Google Cloud Platform អនុញ្ញាតឱ្យអ្នកបង្កើត CSR (សំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រ) ដោយប្រើ Google Cloud Shell ដែលជាកុងសូលបន្ទាត់ពាក្យបញ្ជាដែលភ្ជាប់មកជាមួយដែលផ្តល់នូវការចូលប្រើប្រាស់ដោយផ្ទាល់ទៅកាន់ធនធានពពកពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត។
ជំហានទី 1: បង្កើតគម្រោង
ដើម្បីចាប់ផ្តើម សូមចូលទៅកាន់គណនី Google របស់អ្នក រុករក នៅទីនេះ ហើយចុចលើ បង្កើតគម្រោង ដើម្បីធ្វើឱ្យ Cloud Shell សកម្ម។ ប្រសិនបើគម្រោងមានរួចហើយ អ្នកអាចប្រើវាជំនួសឱ្យការបង្កើតថ្មី។
បញ្ជាក់ឈ្មោះដែលមនុស្សអាចអានបានសម្រាប់គម្រោងរបស់អ្នក។ អ្នកអាចកែសម្រួលឈ្មោះគម្រោងបានគ្រប់ពេល កំឡុងពេល ឬក្រោយការបង្កើតគម្រោង។ ឈ្មោះគម្រោងមិនចាំបាច់មានតែមួយទេ។
ជំហានទី 2៖ ធ្វើឱ្យសម័យ Cloud Shell សកម្ម
បន្ទាប់ចុចលើប៊ូតុង បើកដំណើរការ Cloud Shell ប៊ូតុងនៅផ្នែកខាងលើនៃបង្អួច៖
វគ្គ Cloud Shell ថ្មីនឹងត្រូវបានបើកនៅផ្នែកខាងក្រោមនៃបង្អួច។ តាមលំនាំដើម វានឹងបើកទៅកាន់អ្នកប្រើប្រាស់ Home directory/home/user៖
ជំហានទី 3៖ បង្កើតកូដ CSR នៅក្នុង Cloud Shell
អនុវត្តតាមជំហានខាងក្រោមដើម្បីបង្កើត CSR របស់អ្នក៖
- ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីបង្កើតឯកសារ Private key និង Certificate Signing Request (CSR) (រត់ពាក្យបញ្ជាខាងក្រោមដើម្បីបង្កើត Private key និង Certificate Signing Request (CSR) ឯកសារ (server.key និង server.csr).
គន្លឹះមានប្រយោជន៍៖ យើងសូមណែនាំឱ្យជំនួស ម៉ាស៊ីនបម្រើ នៅក្នុង server.key និង server.csr ជាមួយ ឈ្មោះដែន ឈ្មោះវិញ្ញាបនបត្រនឹងត្រូវបានចេញសម្រាប់។ វានឹងធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការស្វែងរកឯកសារនាពេលអនាគត។
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr - បញ្ចូលព័ត៌មានលម្អិតខាងក្រោមដោយប្រើនិមិត្តសញ្ញាអក្សរក្រមជាភាសាអង់គ្លេសតែប៉ុណ្ណោះ៖
- ឈ្មោះប្រទេស
ប្រើលេខកូដពីរអក្សរ។ អ្នកអាចពិនិត្យមើលលេខកូដប្រទេសរបស់អ្នក។ នៅទីនេះ. - ឈ្មោះរដ្ឋ ឬខេត្ត
ប្រើឈ្មោះពេញរបស់រដ្ឋ ឬខេត្តរបស់អ្នក។ ប្រសិនបើប្រទេសរបស់អ្នកមិនត្រូវបានបែងចែកទៅជារដ្ឋទេនោះទីក្រុងអាចត្រូវបានលើកឡើង។ - ឈ្មោះតំបន់
បន្ថែមឈ្មោះពេញរបស់ទីក្រុង។ - ឈ្មោះអង្គការ
រៀបរាប់ឈ្មោះក្រុមហ៊ុនដែលបានចុះបញ្ជីជាផ្លូវការដែលស្នើសុំវិញ្ញាបនបត្រ (ឧ. 1Byte, Inc.).
