Sun Java System WS គឺជា Server បណ្តាញដែលមានមូលដ្ឋានលើ Java ដែលមានន័យថាការបង្កើត CSR អាចត្រូវបានសម្រេចតាមពីរវិធី៖ តាមរយៈ SJS web interface (Server Certificate Wizard) ឬតាមរយៈពាក្យបញ្ជាសែល (keytool) ។
I. អ្នកជំនួយការ
ដើម្បីបង្កើត CSR តាមរយៈ Sun Java System WebServer អ្នកជំនួយការវិញ្ញាបនបត្រ សូមអនុវត្តតាមជំហានខាងក្រោម៖
1) ចុច Server Certificates ផ្ទាំង >> សំណើរសុំ ប៊ូតុង។
2) ជ្រើសរើស ការកំណត់រចនាសម្ព័ន្ធ.
ជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធពីបញ្ជីកំណត់រចនាសម្ព័ន្ធដែលអ្នកត្រូវដំឡើងវិញ្ញាបនបត្រ។ ឈ្មោះកំណត់រចនាសម្ព័ន្ធអាចជា domain ឈ្មោះម៉ាស៊ីន ឬឈ្មោះ Server របស់អ្នក (ឧ. localhost ប្រសិនបើបានបង្កើត និងអាសយដ្ឋាននៅក្នុង LAN តែប៉ុណ្ណោះ)
បន្ទាប់ពីការកំណត់រចនាសម្ព័ន្ធត្រូវបានជ្រើសរើសសូមចុច Next.
3) ជ្រើសរើស Tokens
ជ្រើសរើសនិមិត្តសញ្ញា (ឧបករណ៍គ្រីប) ដែលមានកូនសោ។ Token សុវត្តិភាព (ឬពេលខ្លះ សញ្ញាសម្គាល់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និមិត្តសញ្ញា USB និមិត្តសញ្ញាសម្ងាត់ និមិត្តសញ្ញាកម្មវិធី) អាចជាឧបករណ៍ដែលអ្នកប្រើដែលមានការអនុញ្ញាតនៃសេវាកម្មកុំព្យូទ័រត្រូវបានផ្តល់ឱ្យដើម្បីងាយស្រួលក្នុងការផ្ទៀងផ្ទាត់។ ជ្រើសរើស “internal” ដោយសារកូន Private Key ត្រូវតែរក្សាទុកនៅលើ Server តែប៉ុណ្ណោះ។
ការជ្រើសរើសក្រៅពី "internal” នឹងធ្វើឱ្យ Private Key ត្រូវបានរក្សាទុកនៅកន្លែងផ្សេង ការពារវិញ្ញាបនបត្រពីការដំឡើងបន្ថែមទៀត។
ចុច Next.
4) បញ្ចូលព័ត៌មានលម្អិត
ក្នុងទម្រង់នេះ ទិន្នន័យដែលបានបង្កប់ក្នុងសំណើចុះហត្ថលេខាគួរតែត្រូវបានបំពេញ។ ប្រើតែតួអក្សរអក្សរក្រម។ បើមិនដូច្នោះទេ CSR អាចត្រូវបានបដិសេធដោយអាជ្ញាធរវិញ្ញាបនប័ត្រ។ ចំណាំថា:
ឈ្មោះម៉ាស៊ីនមេ (CN): ដែនដែលអ្នកចង់មានវិញ្ញាបនបត្រសម្រាប់ (FQDN តែប៉ុណ្ណោះ)។ សម្រាប់វិញ្ញាបនបត្រ Wildcard សូមប្រើ *.example.com ។ ព័ត៌មានបន្ថែមអាចរកបាន នៅទីនេះ.
អង្គការ (O)៖ ឈ្មោះអាជីវកម្មស្របច្បាប់របស់ក្រុមហ៊ុនរបស់អ្នក - ចាំបាច់សម្រាប់ការរៀបចំសុពលភាព និងវិញ្ញាបនបត្រសុពលភាពបន្ថែម (សម្រាប់សុពលភាពដែន - 'NA' អាចត្រូវបានប្រើ)
ទីតាំងក្នុងស្រុក (L)៖ ទីក្រុងដែលអ្នក ឬក្រុមហ៊ុនរបស់អ្នកស្ថិតនៅ។
រដ្ឋ (ST)៖ រដ្ឋ ឬខេត្ត។
ប្រទេស (C)៖ ឈ្មោះប្រទេសរបស់អ្នក និងពីរខ្ទង់ដែលអនុលោមតាម ISO លេខកូដប្រទេស ដែលអាចត្រូវបានជ្រើសរើសពីបញ្ជីទម្លាក់ចុះ។
បន្ទាប់ពីបំពេញទម្រង់សូមចុច Next.
