در مقاله امروز به آموزش یاختن certificate singing request می پردازیم.
توجه: شما میتوانید آموزش گرفتن certificate از lets encrypt را از اینجا بخوانید.
در واقع این CSR زمانی به کار میآید که ما میخواهیم یک سایت با https بالا بیاوریم و https سایت بصورت سبز رنگ در مرورگرها نمایش داده شود. از این رو باید حتما یک درخواست امضا گردن certificate به CA (امضا کننده گواهی ما) بفرستیم تا او این کار را انجام دهد. در زیر به آموزش ساخت CSR خواهیم پرداخت.
توجه داشته باید که این آموزش برای سیستم عامل لینوکس است و همچنین برای این منظور باید بر روی ماشین لینوکسی خود بسته openssl را نصب داشته باشید.
برای این منظور بصورت زیر عمل میکنیم .
ابتدا یک ترمینال باز میکنیم و بترتیب مراحل زیر جلو میرویم.
۱- در مرحله اول از آنجایی که ساختار SSL بصورت PKI می باشد باید یک کلید خصوصی برای خودمان بسازیم. برای این منظور دستور زیر را اجرا میکنیم .
openssl genrsa -des3 -out www.nowlearn.ir.key 2048
بعد از اجرای دستور بالا و در آخر بعد از ساخته شدن کلید خصوصی سیستم از شما برای حفاظت آن میخواهد که یک پسورد برای آن ست کنید . پسورد مورد نظرتان را وارد کنید و تکرارش کنید تا کار ساخت کلید خصوصی به پایان برسد.
نکته: شما باید بجای عبارت www.nowlearn.ir از نام سایت خود استفاده کنید.
۲- در مرحله دوم ما باید با استفاده از کلید خص.صی که ساخته این اقدام به ایجاد یک CSR بکنیم. برای این منظور و ساخت CSR دستور زیر را اجرا مکنیم .
openssl req -new -key www.nowlearn.ir.key -out www.nowlearn.ir.csr
بعد از وارد کردن دستور بالا سیستم از شما پسوردی که هنگام ساختن کلید خصوصی وارد کرده بودید را خواهد خواست که با وارد کرد آن از شما یکسری اطلاعات می پرسد درباره کد کشور نام استان و شهر و … که با وارد کردن آنها CSR ساخته خواهد شد.
نکته: در آخرین سوال ساختن CSR سیستم از شما میخواهد که برای CSR خود پسورد ست کنید که میتواند با خالی گذاشتن آن از این کار امتناع کنید.
نکته: در صورتی که CSR شما پسورد داشته باشد CA نمیتواند آن را امضا کند.
نکته: ار آنجایی که وب سرورها نمیتوانند کبید خصوصی با پسورذ را برای راه اندازی SSL بارگذاری کنند باید پسورد آن را برداریم. برای این منظور دستور زیر را وارد کنید.
openssl rsa -in www.nowlearn.ir.key -out www.nowlearn.ir-nopass.key
