نحوه ی ایجاد CSR در سیستم عامل CentOS برای وب سرور

نحوه ی ایجاد CSR در سیستم عامل CentOS برای وب سرور
 
** تنها در صورتی از این راهنما استفاده نمایید که سرور شما فاقد هر گونه کنترل پنل مدیریت مانند سی پنل، دایرکت ادمین،پلسک و هر کنترل پنل مشابه می باشد.
جهت ایجاد درخواست Certificate Signing Request  در سیستم عامل CentOS می بایست از  openssl استفاده نمایید.
لازم است ابتدا به سرور خود از طریق SSH متصل شوید و با اکانت root لاگین نمایید. بعد از لاگین شما به صورت پیش فرض در پوشه ی /root قرار دارید و خروجی دستور openssl که فایل Private Key و همچنین CSR می باشد در همان پوشه ذخیره خواهد شد.
در این راهنما نام دامنه مورد نظر برای ایجاد CSR برابر با nikan.ir فرض شده است. بعد از برقراری ارتباط SSH دستور زیر را وارد نمایید:
openssl req -new -newkey rsa:2048 -nodes -keyout nikan_ir.key -out nikan_ir.csr
 
برای اساس این دستور، درخواست ایجاد CSR شروع می شود و از openssl درخواست می شود که خروجی را در دو فایل nikan_ir.key که همان Private Key شما خواهد بود و nikan_ir.csr که همان درخواست CSR شما می باشد ذخیره سازی نمایید. دقت فرمایید نام های استفاده شده nikan_ir.key و nikan_ir.csr صرفا نام فایل های خروجی بوده و نام آن ها هر چیزی حتی نام بی ارتباطی می تواند باشد.
بعد از اجرای دستور، موارد زیر از شما سوال می شود که می بایست پاسخ مربوطه در کسنول SSH تایپ شده و enter نمایید تا سوال بعدی پرسیده شود. مراحل را ادامه دهید تا از مراحل پرسش در خصوص موارد خارج شوید. در این مرحله CSR و Private key در فایل های نام دهی شده در کامند اولیه ذخیره شده اند و قادر به استفاده از آن ها برای ثبت سفارش SSL  و نصب SSL خواهید بود.
موارد زیر از شما سوال خواهد شد:
Country Name (2 Letter Code) [XX]
در این قسمت می بایست کد کشور دو حرفی خود را وارد نمایید که از لینک زیر می توانید در این خصوص استفاده نمایید.  برای کشور ایران این کد IR و برای کشورکانادا CA می باشد
http://www.immigration-usa.com/country_digraphs.html 
State or Province Name (Full Name
در این قسمت می بایست نام ایالت/استان مربوط به سازمان خود را وارد نمایید.
Locality Name (eg, City) [Default City
در این قسمت می بایست آدرس شهر مربوطه به سازمان خود را وارد نمایید.
Organization Name (eg, Company) [default Company Ltd|
در این قسمت نام سازمان خود را وارد نمایید به عنوان مثال nikan Company
Organizational Unit Name (eg, section)
در این قسمت نام دپارتمانی که قصد سفارش گواهی دارد را وارد نمایید به عنوان مثال IT Department
Common Name (eg, your name of your server's hostname)
در این قسمت می بایست نام دقیق دامنه یا ساب دامنه ای که قصد تهیه SSL برای آن دارید را وارد نمایید. توصیه میشود نام دامنه خود را با www. در ابتدای آن آدرس دهی نمایید. در صورتیکه قصد ایجاد CSR برای wildcard SSL را دارید می بایست ابتدا علامت * و سپس نقطه و سپس نام دامنه خود(بدون www) را وارد نمایید.
Email Address
در این قسمت ایمیل آدرس مسول پاسخگو در سازمان خود در این خصوص را وارد نمایید
در ادامه در بخش 'extra' attributes سوالات دیگری از شما پرسیده می شود که نیاز به ارائه پاسخ نبوده صرفا می بایست Enter را فشرده و آن را به صورت خالی رها نمایید که اصولا موارد زیر می باشد
A challenge password 
An optional company name
 
در انتها در مسیری که اقدام به اجرا دستور نمودید فایل های csr و private Key  ایجاد شده اند. لازم است فایل Private Key را در حتما در سیستم خود ذخیره نموده و در محل مناسبی از سرور برای استفاده در مراحل نصب SSL نگاهداری نمایید. فایل CSR را با vi و یا nano باز نموده و محتوای آن را برای نیکان ارسال نمایید تا پروسه ثبت سفارش SSL شما توسط نیکان آغاز شود.
  • 3 Users Found This Useful
Was this answer helpful?