پیش از اینکه شما بخواهید گواهینامه SSL خود را سفارش دهید ، باید ابتدا یک CSR (درخواست امضای گواهینامه) بر روی سرور خود تولید کنید . یک CSR متنی رمزشده شامل اطلاعات شرکت و نام دامنه شماست .
کد CSR چیست؟
در هنگام خرید گواهینامه SSL یکی از پارامتر هایی که شرکت صادر کننده گواهینامه SSL از شما درخواست می کند Certificate Signing Request یا به اختصار کد CSR می باشد ، در گواهینامه SSL همیشه صحبت از دو کلید است ، یکی کلید خصوصی (privatekey) که می بایست به صورت کاملا محرمانه باشد و یک کلید عمومی (publickey) که در واقع در اختیار کاربران سایت شما قرار می گیرد و نیازی به حفاظت نخواهد داشت .
این کلید عمومی حاوی مشخصات و اطلاعات شرکت شما به صورت رمز شده می باشد و شما هنگامی که می خواهید گواهینامه SSL خود را خریداری نمایید ، می بایست این کد CSR را برای صادرکننده گواهینامه ارسال کنید . در طول مراحل سفارش یک SSL مرکز صدور گواهینامه درستی اطلاعات وارد شده توسط شما را بررسی و تایید می کند و سپس یک گواهینامه SSLبرای شما تولید کرده و ارسال می کنند .
در این مقاله به شما نشان خواهیم داد در لینوکس چگونه می توان یک CSR بهمراه PrivateKey از نوع multi domain ایجاد کرد :
کافیست کد زیر را در سرور لینوکسی خود وارد کنید و مقادیر مورد نظر خود را در بخش های مورد نظر ُ جایگزین کنید .
openssl req -new -newkey rsa:2048 -nodes -sha256 -subj "/C=IR/ST=Tehran/L=Tehran/O=rahamtech/OU=IT/CN=rahamtech.com/emailAddress=x@gmail.com" -config <( cat <<-EOF [req] default_bits = 2048 default_md = sha256 req_extensions = req_ext distinguished_name = dn [ dn ] [ req_ext ] subjectAltName = @alt_names [alt_names] DNS.1 = test.rahamtech.com DNS.2 = rahamtech.ir DNS.3 = rahamtech.xyz DNS.4 = raham.host DNS.5 = raham.tech DNS.6 = test.rahamtech.xyz EOF )