วันพุธที่ 11 มกราคม พ.ศ. 2560

[CentOS6.4]: Generate Key และ CSR โดยใช้ openssl

OpenSSL คือ โปรแกรมฟรี (Open-Source) สำหรับช่วยเข้ารหัสข้อมูลซึ่งเป็นที่นิยมในการนำไปใช้งานบน Web Server ทั่วโลก เช่น หน้า Login ของ Web site ชื่อดังต่าง ๆ ไม่ว่าจะเป็น Facebook, Google Mail, Yahoo และ Dropbox
1. Login เข้าเครื่องโดยใช้สิทธิ์ root
2. สร้างโฟล์เดอร์สำหรับเก็บ Key
# mkdir -p /etc/httpd/ssl
3. ทำการ Generate Key ด้วยการพิมพ์คำสั่ง
# openssl genrsa -out /etc/httpd/ssl/privatekey.key 2048
4. ทำการ Generate CSR จากไฟล์ Key ที่ทำไว้ก่อนหน้านี้
# openssl req -new -sha256 -key /etc/httpd/ssl/privatekey.key -out /etc/httpd/ssl/request.csr
รายละเอียดของ CSR
Common Name : ชื่อเว็บไซต์ที่ต้องการใช้งาน ssl
Country Name : ประเทศ
State or Province Name : จังหวัดที่ตั้ง
Locality Name : เขตที่ตั้ง
Organization Name : ชื่อบริษัท
Organizational Unit Name : ตำแหน่งที่ทำการสั่งซื้อ
5. เสร็จเรียบร้อย สามารถส่งไฟล์ CSR เพื่อสั่งซื้อ Certificate ได้แล้วครับ

ไม่มีความคิดเห็น:

แสดงความคิดเห็น