ก่อนจะติดตั้ง SSL Certification เราก็จะต้องทำการสร้าง Private Kay และต่อด้วย CSR เพื่อนำไปขอใบรับรองจากผู้ที่ให้บริการออกใบรับรอง
1.) ทำการล็อกอินเข้าเครื่องเซิร์ฟเวอร์ด้วยสิทธิ์ root
2.) สร้างโฟลเดอร์ หรือ cd ไปที่ folder ที่เราต้องการจะเก็บ private.key ควรจะเก็บไว้ในที่ที่เหมาะสมกับการใช้งาน เช่น ในที่นี้ผมจะเก็บไว้ที่ /etc/httpd/conf/extra
3.) ทำการสร้าง Private ด้วยคำสั่ง
openssl genrsa -out /etc/httpd/conf/extra/privatekey.key 2048
เราก็จะได้ privatekey.key มา 1 ไฟล์
4.) เมื่อได้ Private key แล้ว ต่อไปเราก็จะมาสร้าง CSR ไฟล์ จากคีย์ที่เราได้ทำการสร้างขึ้นในข้อที่ 3 ด้วยคำสั่งต่อไปนี้ ซึ่งผมจะเก็บไฟล์ไว้ที่เดียวกัน
openssl req -new -key /etc/httpd/conf/extra/privatekey.key -out /etc/httpd/conf/extra/request.csr
ทำการกรอกรายละเอียดความเป็นเจ้าของของ Domain Name
Country Name: คือรหัสประเทศ จากตัวอย่างคือประเทศไทย จึงใส่เป็น TH
State or Province Name: จังหวัดที่ใช้ในการจดทะเบียน
Locality Name: เขตหรืออำเภอที่ใช้ในการจดทะเบียน
Organization Name: ชื่อบริษัทที่จดทะเบียน
Organizational Unit Name: ตำแหน่งที่ทำการสั่งซื้อ ในส่วนนี้ไม่เข้มงวด ดังตัวอย่างเป็น IT
Common Name: คือชื่อเว็บไซต์ที่ต้องการสั่งซื้อ SSL ควรตรวจสอบด้วยว่า การเรียกใช้เว็บไซต์ของทางลูกค้า มี www นำหน้า หรือไม่
เราก็จะได้ CSR ไฟล์ขึ้นมาละ
ถ้าเราเปิดไฟล์ดูก็จะมีหน้าตาคีย์แบบนี้ครับ
เราก็จะเอาโค้ดตัวนี้แหละไปขอจดใบรับรอง หรือ SSL ได้ อย่าลืมหละครับว่าเราบันทึกไฟล์ไว้ตรงไหน เพราะถ้าเรา Generate key ใหม่อีกรอบ คีย์จะไม่ตรงกัน อาจจะทำให้ใบรับรองมีปัญหา และใช้งานไม่ได้อีก นอกจากจะมีผู้บริการบางเจ้าที่ให้เราขอใบรับรองใหม่ได้หลายครั้งเมื่อมีการอัพเดทคีย์
จบแระสำหรับบทความการสร้าง Private Key และ CSR บน Linux Apache