ចំណាំ (Note): សម្រាប់។ Domain Validation វិញ្ញាបនបត្រ, 'NA'អាចត្រូវបានប្រើព្រោះវាលនេះនឹងមិនត្រូវបានរាយបញ្ជីក្នុងសេចក្ដីលម្អិតវិញ្ញាបនបត្រ។ - ឈ្មោះអង្គភាពរបស់អង្គការ
បញ្ជាក់ឈ្មោះនៃផ្នែក ឬនាយកដ្ឋាននៅក្នុងក្រុមហ៊ុនដែលបានចង្អុលបង្ហាញខាងលើ។ អ្នកអាចប្រើ 'NA'នៅទីនេះ។ - ឈ្មោះទូទៅ
ចង្អុលបង្ហាញឈ្មោះដែនពិតប្រាកដ ឬឈ្មោះដែនរងដែលអ្នកចង់ធានា (ឧ. example.com or *.example.com សម្រាប់ វិញ្ញាបនបត្រជំនួស). - អាស័យដ្ឋានអ៊ីម៉េល
បញ្ចូលអ៊ីមែលដែលអ្នកចង់ឱ្យវិញ្ញាបនបត្រដែលបានចេញត្រូវបានផ្ញើទៅ។ វាអាចទៅរួចក្នុងការផ្លាស់ប្តូរនេះក្នុងអំឡុងពេលធ្វើឱ្យសកម្ម។ - ប្រកួតប្រជែងពាក្យសម្ងាត់ និងឈ្មោះក្រុមហ៊ុនស្រេចចិត្ត
ទុកឱ្យវាលទាំងនេះទទេ។ សម្រាប់ការនេះគ្រាន់តែចុច Enter.
- ឈ្មោះប្រទេស
- Enter ពេលដែលព័ត៌មានដែលបានស្នើសុំទាំងអស់ត្រូវបានផ្តល់ អ្នកនឹងមានឯកសារពីរដែលបានបង្កើតនៅក្នុងថតបច្ចុប្បន្ន៖ *.csr និង *.key ។
- ដើម្បីបើកឯកសារដោយប្រើកូដ CSR សូមបញ្ចូលពាក្យបញ្ជាខាងក្រោម៖
cat server.csr
ដែលជាកន្លែងដែល server.csr នេះគឺជា exact name នៃឯកសារ .csr របស់អ្នក។
ឯកសារ CSR (*.csr) មានលេខកូដដែលគួរប្រើ SSL activation នៅក្នុងគណនី 1Byte របស់អ្នក។ ត្រូវប្រាកដថាចម្លងជាមួយបឋមកថា និងបាតកថាដែលមាន៖ “—–BEGIN CERTIFICATE REQUEST—- និង “—–END CERTIFICATE REQUEST—-”
មានអារម្មណ៍សេរីដើម្បីផ្ទៀងផ្ទាត់ generated CSR code ដោយប្រើឧបករណ៍។
ដើម្បីបើកឯកសារដោយប្រើសោឯកជន សូមបញ្ចូលពាក្យបញ្ជាខាងក្រោម៖
cat server.key
ដែលជាកន្លែងដែល server.key នេះគឺជា exact name នៃឯកសារ .key របស់អ្នក។
គន្លឹះមានប្រយោជន៍៖ លេខកូដសោឯកជនគឺចាំបាច់សម្រាប់ការដំឡើងវិញ្ញាបនបត្រ ដែលត្រូវបានអនុវត្តបន្ទាប់ពីវិញ្ញាបនបត្រត្រូវបានធ្វើឱ្យសកម្ម និងចេញ។ វាមានសារៈសំខាន់ណាស់ក្នុងការចងចាំឈ្មោះឯកសារ និងទីតាំងនៃសោឯកជនរបស់អ្នក ដូច្នេះអ្នកអាចស្វែងរកវាបានយ៉ាងងាយស្រួល។ ខ្លឹមសារឯកសារគឺជាប្លុកនៃកូដដែលចាប់ផ្តើមដោយ “—–BEGIN PRIVATE KEY—–” ហើយបញ្ចប់ដោយ “—–END PRIVATE KEY—–“។
ដើម្បីស្វែងរក Private key ពាក្យបញ្ជាខាងក្រោមអាចត្រូវបានប្រើ៖
sudo find / -type f -iname ‘server.key’
ដែលជាកន្លែងដែល server.key នេះគឺជា exact name នៃឯកសារគន្លឹះ។ ‘*.គន្លឹះ'អាចត្រូវបានប្រើប្រសិនបើឈ្មោះឯកសារត្រូវបានបំភ្លេច។ ក្នុងករណីនោះ លទ្ធផលនៃពាក្យបញ្ជានឹងបង្ហាញផ្លូវទៅកាន់ឯកសារ .key ទាំងអស់នៅលើម៉ាស៊ីនមេ។
ធ្វើឱ្យប្រាកដ ធ្វើឱ្យសកម្ម វិញ្ញាបនបត្រដោយប្រើលេខកូដ CSR ដែលទើបបង្កើតថ្មីៗ។ បន្ទាប់មកអ្នកត្រូវតែ ធ្វើឱ្យមានសុពលភាព វានិង ដំឡើង វានៅលើគេហទំព័ររបស់អ្នកដើម្បីដំណើរការបានត្រឹមត្រូវ។