نحوه ی ایجاد CSR در سیستم عامل CentOS برای وب سرور

** تنها در صورتی از این راهنما استفاده نمایید که سرور شما فاقد هر گونه کنترل پنل مدیریت مانند سی پنل، دایرکت ادمین،پلسک و هر کنترل پنل مشابه می باشد.

جهت ایجاد درخواست Certificate Signing Request  در سیستم عامل CentOS می بایست از  openssl استفاده نمایید.

لازم است ابتدا به سرور خود از طریق SSH متصل شوید و با اکانت root لاگین نمایید. بعد از لاگین شما به صورت پیش فرض در پوشه ی /root قرار دارید و خروجی دستور openssl که فایل Private Key و همچنین CSR می باشد در همان پوشه ذخیره خواهد شد.

در این راهنما نام دامنه مورد نظر برای ایجاد CSR برابر با bertina.ir فرض شده است. بعد از برقراری ارتباط SSH دستور زیر را وارد نمایید:

openssl req -new -newkey rsa:2048 -nodes -keyout bertina_ir.key -out bertina_ir.csr

 

برای اساس این دستور، درخواست ایجاد CSR شروع می شود و از openssl درخواست می شود که خروجی را در دو فایل bertina_ir.key که همان Private Key شما خواهد بود و bertina_ir.csr که همان درخواست CSR شما می باشد ذخیره سازی نمایید. دقت فرمایید نام های استفاده شده bertina_ir.key و bertina_ir.csr صرفا نام فایل های خروجی بوده و نام آن ها هر چیزی حتی نام بی ارتباطی می تواند باشد.

بعد از اجرای دستور، موارد زیر از شما سوال می شود که می بایست پاسخ مربوطه در کسنول SSH تایپ شده و enter نمایید تا سوال بعدی پرسیده شود. مراحل را ادامه دهید تا از مراحل پرسش در خصوص موارد خارج شوید. در این مرحله CSR و Private key در فایل های نام دهی شده در کامند اولیه ذخیره شده اند و قادر به استفاده از آن ها برای ثبت سفارش SSL  و نصب SSL خواهید بود.

موارد زیر از شما سوال خواهد شد:

  • Country Name (2 Letter Code) [XX]
    در این قسمت می بایست کد کشور دو حرفی خود را وارد نمایید که از لینک زیر می توانید در این خصوص استفاده نمایید.  برای کشور ایران این کد IR و برای کشورکانادا CA می باشد
    http://www.immigration-usa.com/country_digraphs.html 
  • State or Province Name (Full Name
    در این قسمت می بایست نام ایالت/استان مربوط به سازمان خود را وارد نمایید.
  • Locality Name (eg, City) [Default City
    در این قسمت می بایست آدرس شهر مربوطه به سازمان خود را وارد نمایید.
  • Organization Name (eg, Company) [default Company Ltd|
    در این قسمت نام سازمان خود را وارد نمایید به عنوان مثال Bertina Company
  • Organizational Unit Name (eg, section)
    در این قسمت نام دپارتمانی که قصد سفارش گواهی دارد را وارد نمایید به عنوان مثال IT Department
  • Common Name (eg, your name of your server's hostname)
    در این قسمت می بایست نام دقیق دامنه یا ساب دامنه ای که قصد تهیه SSL برای آن دارید را وارد نمایید. توصیه میشود نام دامنه خود را با www. در ابتدای آن آدرس دهی نمایید. در صورتیکه قصد ایجاد CSR برای wildcard SSL را دارید می بایست ابتدا علامت * و سپس نقطه و سپس نام دامنه خود(بدون www) را وارد نمایید.
  • Email Address
    در این قسمت ایمیل آدرس مسول پاسخگو در سازمان خود در این خصوص را وارد نمایید

در ادامه در بخش 'extra' attributes سوالات دیگری از شما پرسیده می شود که نیاز به ارائه پاسخ نبوده صرفا می بایست Enter را فشرده و آن را به صورت خالی رها نمایید که اصولا موارد زیر می باشد

  • A challenge password 
  • An optional company name

 

در انتها در مسیری که اقدام به اجرا دستور نمودید فایل های csr و private Key  ایجاد شده اند. لازم است فایل Private Key را در حتما در سیستم خود ذخیره نموده و در محل مناسبی از سرور برای استفاده در مراحل نصب SSL نگاهداری نمایید. فایل CSR را با vi و یا nano باز نموده و محتوای آن را برای برتینا ارسال نمایید تا پروسه ثبت سفارش SSL شما توسط برتینا آغاز شود.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

نحوه ی ایجاد CSR برای میل سرور Mdaemon با وب سرور WorldClient

در صورتیکه قصد تهیه گواهی SSL برای صفحات webmail میل سرور MDaemon خود را دارید و از وب سرور...

راهنمای نصب گواهی SSL بر روی کنترل پنل DirectAdmin

در صورتیکه  پیش تر با توجه به راهنمای ایجاد CSR برای دایرکت ادمین اقدام به ایجاد CSR...

نحوه ی نصب گواهی SSL خریداری شده از برتینا در وب سرور IIS7 (ویندوز سرور 2008)

در صورتیکه پیش تر فایل CSR را ایجاد نموده اید و به برتینا برای ثبت سفارش SSL خود ارسال نموده...

نحوه ی Export نمودن Certificate و Private Key از طریق کنسول MMC ویندوز

بعد از نصب گواهی SSL در سرور، جهت EXPORT گرفتن از Certificate نصب شده و private Key (جهت بک آپ...

نحوه ایجاد CSR و نصب گواهی SSL در سرور Exchange 2016

شکل بالا یک سناریو ساده را نشان می دهد که در آن Exchange نصب شده است....