- Login เข้าเครื่องโดยใช้สิทธิ์ root
- เริ่มต้นโดยทำการ Generate Private Key ด้วยการพิมพ์คำสั่งต่อไปนี้
openssl genrsa -out /etc/httpd/ssl/privatekey.key 2048
หมายเหตุ /etc/httpd/ssl/ คื่อที่เก็บ file privatekey.key 2048
- ทำการ Generate CSR จากไฟล์ Key ที่ทำการ Gen ไว้ก่อนหน้านี้โดยพิมพ์คำสั่ง
openssl req -new -key /etc/httpd/ssl/privatekey.key -out /root/Desktop/request.csr
หมายเหตุ out /root/Desktop/request.csr คือที่เก็บ file equest.csr
ทำการกรอกรายละเอียดความเป็นเจ้าของของ Domain Name ซึ่งจะอ้างอิงจากฐานข้อมูลบน Whois
Country Name: คือรหัสประเทศ จากตัวอย่างคือประเทศไทย จึงใส่เป็น TH
State or Province Name: จังหวัดที่ใช้ในการจดทะเบียน
Locality Name: เขตหรืออำเภอที่ใช้ในการจดทะเบียน
Organization Name: ชื่อบริษัทที่จดทะเบียน
Organizational Unit Name: ตำแหน่งที่ทำการสั่งซื้อ ในส่วนนี้ไม่เข้มงวด ดังตัวอย่างเป็น IT
Common Name: คือชื่อเว็บไซต์ที่ต้องการสั่งซื้อ SSL ควรตรวจสอบด้วยว่า การเรียกใช้เว็บไซต์ของทางลูกค้า มี www นำหน้า หรือไม่
หลังจากนั้นเลือกสถานที่ๆ จะเก็บไฟล์ CSR
- เมื่อเสร็จสิ้นขั้นตอนทั้งหมด ทำการส่งไฟล์ CSR ให้กับทีมงาน เพื่อสั่งซื้อ Certificate ในขั้นตอนต่อไป และไม่ควรส่งไฟล์ Private Key เนื่องจากเป็นไฟล์ที่มีไว้ถอดรหัส มีความสำคัญที่สูงที่สุด
* เมื่อดำเนินการสั่งซื้อแล้ว ไม่ควร Generate Key ใหม่เนื่องจากจะทำให้ Key เปลี่ยนแปลง และ Certificate File ที่ได้รับหลังจากสั่งซื้อจะใช้งานไม่ได้
ที่มา :https://netway.co.th/knowledgebase/article/280/%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5-generate-key-%E0%B9%81%E0%B8%A5%E0%B8%B0-csr-%E0%B8%9A%E0%B8%99-linux-apache/