نحوه ایجاد کد CSR در آپاچی (Apache)

نصب SSL در Cpanel

قبل از یلدگیری ایجاد کد CSR در آپاچی یکی از موارد مورد نیاز جهت نصب گواهی SSL، تولید فایل CSR (Certificate Signing Request) می باشد. فایل CSR، در برگیرنده مشخصات و اطلاعات شرکت می باشد.

این اطلاعات شامل نام دامنه، آدرس ایمیل، نام شرکت، کشور/شهر و…. می باشد که می بایست به صورت رمز شده برای شرکت صادر کننده گواهی SSL، ارسال شود.

شرکت صادر کننده گواهی در طول مراحل سفارش SSL، این فایل را بررسی نموده و اطلاعات مربوطه را تایید می نماید و سپس گواهی SSL، براساس آن صادر می گردد.

در آپاچی، جهت ایجاد فایل CSR و کلید اختصاصی Private Key، از ابزاری به نام OpenSSL Ecparam استفاده می شود.(جهت اطلاع از نحوه عملکرد و خرید  SSL، کلیک نمایید.)

ایجاد کد CSR در آپاچی


– قدم اول : نصب OpenSSL Ecparam

ابزار OpenSSL معمولا در مسیر /usr/local/ssl/bin نصب می شود. برای اینکار به مسیر مذکور رفته و دستور زیر را وارد نمایید:

cd /usr/local/ssl/bin

openssl genrsa –des3 –out www.mydomain.com.key 2048

در صورتی که به هردلیل تمایل ندارید برای کلید اختصاصی SSL، از کلمه عبور استفاده نمایید، می توانید -des3 را در دستور بالا حذف نمایید.

البته به دلیل امنیت بیشتر توصیه می شود، پسورد مربوطه را تنظیم نمایید. در این صورت، مطابق شکل زیر ، پسورد Private Key از شما پرسیده می شود:

ایجاد کد CSR در آپاچی

با استفاده از دستور بالا، تعداد بیت های رمزگذاری شده در کلید اختصاصی 2048بیت بوده و کلید مربوطه در فایل با نام www.mydomain.com.key ذخیره می گردد.

– قدم دوم : ایجاد فایل CSR

جهت ایجاد فایل CSR، دستور زیر را وارد نمایید:

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

در دستور بالا، به جای mydomain.com نام دامنه خود را وارد نمایید.

در صورتی که در مرحله قبل برای کلید اختصاصی رمزعبور تعیین کرده باشید، در این مرحله می بایست آن را وارد نمایید.

در ادامه مشخصات زیر از شما پرسیده می شود که می بایست آنها را به شرح زیر وارد نمایید. توجه نمایید که در این قسمت امکان استفاده از علامت های < > ~ ! @ # $ % ^ * / \ ( ) ?.,& نمی باشد.

اطلاعات مربوط به City،Countryو State، توجه داشته باشید که با توجه به مساله تحریم ها، این قسمت ها نباید با اطلاعات ثبتی شرکت در ایران تکمیل گردد.

اطلاعات مربوط به نام شرکت خود را در Organization وارد نمایید.

در قسمت مربوط بهCommon Name ، نام دامنه خود را وارد نمایید.

در قسمت مربوط به Email Address، ایمیل معتبر خود را وارد نمایید.

سپس جهت اطمینان از ایجاد شدن فایل CSR، دستور زیر را وارد نمایید:در دستور زیر، به جای mydomain.com نام دامنه خود را وارد نمایید.

openssl req -noout -text -in www.mydomain.com.csr

در نهایت محتوای این فایل را کپی نموده و اختیار شرکت صادر کننده گواهی قرار دهید. در مرحله بعد، گواهی SSL در قالب فایلی با پسوند .Crt ویا .Cert ایجاد و ارسال می گردد.

در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “Domain سایت یا دامنه چیست و چه کاربردی دارد؟” و ”آموزش نحوه فعالسازی SSL رایگان سی پنل و تمدید آن به صورت خودکار” در بلاگ مرواهاست مطالعه فرمایید

لینک مرتبط: نحوه نصب SSL در آپاچی (Apache)

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

18 دی 1402

در 12:27

در دنیای فناوری اطلاعات و ارتباطات امروزی، تکنولوژی ابری به سرعت در حال توسعه و گسترش است و به عنوان یکی از پیشرفت‌های بزرگ در عرصه فناوری شناخته می‌شود. یکی...

13 دی 1402

در 11:37

آغاز یک کسب و کار آنلاین یا راه‌اندازی یک وبسایت شخصی یکی از اقدامات مهم و چالش‌برانگیزی است که ممکن است با آن روبرو شوید. از شروع تا اجرا، شما با مجموعه‌های...

29 آذر 1402

در 17:49

مقدمه وب‌سایت‌ها و سرویس‌های آنلاین همواره با چالش‌ها و انواع خطا همراه هستند. در فرآیند مدیریت و اجرای یک وب‌سایت یا کسب‌وکار آنلاین، احتمال بروز مشکلات و خ...

28 آذر 1402

در 15:27

یلدایی شیرین را با تخفیف های مرواهاست تجربه کنید با استفاده از کد تخفیف yalda1402 تمامی سرویس های زیر را با...

20 آذر 1402

در 19:24

وب سایت‌ها و انتشار محتوا در دنیای امروزی جزء اساسی‌ترین ابزارهای ارتباطی و کسب‌وکاری شده‌اند. در این دسترسی آسان به اینترنت، وجود یک وب سایت کارآمد و کاربرپ...

13 آذر 1402

در 16:23

در دنیای دیجیتال پیشرفته امروز، ارتباط با سایت‌ها و وب‌سایت‌های مختلف از طریق دامنه‌ها و آدرس‌های وب انجام می‌شود. اما گاهی نیاز داریم که این ارتباط را تغییر...

1 دیدگاه دربارهٔ «نحوه ایجاد کد CSR در آپاچی (Apache)»

  1. مژگان صفری راد

    سلام
    شما صفحه ای برای آموزش نصب openssl در ویندوز 10 دارید ؟
    من با دانلود openssl برای ویندوز 7 شروع کردم اما الان برای ساخت فایل csr و فایل با پسوند crt به مشکل خوردم
    اگر در باره آموزش openssl مطلبی دارید لطفا اضافه کنید

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.