Facebook Article  บทความ Facebook   C++ Article  บทความ C , C++   Android Article  บทความ Android   PHP SQL Article  บทความ PHP   Games Article  บทความ Games  

filezilla Article  บทความ Filezilla 

Youtube icon  Video 

Generate Private Key และ CSR บน Linux Apache

Posted by Pongpat Janthai on พฤศจิกายน 10, 2016 – 12:10 pm

Generate Private Key และ CSR บน Linux Apache

ก่อนจะติดตั้ง SSL Certification เราก็จะต้องทำการสร้าง Private Kay และต่อด้วย CSR เพื่อนำไปขอใบรับรองจากผู้ที่ให้บริการออกใบรับรอง
1.) ทำการล็อกอินเข้าเครื่องเซิร์ฟเวอร์ด้วยสิทธิ์ root

login-with-root-user

login-with-root-user


2.) สร้างโฟลเดอร์ หรือ cd ไปที่ folder ที่เราต้องการจะเก็บ private.key ควรจะเก็บไว้ในที่ที่เหมาะสมกับการใช้งาน เช่น ในที่นี้ผมจะเก็บไว้ที่ /etc/httpd/conf/extra
screenhunter_12-nov-10-11-52

3.) ทำการสร้าง Private ด้วยคำสั่ง

openssl genrsa -out /etc/httpd/conf/extra/privatekey.key 2048

เราก็จะได้ privatekey.key มา 1 ไฟล์
screenhunter_13-nov-10-11-56

4.) เมื่อได้ Private key แล้ว ต่อไปเราก็จะมาสร้าง CSR ไฟล์ จากคีย์ที่เราได้ทำการสร้างขึ้นในข้อที่ 3 ด้วยคำสั่งต่อไปนี้ ซึ่งผมจะเก็บไฟล์ไว้ที่เดียวกัน

openssl req -new -key /etc/httpd/conf/extra/privatekey.key -out /etc/httpd/conf/extra/request.csr

ทำการกรอกรายละเอียดความเป็นเจ้าของของ Domain Name
Country Name: คือรหัสประเทศ จากตัวอย่างคือประเทศไทย จึงใส่เป็น TH
State or Province Name: จังหวัดที่ใช้ในการจดทะเบียน
Locality Name: เขตหรืออำเภอที่ใช้ในการจดทะเบียน
Organization Name: ชื่อบริษัทที่จดทะเบียน
Organizational Unit Name: ตำแหน่งที่ทำการสั่งซื้อ ในส่วนนี้ไม่เข้มงวด ดังตัวอย่างเป็น IT
Common Name: คือชื่อเว็บไซต์ที่ต้องการสั่งซื้อ SSL ควรตรวจสอบด้วยว่า การเรียกใช้เว็บไซต์ของทางลูกค้า มี www นำหน้า หรือไม่
เราก็จะได้ CSR ไฟล์ขึ้นมาละ
screenhunter_14-nov-10-12-01
ถ้าเราเปิดไฟล์ดูก็จะมีหน้าตาคีย์แบบนี้ครับ
screenhunter_15-nov-10-12-04
เราก็จะเอาโค้ดตัวนี้แหละไปขอจดใบรับรอง หรือ SSL ได้ อย่าลืมหละครับว่าเราบันทึกไฟล์ไว้ตรงไหน เพราะถ้าเรา Generate key ใหม่อีกรอบ คีย์จะไม่ตรงกัน อาจจะทำให้ใบรับรองมีปัญหา และใช้งานไม่ได้อีก นอกจากจะมีผู้บริการบางเจ้าที่ให้เราขอใบรับรองใหม่ได้หลายครั้งเมื่อมีการอัพเดทคีย์
จบแระสำหรับบทความการสร้าง Private Key และ CSR บน Linux Apache


แท็ก :
หมวดหมู่ : Blog

About

Pongpat Janthaiพงษ์พัฒน์ จันทร์ไทย
COE#18 วิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยขอนแก่น
"มุมเล็กๆ ของเด็กวิศวะฯ"

Tabs Switcher

คลังเก็บ

Archives

Meta