نحوه ساختن كد csr در گواهي SSL در آپاچي
نحوه ساختن كد csr در گواهي SSL در آپاچي
براي اينكه در وب سرور آپاچي بصورت مستقيم گواهينامه SSL نصب كنيد مي توانيد از روش زير استفاده كنيد البته اين مدل براي ECC مي باشد Elliptic Curve Cryptography Certificate Signing Request
از اين آمورش براي ساختن ECC CSR استفاده بنماييد
ابتدا به داخل سرور آپاچي تان لاگين كنيد درمحيط دستوري مي بايست كليد اختصاصي را بسازيد مي توانيد از ابزار OpenSSL ecparam براي ساختن كليد اختصاصي استفاده نماييد
openssl ecparam -out server.key -name prime256v1 -genkey
البته نام سرور قابل تعويض مي باشد
سايز كليد ECC 256 بيت مي باشد اگر رمزنگاري بيشتري نياز داريد مي توانيد از prime384v1 و prime521v1 استفاده كنيد .
فايل كليد ساخته شده را ذخيره كنيد و مطمئن شويد كه آنرا در جايي ذخيره كرده باشيد اين فايل در زمان توليد گواهينامه بسيار ضروري و مهم مي باشد . سپس دستور زير را تايپ نماييد
openssl req -new -key server.key -out server.csr
نام سرور را نيز تعويض نماييد
در زير نيز اطلاعات را بصورت زير پرنماييد
Country Name همان نام كشور مورد نظر شما مي باشد البته در اينجام مي بايست نام را با دو حرف اصلي نام شركت بنويسيد State or Province Name نام استان مي باشد مثلا تهران Locality Name نام شهر مي باشد مثلا تهران Organization Name (eg, company) نام شركت مي باشد كه مي توانيد نام ارگان يا شركت را وارد كنيد استفاده ان تنها در گواهينامه SSL از نوع OV مي باشد Organizational Unit Name نام واحد شركت مي باشد Common Name (eg, YOUR name) []: نام ساب دامنه يا دامنه اصلي خود را مي توانيد وارد نماييد Email Address []:آدرس ايميل مي باشد كه مي توانيد در اينجا وارد نماييد سايز كليد مي باشد كه همواره مي بايست بشكل مقابل انتخاب شود Key Size: 2048 يك پيغام خواهيد ديد كه اعلام مي كندفايل csr گواهينامه ssl ساخته شده است از اين صفحه بروي ايكون جهتي كليك كنيد يا بروي View Certificate براي مشاهده CSR كليك كنيد كد گواهي SSL را به شركت سرو سرور ارسال نماييد .
منبع : https://sarvssl.com/%D9%86%D8%AD%D9%88%D9%87-%D8%B3%D8%A7%D8%AE%D8%AA%D9%86-%DA%A9%D8%AF-csr-%D8%AF%D8%B1-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-ssl-%D8%AF%D8%B1-%D8%A2%D9%BE%D8%A7%DA%86%DB%8C/
برچسب: ،
امتیاز:
بازدید: