[CentOS6.4]: Generate Key และ CSR โดยใช้ openssl

“OpenSSL” คือ โปรแกรมฟรี (Open-Source) สำหรับช่วยเข้ารหัสข้อมูลซึ่งเป็นที่นิยมในการนำไปใช้งานบน Web Server ทั่วโลก เช่น หน้า Login ของ Web site ชื่อดังต่าง ๆ ไม่ว่าจะเป็น Facebook, Google Mail, Yahoo และ Dropbox

1. Login เข้าเครื่องโดยใช้สิทธิ์ root

2. สร้างโฟล์เดอร์สำหรับเก็บ Key

# mkdir -p /etc/httpd/ssl

3. ทำการ Generate Key ด้วยการพิมพ์คำสั่ง

# openssl genrsa -out /etc/httpd/ssl/privatekey.key 2048

4. ทำการ Generate CSR จากไฟล์ Key ที่ทำไว้ก่อนหน้านี้

# openssl req -new -sha256 -key /etc/httpd/ssl/privatekey.key -out /etc/httpd/ssl/request.csr

รายละเอียดของ CSR

Common Name : ชื่อเว็บไซต์ที่ต้องการใช้งาน ssl

Country Name : ประเทศ

State or Province Name : จังหวัดที่ตั้ง

Locality Name : เขตที่ตั้ง

Organization Name : ชื่อบริษัท

Organizational Unit Name : ตำแหน่งที่ทำการสั่งซื้อ

5. เสร็จเรียบร้อย สามารถส่งไฟล์ CSR เพื่อสั่งซื้อ Certificate ได้แล้วครับ