کد CSR شامل اطلاعات کلی در مورد سرور شما و کليد عمومی گواهينامه ديجيتالی و SSL سایت شما خواهد بود. پس از تهيه کد CSR آنرا به استفاده از Copy & Paste در فرم سفارش محصول در فيلد مناسب قراردهيد.
برای توليد يک جفت کليد عمومی و خصوصی برای امضای گواهينامه الکترونيکی و توليد کد CSR دستور زير را اجرا کنيد :
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
این فرمان دو فایل را برای شما درست ميکند , فایل myserver.key دارای اطلاعات شخصی سرور شما ميباشد و باید از آن بخوبی محافظت کنيد تا در اختيار سایرين قرار نگيرد. از این فایل يک پشتيبان مطمئن تهيه کنيد زيرا در صورت از دست دادن آن ديگر نميتوانيد دوباره آنرا بدست آوريد.
اکنون سؤالاتی از شما پرسيده ميشود که پاسخ آنها در کد CSR شما قرارداده خواهد شد.
برخی از فيلدها دارای مقدار پيش فرض ميباشند. در اینصورت اگر شما بجای مقدار فيلد عبارت "." را تایپ کنيد و کليد Enter را فشار دهيد , آن فيلد بصورت خالی قرارداده خواهد شد.
-----
Country Name (2 letter code) [AU]: GB
State or Province Name (full name) [Some-State]: Yorks
Locality Name (eg, city) []: York
Organization Name (eg, company) [EGS Co. Ltd.]: MyCompany Ltd
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: mysubdomain.mydomain.com
Email Address []:
لطفا مقاديری ويژه زير را نيز برای درج در امضای خود , وارد کنيد :
A challenge password []:
An optional company name []:
-----
نام کامل دامين خود را جهت فيلد Common Name يا CN وارد کنيد. به عنوان مثال www.iranssl.com
شما ميتوانيد فيلدهای email_address , optional company name و challenge password را برای يک webserver خالی بگذاريد.
کد CSR شما اکنون توليد شده است. شما ميتوانيد با يک ويراشگر متن فایل server.csr را باز کنيد و محتويات آنرا در فيلد مخصوص در فرم سفارش کپی کنيد.
روش تولید کد CSR در آپاچی سرور
