SSL тохируулах заавар

НүүрМэдлэгийн СанOpenSSL ашиглан CSR үүсгэх болон SSL тохируулах

OpenSSL ашиглан CSR үүсгэх болон SSL тохируулах

1. CSR/Certificate Signing Request/ key үүсгэх комманд

openssl req -newkey rsa:2048 -keyout PRIVATEKEY.key -out MYCSR.csr

  • openssl – openssl ажлуулах
  • req – CSR generate хийх openssl utility
  •  -newkey rsa:2048 – 2048-бит RSA шифрлэлттэй private key үүсгэх, хүсвэл 4096-бит key үүсгэж болно.
  •  -keyout PRIVATEKEY.key – Замчлал буюу private key файлаа хаана үүсгэхээ зааж өгч болно.
  • -out MYCSR.csr – Замчлал буюу CSR файлаа хаана үүсгэхээ зааж өгч болно.

private key нь .csr файлаар захиалж авсан SSL certificate-тэй хоорондоо таарч байж ажилладаг тул csr болон private key хоёрыг сайтар хадгалах хэрэгтэй.

 

2.  www.secure.itools.mn буюу хэрэглэгчийн системд бүртгэлтэй хэрэглэгчийн эрхээр нэвтэрнэ.

3. Нэвтэрсний дараа Үйлчилгээ цэснээс Миний үйлчилгээнүүд хэсгийг сонгоно.

4. Гарч ирсэн үйлчилгээнүүдийн жагсаалтаас SSL үйлчилгээг сонгон Идэвхтэй/Active товчийг дарна.

5. Сертификатыг баталгаажуулах, хүлээн авах и-мэйл хаягаа бичихдээ:

“Domain Registrant (reg-c) Email Address:” хэсэгт өөрийн домэйний бүртгэлтэй и-мэйлийг бичиж болно эсвэл

“Or select a default Email Address:” хэсэгт та өөрийн домэйн нэрээр ашигладаг admin, administrator, hostmaster, postmaster, webmaster гэх мэт  үндсэн 5 и-мэйлүүдээс сонгож бичиж болно. Домэйний бүртгэлтэй и-мэйл болон домэйний default и-мэйлүүдээс өөр и-мэйлээр та сертификат баталгаажуулах боломжгүйг анхаарна уу.

Certificate Signing Request цонхонд  үүсгэсэн CSR key-ээ хуулаад “Enroll Certificate” товчийг дарна.

6. Enroll Certificate-ийг дарсны дараа таны и-мэйлээр баталгаажуулах линк очих бөгөөд баталгаажуулалт хийх хүртэл дараах төлөвтэй байна.

7. Таны и-мэйл хаягаар баталгаажуулах линк очих ба уг линкийг нээгээд here хэсэгт дарж , гарч ирсэн хэсэгт  “Validation code”-г хуулж тавьснаар баталгаажуулалт амжилттай хийгдэх болно.

8.  Амжилттай баталгаажуулалт хийгдсэн бол хэсэг хугацааны дараа сертификатууд нь и-мэйлээр хавсаргасан .zip файл дотор ирэх болно. Тэдгээрийг татаж аваад задлах ба дотор нь нийт 4 сертификат байна.

9. Apache болон IIS гэх мэт сервисүүдээс хамааран  ssl.conf файлын path буюу зам өөр байдаг. Тухайн config файл дээр

SSLEngine on

SSLCertificateFile /path/to/your_domain_name.crt

SSLCertificateKeyFile /path/to/your_private.key

замчлал байх бөгөөд тухайн замын дагуу орон private key болон certificate файлуудаа хуулан байршуулснаар SSL суух юм.

 

Айтүүлс ХК – Хязгааргүй боломж

Энэ заавар танд асуудлаа шийдэхэд тусалж чадсан уу?
ТиймҮгүй