راهنمای ساخت CSR در وب سرور Apache/NGINX با استفاده از OpenSSL
ایجاد CSR مخفف واژه Certificate Signing Request یکی از اولین مراحل جهت دریافت گواهینامه پس از خرید SSL میباشد که میبایست روی سروری که بناست اس اس ال نصب گردد تولید شود.
۱. ابتدا از طریق SSH به سرور خود متصل شوید.
نحوه اتصال به سرور مجازی از طریق SSH
۲. دستور زیر را روی سرور اجرا کنید.
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
بخش yourdomain را با نام دامنه خود جایگزین کنید.
۳. اطلاعات درخواست شده را وارد کنید.
توجه! در صورت وارد کردن ایمیل، حتما آدرس ایمیل صحیحی که به آن دسترسی دارید وارد کنید. ممکن است در فرآیند فعالسازی گواهینامه به آن نیاز داشته باشید. می توانید از ایمیل های عمومی مانند یاهوو و جیمیل نیز استفاده کنید.
Common Name: نام دامنه است. حتما آن را بدون www در ابتدا آن وارد کنید. در صورتی که گواهینامه از نوع wildcard است، نام دامنه را به صورت زیر ثبت کنید:
*.example.com
Organization: نام سازمان یا شرکت
Organization Unit: نام واحد سازمانی. مثلا واحد IT
City or Locality: نام شهر
State or Province: نام استان
Country: نام کشور. باید آن را به صورت دو حرفی وارد کتید. مثلا IR یا US
توجه! در صورتی که دامنه شما از نوع بین المللی است ( com, net, org ....) نام شهر و کشور را از ایران وارد نکنید. می توانید نام هر کشور دیگری را وارد کنید. مثلا آمریکا.
۴. مابقی فیلد ها از جمله پسورد را می توانید خالی بگذارید.
۵. پس از پایان کار فایل csr و privatekey در مسیر فعلی که قرار داشید ذخیره می شود.
تصویر زیر یک نمونه تکمیل شده از دستورات بالا می باشد: