logo

پایگاه مقالات و پشتیبانی برتینا

نوشته شده در تاریخ : دوشنبه ، 27 جولای 2015 در دسته : SSL certificate - SSL گواهي - بازدیدها : 780
1 Star2 Stars3 Stars4 Stars5 Stars (1 میانگین رای : 5,00از 5) رای
Loading...

نحوه ی ایجاد CSR در سیستم عامل CentOS برای وب سرور

** تنها در صورتی از این راهنما استفاده نمایید که سرور شما فاقد هر گونه کنترل پنل مدیریت مانند سی پنل، دایرکت ادمین،پلسک و هر کنترل پنل مشابه می باشد.

جهت ایجاد درخواست Certificate Signing Request  در سیستم عامل CentOS می بایست از  openssl استفاده نمایید.

لازم است ابتدا به سرور خود از طریق SSH متصل شوید و با اکانت root لاگین نمایید. بعد از لاگین شما به صورت پیش فرض در پوشه ی /root قرار دارید و خروجی دستور openssl که فایل Private Key و همچنین CSR می باشد در همان پوشه ذخیره خواهد شد.

در این راهنما نام دامنه مورد نظر برای ایجاد CSR برابر با bertina.ir فرض شده است. بعد از برقراری ارتباط SSH دستور زیر را وارد نمایید:

openssl req -new -newkey rsa:2048 -nodes -keyout bertina_ir.key -out bertina_ir.csr

 

برای اساس این دستور، درخواست ایجاد CSR شروع می شود و از openssl درخواست می شود که خروجی را در دو فایل bertina_ir.key که همان Private Key شما خواهد بود و bertina_ir.csr که همان درخواست CSR شما می باشد ذخیره سازی نمایید. دقت فرمایید نام های استفاده شده bertina_ir.key و bertina_ir.csr صرفا نام فایل های خروجی بوده و نام آن ها هر چیزی حتی نام بی ارتباطی می تواند باشد.

بعد از اجرای دستور، موارد زیر از شما سوال می شود که می بایست پاسخ مربوطه در کسنول SSH تایپ شده و enter نمایید تا سوال بعدی پرسیده شود. مراحل را ادامه دهید تا از مراحل پرسش در خصوص موارد خارج شوید. در این مرحله CSR و Private key در فایل های نام دهی شده در کامند اولیه ذخیره شده اند و قادر به استفاده از آن ها برای ثبت سفارش SSL  و نصب SSL خواهید بود.

موارد زیر از شما سوال خواهد شد:

  • Country Name (2 Letter Code) [XX]
    در این قسمت می بایست کد کشور دو حرفی خود را وارد نمایید که از لینک زیر می توانید در این خصوص استفاده نمایید.  برای کشور ایران این کد IR و برای کشورکانادا CA می باشد
    https://www.immigration-usa.com/country_digraphs.html 
  • State or Province Name (Full Name
    در این قسمت می بایست نام ایالت/استان مربوط به سازمان خود را وارد نمایید.
  • Locality Name (eg, City) [Default City
    در این قسمت می بایست آدرس شهر مربوطه به سازمان خود را وارد نمایید.
  • Organization Name (eg, Company) [default Company Ltd|
    در این قسمت نام سازمان خود را وارد نمایید به عنوان مثال Bertina Company
  • Organizational Unit Name (eg, section)
    در این قسمت نام دپارتمانی که قصد سفارش گواهی دارد را وارد نمایید به عنوان مثال IT Department
  • Common Name (eg, your name of your server's hostname)
    در این قسمت می بایست نام دقیق دامنه یا ساب دامنه ای که قصد تهیه SSL برای آن دارید را وارد نمایید. توصیه میشود نام دامنه خود را با www. در ابتدای آن آدرس دهی نمایید. در صورتیکه قصد ایجاد CSR برای wildcard SSL را دارید می بایست ابتدا علامت * و سپس نقطه و سپس نام دامنه خود(بدون www) را وارد نمایید.
  • Email Address
    در این قسمت ایمیل آدرس مسول پاسخگو در سازمان خود در این خصوص را وارد نمایید

در ادامه در بخش 'extra' attributes سوالات دیگری از شما پرسیده می شود که نیاز به ارائه پاسخ نبوده صرفا می بایست Enter را فشرده و آن را به صورت خالی رها نمایید که اصولا موارد زیر می باشد

  • A challenge password 
  • An optional company name

 

در انتها در مسیری که اقدام به اجرا دستور نمودید فایل های csr و private Key  ایجاد شده اند. لازم است فایل Private Key را در حتما در سیستم خود ذخیره نموده و در محل مناسبی از سرور برای استفاده در مراحل نصب SSL نگاهداری نمایید. فایل CSR را با vi و یا nano باز نموده و محتوای آن را برای برتینا ارسال نمایید تا پروسه ثبت سفارش SSL شما توسط برتینا آغاز شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.