نحوه ایجاد کد CSR در آپاچی (Apache)

یکی از موارد مورد نیاز جهت نصب گواهی SSL، تولید فایل CSR (Certificate Signing Request) می باشد. فایل CSR، در برگیرنده مشخصات و اطلاعات شرکت می باشد.

این اطلاعات شامل نام دامنه، آدرس ایمیل، نام شرکت، کشور/شهر و…. می باشد که می بایست به صورت رمز شده برای شرکت صادر کننده گواهی SSL، ارسال شود.

شرکت صادر کننده گواهی در طول مراحل سفارش SSL، این فایل را بررسی نموده و اطلاعات مربوطه را تایید می نماید و سپس گواهی SSL، براساس آن صادر می گردد.

در آپاچی، جهت ایجاد فایل CSR و کلید اختصاصی Private Key، از ابزاری به نام OpenSSL Ecparam استفاده می شود.(جهت اطلاع از نحوه عملکرد SSL، کلیک نمایید.)


– قدم اول : نصب OpenSSL Ecparam

ابزار OpenSSL معمولا در مسیر /usr/local/ssl/bin نصب می شود. برای اینکار به مسیر مذکور رفته و دستور زیر را وارد نمایید:

cd /usr/local/ssl/bin

openssl genrsa –des3 –out www.mydomain.com.key 2048

در صورتی که به هردلیل تمایل ندارید برای کلید اختصاصی SSL، از کلمه عبور استفاده نمایید، می توانید -des3 را در دستور بالا حذف نمایید.

البته به دلیل امنیت بیشتر توصیه می شود، پسورد مربوطه را تنظیم نمایید. در این صورت، مطابق شکل زیر ، پسورد Private Key از شما پرسیده می شود:

با استفاده از دستور بالا، تعداد بیت های رمزگذاری شده در کلید اختصاصی ۲۰۴۸بیت بوده و کلید مربوطه در فایل با نام www.mydomain.com.key ذخیره می گردد.

– قدم دوم : ایجاد فایل CSR

جهت ایجاد فایل CSR، دستور زیر را وارد نمایید:

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

در دستور بالا، به جای mydomain.com نام دامنه خود را وارد نمایید.

در صورتی که در مرحله قبل برای کلید اختصاصی رمزعبور تعیین کرده باشید، در این مرحله می بایست آن را وارد نمایید.

در ادامه مشخصات زیر از شما پرسیده می شود که می بایست آنها را به شرح زیر وارد نمایید. توجه نمایید که در این قسمت امکان استفاده از علامت های < > ~ ! @ # $ % ^ * / \ ( ) ?.,& نمی باشد.

اطلاعات مربوط به City،Countryو State، توجه داشته باشید که با توجه به مساله تحریم ها، این قسمت ها نباید با اطلاعات ثبتی شرکت در ایران تکمیل گردد.

اطلاعات مربوط به نام شرکت خود را در Organization وارد نمایید.

در قسمت مربوط بهCommon Name ، نام دامنه خود را وارد نمایید.

در قسمت مربوط به Email Address، ایمیل معتبر خود را وارد نمایید.

سپس جهت اطمینان از ایجاد شدن فایل CSR، دستور زیر را وارد نمایید:در دستور زیر، به جای mydomain.com نام دامنه خود را وارد نمایید.

openssl req -noout -text -in www.mydomain.com.csr

در نهایت محتوای این فایل را کپی نموده و اختیار شرکت صادر کننده گواهی قرار دهید. در مرحله بعد، گواهی SSL در قالب فایلی با پسوند .Crt ویا .Cert ایجاد و ارسال می گردد.

لینک مرتبط: نحوه نصب SSL در آپاچی (Apache)

موضوعات
شبکه های ما

باعث افتخار ماست اگر ما را در شبکه های اجتماعی دنبال کنید.

بایگانی