5) ជ្រើសរើសជម្រើសវិញ្ញាបនបត្រ
នៅទីនេះ អ្នកតម្រូវឱ្យផ្តល់ព័ត៌មានសំខាន់ៗ។ សម្រាប់ប្រភេទសោ អ្នកអាចជ្រើសរើស RSA ឬ ECC។ ប្រសិនបើប្រភេទសោគឺ RSA ទំហំសោគួរតែមានយ៉ាងហោចណាស់ 2048(ទំហំសោដែលបានណែនាំស្តង់ដារ)។ ប្រសិនបើប្រភេទសោរបស់អ្នកគឺ ECC អ្នកនឹងត្រូវជ្រើសរើសខ្សែកោងផងដែរ។
អ្នកអាចជ្រើសរើសខ្សែកោងទាំងនោះពីបញ្ជីទម្លាក់ចុះ៖ prime256v1 (ខ្សែកោងរាងអេលីប) secp384r1 (ខ្សែកោងរាងអេលីប) ឬ secp521r1។ ទោះយ៉ាងណាក៏ដោយ សូមចាំថា ខ្សែកោង 521 មិនត្រូវបានគាំទ្រដោយម៉ាស៊ីន Chromium ទេ វិញ្ញាបនបត្រ SSL នឹងបង្ហាញកំហុសនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលមានមូលដ្ឋានលើ Chromium ។
ព័ត៌មានបន្ថែមអាចត្រូវបានរកឃើញ នៅទីនេះ.
6) ជ្រើសរើសប្រភេទវិញ្ញាបនបត្រ
ជ្រើសរើសអាជ្ញាធរចុះហត្ថលេខាលើវិញ្ញាបនបត្រ (CSA) សម្រាប់វិញ្ញាបនបត្រ (Self-signed or CA signed) ។ ជ្រើសរើស CA signedភ្លាមៗ។
៧) ពេលចុច Next ចុច Finish។
អ្នកគួរតែត្រូវបានផ្តល់ឱ្យនូវសំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រជាទម្រង់អត្ថបទដែលបានអ៊ិនកូដ base64។
CSR ដែលបានបង្កើតរបស់អ្នកអាចត្រូវបានប្រើកំឡុងពេលធ្វើឱ្យសកម្ម។ ការណែនាំអំពីការធ្វើឱ្យសកម្មអាចរកបាន នៅទីនេះ។
បន្ទាប់ពីនោះ វិញ្ញាបនបត្រដែលបានចេញអាចត្រូវបានដំឡើងដោយប្រើ នេះ។
ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ
1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។
បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។
មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។
ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។
តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។
បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។
ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។
FURTHER READING: |
| 1. ការបង្កើត CSR នៅលើ SonicWall |
| 2. ការបង្កើត CSR នៅក្នុង Plesk Onyx |
| 3. ការបង្កើត CSR នៅក្នុង Node.js |
II. ការប្រើប្រាស់ឧបករណ៍ជំនួយ keytool
ដើម្បីបង្កើត CSR ដោយប្រើ keytool អ្នកត្រូវ៖
1) ដំណើរការពាក្យបញ្ជាខាងក្រោមនៅក្នុង CLI របស់អ្នក (ចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជា)៖
keytool -genkey -alias < keystore alias> -keyalg RSA -keysize 2048 -keystore < keystore name> .jks -storepass < keystore password>
ឈ្មោះ Alias របស់ keystore ឈ្មោះ keystore ពាក្យសម្ងាត់ keystore គួរតែត្រូវបានជំនួសដោយព័ត៌មានលម្អិតផ្ទាល់ខ្លួនរបស់អ្នក។
ឈ្មោះក្លែងក្លាយហាងសោលំនាំដើមគឺ mykey, ឈ្មោះ keystore គឺ keystore.jksនិងពាក្យសម្ងាត់ - chageit.
2) Keytool នឹងសួរអ្នកនូវព័ត៌មានដែលត្រូវការសម្រាប់ការបង្កើត CSR ។ បំពេញព័ត៌មានដែលត្រូវការដូចដែលវាត្រូវបានពន្យល់ពីមុន ហើយសោនឹងត្រូវបានបង្កើតរួមជាមួយទិន្នន័យដែលបានបញ្ចូល។
3) ដំណើរការពាក្យបញ្ជាបន្ទាប់ដើម្បីបង្កើត CSR សម្រាប់ការធ្វើឱ្យសកម្មវិញ្ញាបនបត្រ:
keytool -certreq -alias < keystore alias > -file < ឈ្មោះឯកសារ CSR របស់អ្នក >.csr -keystore < keystore name >.jks
4) បន្ទាប់ពីប្រតិបត្តិពាក្យបញ្ជានេះ និងបញ្ចូលពាក្យសម្ងាត់ keystore CSR អាចត្រូវបានរកឃើញនៅក្នុងឯកសារ .csr ។
អ្នកអាចបើកឯកសារនោះដោយប្រើ Notepad ឬ TextEdit ឬដោយប្រើកម្មវិធីកែអត្ថបទសែលដូចជា nano ឬ vi ។ ប្រើ CSR នៅក្នុងវិញ្ញាបនបត្រ Activation។
វិញ្ញាបនបត្រដែលបានចេញអាចត្រូវបានដំឡើងដោយជំនួយពី នេះ។