អត្ថបទនេះផ្តល់នូវការយល់ដឹងអំពីការបង្កើត CSR នៅលើ SonicWALL SSL-VPN Appliance ។ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាវិញ្ញាបនបត្រត្រូវតែធ្វើឱ្យសកម្ម ហើយអ្នកអាចស្វែងរកការណែនាំអំពីការធ្វើឱ្យសកម្ម SSL នៅក្នុង ការណែនាំ នេះ។ ដើម្បីបន្តការធ្វើឱ្យសកម្ម កូដ CSR គឺចាំបាច់។ សូមអនុវត្តតាមជំហានខាងក្រោម។
របៀបបង្កើត CSR នៅលើ SonicWall
FURTHER READING: |
| 1. ការបង្កើត CSR នៅក្នុង Plesk Onyx |
| 2. ការបង្កើត CSR នៅក្នុង Node.js |
| 3. ការបង្កើត CSR នៅលើ macOS X Server, Yosemite, El Capitan |
ជំហានទី 1
ចូលទៅក្នុងឧបករណ៍ SonicWALL SSL-VPN portal ។
ជំហានទី 2
បន្ទាប់ពីនោះសូមពង្រីក System និងចុច វិញ្ញាបនបត្រ - Sanxin:
ជំហានទី 3
ក្នុងផ្នែក Server Certificates ផ្នែក, ចុច Generate CSR.
ជំហានទី 4
នៅលើ បង្កើតសំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រ (CSR) ទំព័រ សូមបញ្ជាក់ព័ត៌មានលម្អិតខាងក្រោម៖
- ឈ្មោះ៖ បញ្ចូល domain ឬដែនរង របស់អ្នក។ វានឹងកាន់តែងាយស្រួលក្នុងការរកឃើញនូវអ្វីដែលវិញ្ញាបនបត្រ SSL នេះត្រូវបានបង្កើតឡើងសម្រាប់។
- អង្គការ (Organization)៖ បញ្ជាក់ឈ្មោះក្រុមហ៊ុនរបស់អ្នកដែលបានចុះបញ្ជីស្របច្បាប់ (ឧទាហរណ៍ YourCompany, Inc.) ។ ប្រសិនបើអ្នកមិនមានស្ថាប័នណាមួយទេ សូមដាក់ "NA" ជំនួសវិញ។
- អង្គភាព/នាយកដ្ឋាន៖ បញ្ជាក់នាយកដ្ឋានរបស់អ្នកនៅក្នុងស្ថាប័ន។(ពេលខ្លះវាលនេះអាចត្រូវបានបំពេញជាមុន ឬសូម្បីតែទទេក៏ដោយ ប្រសិនបើអ្នកមានវិញ្ញាបនបត្រ Domain Validation (DV) វានឹងគ្រប់គ្រាន់ក្នុងការសរសេរ “NA” ក្នុងករណីដែលអ្នកមិនមានព័ត៌មានណាមួយទាក់ទងនឹងនាយកដ្ឋាន។)
- ទីក្រុង/តំបន់៖ បញ្ចូលព័ត៌មានលម្អិតទំនាក់ទំនងរបស់អ្នកនៅទីនេះ (ទីតាំងបច្ចុប្បន្នរបស់បុគ្គល ឬស្ថាប័ន។
- រដ្ឋ (State)៖ សូមបញ្ជាក់រដ្ឋរបស់អ្នក (ក៏អាចស្ទួនឈ្មោះទីក្រុងនៅទីនេះ ប្រសិនបើអ្នកមិនមាន)
- ប្រទេស (Country)៖ បញ្ចូលលេខកូដប្រទេស។ សូមចងចាំថាលេខកូដប្រទេសដែលមានអក្សរពីរគួរតែត្រូវបានអនុវត្ត។ អ្នកអាចស្វែងរកលេខកូដ នៅទីនេះ.
- ឈ្មោះដែន (FQDN)៖ បញ្ចូលឈ្មោះដែន ឬដែនរងដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់របស់អ្នក។ ឧ. Nginxdomain.com or សំបុត្ររបស់អ្នក។domain.com.
- ចំណាំ (Note)៖ ប្រសិនបើអ្នកមានវិញ្ញាបនបត្រ Wildcard SSL វាអាចប្រើវាជាមួយ SonicWALL ដោយបញ្ជាក់ឈ្មោះដែនក្នុងទម្រង់ *.yourdomain.com ។ ឈ្មោះដែនគួរតែត្រូវបានចង្អុលទៅអាសយដ្ឋាន IP សាធារណៈខាងក្រៅរបស់ឧបករណ៍ SSL-VPN ។
- Email Address៖ បញ្ជាក់អាសយដ្ឋានអ៊ីមែលរបស់អ្នក។
- Password៖ បញ្ចូលពាក្យសម្ងាត់ដើម្បីការពារ Private Key ដែលត្រូវបានបង្កើតរួមជាមួយ CSR ហើយសូមប្រាកដថាពាក្យសម្ងាត់ត្រូវបានរក្សាទុក។ វានឹងត្រូវបានប្រើកំឡុងពេលដំឡើង។
- ប្រវែងគន្លឹះ (ប៊ីត)៖ នៅក្នុងបញ្ជីទម្លាក់ចុះ សូមជ្រើសរើស 2048. ទំហំត្រូវតែមានយ៉ាងហោចណាស់ 2048 ប៊ីត។ អ្នកក៏អាចប្រើគ្រាប់ចុច 4096 ប៊ីតផងដែរ។ SonicWALL គាំទ្រទំហំគន្លឹះពី 1024 ទៅ 4096 ប៊ីត។ ទោះយ៉ាងណាក៏ដោយ យើងសូមណែនាំថា គន្លឹះស្តង់ដារ 2048- ឬ 4096-bit ត្រូវបានប្រើ។
ជំហានទី 5
នៅពេលអ្វីៗគ្រប់យ៉ាងរួចរាល់សូមចុច Submit:
ជំហានទី 6
សូមរក្សាទុកឯកសារ .zip ដែលបានបង្កើតនៅលើកុំព្យូទ័ររបស់អ្នក ដើម្បីភាពងាយស្រួល៖
ជំហានទី 7
បើកឯកសារ .zip ដែលបានបង្កើត ហើយស្រង់ឯកសារពីរ៖ server.csr និង server.key៖
ជំហានទី 8
បន្ទាប់ពីនោះ សូមបើកឯកសារដោយប្រើផ្នែកបន្ថែម .csr ហើយបើកវាដោយប្រើកម្មវិធីនិពន្ធអត្ថបទ។
ចំណាំ (Note)៖ Private Key (ឯកសារ .key) ជាកាតព្វកិច្ចត្រូវរក្សាទុក។ វានឹងត្រូវបានប្រើកំឡុងពេលដំឡើង។
ជំហានទី 9
ឥឡូវនេះអ្នកអាចប្រើកូដ CSR ដែលទើបបង្កើតថ្មីរបស់អ្នកជាមួយនឹងស្លាក —–BEGIN CERTIFICATE REQUEST—– និង —–END CERTIFICATE REQUEST—– សម្រាប់ការធ្វើឱ្យសកម្ម។
SSL ដែលទើបទិញថ្មីរបស់អ្នកអាចត្រូវបានធ្វើឱ្យសកម្ម នៅទីនេះ.
ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ
1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។
បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។
មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។
ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។
តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។
បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។
ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។
ជំហានទី 10
បន្ទាប់ពីអ្នកទទួលបានវិញ្ញាបនបត្រពី Sectigo (អតីត Comodo) អ្នកត្រូវ ដំឡើង វា។