Jul
28
2009
Others

การ Generate SSL Certificate

Author An article by บริษัท เก้ายอดสตูดิโอ จำกัด    Comments No Comments

VeriSign
thawteพอดีวันนี้ ยุ่งกับการ ทำ SSL Certificate ให้ลูกค้า เลยเอามาลงในบทความสักหน่อย กันลืมๆ งานนี้ลูกค้าต้องการให้ gen ssl certificate เพื่อส่งไปให้ Certificate Authority (CA) SSL นั้นมันก็มีหลายค่ายนะครับ ที่ทำหน้าที่ Certificate Authority ที่เคยได้ยินกันก็เช่น Verisign, Thawte เป็นต้น

เครื่องหมายเหล่านี้ จะเป็นการรับรองมาตรฐานความปลอดภัย SSL ซึ่ง CA แต่ละที่ก็จะมีการตรวจสอบ ชื่อที่อยู่ บริษัท ตลอดจนเว็บเซิร์ฟเวอร์ เพื่อพิจารณาก่อนที่จะอนุมัติ SSL Certificate ให้แก่เว็บไซต์นั้นๆ ทำให้ SSL Certificate เป็นเหมือนเครื่องหมายยืนยัน ความปลอดภัยของเว็บไซต์ สร้างความสบายใจให้แก่ลูกค้าได้ทางหนึ่ง

ในไทยนั้นก็มีหลายเจ้านะครับที่เป็นตัวแทนจำหน่าย

มาดูขั้นตอนการ Generate เลยก็แล้วกันครับ

Step 1: ขั้นตอนแรก Generate a Private Key

1
openssl genrsa -des3 -out server.key 1024

ถ้าไม่ต้องการใส่ password ทุกครั้งที่ Restart apache ให้ใช้ command นี้นะครับ

1
openssl genrsa -out server.key 1024

Step 2: Generate a CSR (Certificate Signing Request)

1
openssl req -new -key server.key -out server.csr

**ในขั้นตอนที่สองนี้ ถ้าเราต้องการจะส่ง Certificate ของเราไปให้กับทาง CA นั้นจะต้องส่ง code ที่อยู่ใน file server.csr ไปนะครับ
เมื่อทาง CA ส่ง code กลับมาให้เราถึงจะ copy ไปใว้ใน file server.crt ครับ แต่ถ้าแค่ต้องการ Gen certificate ธรรมดาก็ทำตามขั้นตอนต่อไปได้เลย

Step 3: Remove Passphrase from Key

1
2
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

Step 4: Generating a Self-Signed Certificate

1
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Step 5: Installing the Private Key and Certificate

1
2
cp server.crt /usr/local/apache/conf/ssl.crt
cp server.key /usr/local/apache/conf/ssl.key
Tags: , ,

Comments are closed.