អ្នកអាចបង្កើតសំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រ (CSR) ដោយប្រើប្រាស់ឧបករណ៍ប្រើប្រាស់ Certeq ។ ឧបករណ៍នេះត្រូវបានពេញចិត្តដោយអ្នកគ្រប់គ្រងម៉ាស៊ីនមេដែលប្រើចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជានៅលើ Windows Server បស់ពួកគេ។ នៅក្នុងការណែនាំនេះ យើងនឹងពន្យល់ពីដំណើរការនៃការបង្កើត CSR ដោយប្រើ Certeq និងនាំចូលវិញ្ញាបនបត្រ SSL ដែលត្រូវគ្នា។
របៀបបង្កើត CSR នៅលើ Windows ដោយប្រើ Certeq
FURTHER READING: |
| 1. ការបង្កើត CSR ក្នុង CWP ៧ |
| 2. បង្កើត CSR ដោយប្រើ DirectAdmin សម្រាប់វិញ្ញាបនប័ត្រ SSL |
| 3. បង្កើត CSR លើ Citrix NetScaler VPX |
ជំហានទី 1
ដំបូងអ្នកត្រូវបើកប្រអប់បញ្ចូលពាក្យបញ្ជាដោយធ្វើតាមជំហានទាំង 3 នេះ៖
- ចុច Win + R ដើម្បីបើក Run ។
- វាយបញ្ចូល cmd នៅក្នុង ផ្នែក Open វាល។
- ចុច OK.
ថតលំនាំដើមនៅក្នុងកុងសូលមានទីតាំងនៅលើថាស C។ ដើម្បីជៀសវាងបញ្ហាការអនុញ្ញាត យើងសូមណែនាំឱ្យប្តូរទៅឌីសផ្សេង។
ដើម្បីប្តូរទៅឌីសមួយផ្សេងទៀត គ្រាន់តែបញ្ចូលអក្សរ drive (ក្នុងឧទាហរណ៍ខាងក្រោម វាជា 'd') អមដោយ សញ្ញាចុចពីរ៖
d:
វានឹងបញ្ជូនអ្នកទៅកាន់ថតសំខាន់នៃឌីស D ។
វាក៏អាចបញ្ចូលថាសដែលមានស្រាប់នៅក្នុងពាក្យបញ្ជាផងដែរ។ ប្រសិនបើអ្នកចង់បង្កើត CSR នៅក្នុងថតជាក់លាក់មួយ គ្រាន់តែប្តូរទៅថាសដែលប្រើពាក្យបញ្ជាដែលបានរៀបរាប់ខាងលើ។ ដើម្បីដំណើរការពាក្យបញ្ជា វាគួរតែមើលទៅដូចនេះ៖
cd d:\exampe\directory\ssl
បន្ទាប់ពីនោះអ្នកនឹងបង្កើតឯកសារអត្ថបទថ្មីមួយហៅថា 'request.inf' ដោយការរត់:
notepad request.inf
នៅទីនេះ បង្អួចប្រអប់នឹងសួរថាតើអ្នកចង់បង្កើតឯកសារថ្មីឬអត់។ ចុច បាទ/ចាស ពីជម្រើស។
បន្ទាប់មកវានឹងបើកថ្មីនូវ Notepad window។ នៅទីនោះ អ្នកគួរតែចម្លង និងបិទភ្ជាប់ខ្លឹមសារខាងក្រោម៖
; —————– request.inf —————–
[Version]
ហត្ថលេខា=”$Windows NT$”
[NewRequest]
ប្រធានបទ = “CN=example.com, C=US, L=Los Angeles, ST=California, O=NA”
KeySpec = ១
ប្រវែងគន្លឹះ = 2048
អាចនាំចេញបាន = ពិត
MachineKeySet = ពិត
SMIME = មិនពិត
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = “អ្នកផ្តល់សេវាគ្រីបគ្រីបរបស់ Microsoft RSA SC Channel”
ប្រភេទអ្នកផ្តល់សេវា = ១២
ប្រភេទសំណើ = PKCS10
ការប្រើប្រាស់គន្លឹះ = 0xa0
HashAlgorithm = SHA256
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; នេះគឺសម្រាប់ Server Authentication / Token Signing
————————————————–
ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ
1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។
បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។
មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។
ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។
តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។
បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។
ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។
ជំហានទី 2
ឥឡូវនេះអ្នកនឹងត្រូវកែសម្រួលទិន្នន័យនៅក្នុងកន្លែង Subject ។ ការពិពណ៌នានៃអថេរនីមួយៗត្រូវបានពន្យល់ដូចខាងក្រោម៖
CN (ឈ្មោះទូទៅ) - សំដៅទៅលើ domain ឬដែនរងដែលអ្នកចង់ធានា
C (ប្រទេស) - សំដៅលើប្រទេសដែលទាក់ទងនឹងដែនរបស់អ្នក។
L (ទីតាំង) - សំដៅលើទីក្រុងដែលទាក់ទងនឹងដែនរបស់អ្នក។
ST (រដ្ឋ) - សំដៅទៅលើរដ្ឋដែលទាក់ទងនឹងដែនរបស់អ្នក*
O (អង្គការ) - សំដៅលើឈ្មោះក្រុមហ៊ុនដែលទាក់ទងនឹងដែនរបស់អ្នក **
* សូមបញ្ចូលឈ្មោះពេញរបស់រដ្ឋ មិនមែនអក្សរកាត់ទេ។
** ប្រសិនបើអ្នកមិនមានអង្គការ ឬក្រុមហ៊ុនណាមួយទេ គ្រាន់តែបញ្ចូល NA
ចំណាំ (Note)៖ អាចបន្ថែមតម្លៃអាសយដ្ឋានផ្លូវទៅលេខកូដ CSR ប្រសិនបើចាំបាច់ ដោយបញ្ជាក់ 'ផ្លូវ' អថេរនៅក្នុង 'Subject' សេចក្តីណែនាំដូចតទៅ៖
ប្រធានបទ = “CN=example.com, C=US, L=Los Angeles, ST=California, O=NA, Street=ឧទាហរណ៍ Avenue 1”
នៅពេលដែលអ្នកបានបញ្ចប់ការកែសម្រួលទិន្នន័យរបស់អ្នក រក្សាទុកឯកសារ ហើយត្រឡប់ទៅកុងសូលពាក្យបញ្ជាវិញ។
ដើម្បីបង្កើត CSR ថ្មីដោយប្រើគោលការណ៍ដែលយើងបានបង្កើតខាងលើ គ្រាន់តែដំណើរការពាក្យបញ្ជានេះ៖
certreq -new request.inf request.csr
បន្ទាប់មកពាក្យបញ្ជានេះនឹងបង្កើតឯកសារថ្មីមួយដែលមានឈ្មោះថា 'request.csr'.
ដើម្បីបើកវា រត់ 'notepad request.csr' នៅក្នុងកុងសូលពាក្យបញ្ជា។ បន្ទាប់មកអ្នកនឹងឃើញកូដ CSR ដែលមើលទៅដូចជាប្លុកនៃកូដដែលរុំព័ទ្ធរវាង '—–ចាប់ផ្តើមការស្នើសុំវិញ្ញាបនបត្រ—–' និង '—–បញ្ចប់ការស្នើសុំវិញ្ញាបនបត្រ—–' header and footer។ លេខកូដពេញលេញនេះគួរតែត្រូវបានបញ្ជូនក្នុងអំឡុងពេល ការធ្វើឱ្យសកម្ម SSL នៅក្នុងគណនី 1Byte របស់អ្នក។.