مربوط به نام شرکت خود را در Organization وارد نمایید.
در قسمت مربوط بهCommon Name ، نام دامنه خود را وارد نمایید.
در قسمت مربوط به Email Address، ایمیل معتبر خود را وارد نمایید.
سپس جهت اطمینان از ایجاد شدن فایل CSR، دستور زیر را وارد نمایید:در دستور زیر، به جای mydomain.com نام دامنه خود را وارد نمایید.
openssl req -noout -text -in www.mydomain.com.csr
در نهایت محتوای این فایل را کپی نموده و اختیار شرکت صادر کننده گواهی قرار دهید. در مرحله بعد، گواهی SSL در قالب فایلی با پسوند .Crt ویا .Cert ایجاد و ارسال می گردد.
در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “Domain سایت یا دامنه چیست و چه کاربردی دارد؟” و ”آموزش نحوه فعالسازی SSL رایگان سی پنل و تمدید آن به صورت خودکار” در بلاگ مرواهاست مطالعه فرمایید
1 دیدگاه دربارهٔ «نحوه ایجاد کد CSR در آپاچی (Apache)»
سلام
شما صفحه ای برای آموزش نصب openssl در ویندوز 10 دارید ؟
من با دانلود openssl برای ویندوز 7 شروع کردم اما الان برای ساخت فایل csr و فایل با پسوند crt به مشکل خوردم
اگر در باره آموزش openssl مطلبی دارید لطفا اضافه کنید