กระบวนการ GENERATE CSR (CENTOS 6.5)

กระบวนการ GENERATE CSR (CENTOS 6.5)


CSR ย่อมาจาก Certificate Signing Request คือ รหัสข้อความชุดหนึ่งที่ผู้ขอใบรับรอง SSL จะต้องทำการ generate ออกมาผ่านระบบแอพพลิเคชั่นเซิร์ฟเวอร์ ที่ต้องการติดตั้ง SSL Certificate
ซึ่งในแต่ละแอพพลิเคชั่นเซิร์ฟเวอร์จะมี วิธีการ Generate CSR ที่แตกต่างกันออกไปเมื่อทำการ generate csr เรียบร้อยแล้ว ก็จะได้รหัสข้อความชุดหนึ่งที่เรียกว่า CSR และ Private Key ที่เป็นเสมือนรหัสลับของเซิร์ฟเวอร์เครื่องนั้นๆ ผู้ขอใบรับรอง SSL จะต้องเก็บสำรองไฟล์ Private Key ไว้ในระบบเซิร์ฟเวอร์ให้ปลอดภัย พร้อมกับส่งไฟล์ CSR ดังกล่าวแก่ผู้ให้บริการ SSL ออกใบรับรอง SSL เพื่อร้องขอให้ผู้ให้บริการ SSL ใช้ในการสร้างคู่คีย์ให้เข้ากันในระหว่างการเข้ารหัส – ถอดรหัสข้อมูลสำคัญผ่านระบบเซิร์ฟเวอร์ ด้วยการเรียกใช้ https://

ขั้นตอนการ generate csr

1 ติดตั้ง OpenSSL

yum install openssl

2 สร้าง Key ที่มีความยาว 2048 Bit (ตัวอย่าง)

openssl genrsa -out ruk-com.in.th.key 2048

3 สร้างไฟล์ CSR

openssl req -new -key ruk-com.in.th.key -out ruk-com.in.th.csr

หลังจาก Generate CSR มาแล้วเราสามารถนำไปใช้สำหรับการจดทะเบียนกับ CA (Certificate Authority) เพื่อใช้งาน https:// (Certificate) ต่อไปครับ

ข้อมูลเพิ่มเติม
http://wiki.centos.org/HowTos/Https
http://www.centos.org/docs/4/4.5/System_Administration_Guide/Apache_HTTP_Secure_Server_Configuration-Generating_a_Key.html
http://www.siaminterhost.com/kb/index.php?x=&mod_id=2&id=1101