همانطور که می دانید یکی از روش های ایمن سازی سرویس و یا سرور خود، استفاده از گواهینامه ی امنیتی بر روی دامنه ی مورد استفاده ی خود می باشد. هنگامی که شما بخواهید یک گواهینامه ی امنیتی SSL از ارائه دهنده ی خدمات خود خریداری کنید، نیاز هست تا یک CSR که سر نام واژه های Certificate Signing Request می باشد ایجاد کنید و برای ارائه دهنده ی خدمات خود ارسال کنید.
برای ساخت CSR روش های گوناگونی وجود دارد که در این مطلب قصد داریم تا با استفاده از ابزار openssl یک CSR ایجاد کنیم. اگر بسته ی openssl بر روی سیستم شما نصب نیست کافیست تا با دستور پایین آن را نصب کنید :
نصب openssl بر روی فدورا :
# dnf install openssl
نصب openssl بر روی RHEL/CentOS :
# yum install openssl
نصب openssl بر روی Debian/Ubuntu :
# apt install openssl
اکنون برای ساخت CSR با استفاده از openssl کافیست تا دستور زیر را اجرا کنید :
$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
اگرقصد دارید تا Wildcard SSL بر روی دامنه ی خود خریداری کنید باید دستور زیر را اجرا کنید :
$ openssl req -new -newkey rsa:2048 -nodes -keyout *.example.com.key -out *.example.com.csr
نکته اینکه به جای example.com در دستورهای بالا باید نام دامنه ی خود را بنویسید. پس از اجرای دستور گفته شده، پرسش هایی نمایش داده خواهد شد که شما بر اساس دامنه ی خود باید آنها را وارد کنید. نمونه ای از خروجی اجرای دستور گفته شده را در تصویر پایین مشاهده می کنید :
پس اجرای دستور گفته شده فایل csr به همراه key ایجاد می گردد. اکنون کافیست فایل csr را برای ارائه دهنده خدمات SSL خود ارسال کنید و فایل key را در مکانی امن نگهداری کنید.
