SSL тохируулах заавар

НүүрМэдлэгийн СанOpenSSL ашиглан CSR үүсгэх болон SSL тохируулах

OpenSSL ашиглан CSR үүсгэх болон SSL тохируулах

1. CSR/Certificate Signing Request/ key үүсгэх комманд

openssl req -newkey rsa:2048 -keyout PRIVATEKEY.key -out MYCSR.csr

  • openssl – openssl ажлуулах
  • req – CSR generate хийх openssl utility
  •  -newkey rsa:2048 – 2048-бит RSA шифрлэлттэй private key үүсгэх, хүсвэл 4096-бит key үүсгэж болно.
  •  -keyout PRIVATEKEY.key – Замчлал буюу private key файлаа хаана үүсгэхээ зааж өгч болно.
  • -out MYCSR.csr – Замчлал буюу CSR файлаа хаана үүсгэхээ зааж өгч болно.

private key нь .csr файлаар захиалж авсан SSL certificate тэй хоорондоо таарч байж ажилладаг тул csr болон private key хоёрыг сайтар хадгалах хэрэгтэй.

 

2. Үүсгэж авсан CSR key-ээрээ манай хэрэглэгчийн систем рүү орж SSL-ээ Generate хийнэ.
Generate хийхдээ таны анхаарах гол зүйл бол Common name хэсэгт та SSL захиалахдаа юу гэж захиалсан тухайн домэйнээ бичиж үүсгэх хэрэгтэй. (domainname.com, *.domainname.com, subdomain.domainname.com гэх мэт)

3. Сертификатыг баталгаажуулах, хүлээн авах и-мэйл хаягаа бичихдээ “Domain Owner Email Address:” хэсэгт өөрийн домэйний бүртгэлтэй и-мэйлийг бичиж болно эсвэл “Default Email Addresses” хэсэгт та өөрийн домэйн нэрээр ашигладаг admin, administrator, hostmaster, postmaster, webmaster гэх мэт и-мэйлүүдээс сонгож бичиж болно. Домэйний бүртгэлтэй и-мэйл болон домэйний default и-мэйлүүдээс өөр и-мэйлээр та сертификат баталгаажуулах боломжгүйг анхаарна уу. Ингээд үүсгэсэн CSR key-ээ Certificate Signing Request цонхонд хуулаад “Enroll Certificate” товчийг дарна.

4. “Enroll Certificate”-ийг дарсны дараа таны и-мэйлээр баталгаажуулах линк очих бөгөөд баталгаажуулалт хийх хүртэл ийм төлөвтэй байна.

5. Таны и-мэйл хаягаар баталгаажуулах линк очих ба уг линкийг нээгээд “Validation code”-ийг нь хийснээр баталгаажуулалт амжилттай хийгдэх болно.

6.  Амжилттай баталгаажуулалт хийгдсэн бол хэсэг хугацааны дараа сертификатууд нь и-мэйлээр хавсаргасан .zip файл дотор ирэх болно. Тэдгээрийг татаж аваад задлах ба дотор нь нийт 4 сертификат байна.

7. Apache болон IIS гэх мэт сервисүүдээс хамааран  ssl.conf файлын path буюу зам өөр байдаг. Тухайн config файл дээр

SSLEngine on

SSLCertificateFile /path/to/your_domain_name.crt

SSLCertificateKeyFile /path/to/your_private.key

замчлал байх бөгөөд тухайн замын дагуу орон private key болон certificate файлуудаа хуулан байршуулснаар SSL суух юм.

Энэ заавар танд асуудлаа шийдэхэд тусалж чадсан уу?
ТиймҮгүй