ប្រសិនបើអ្នកតម្រូវឱ្យដំឡើងវិញ្ញាបនបត្រ SSL សម្រាប់សេវាកម្មផ្សេងក្រៅពី IIS ហើយមិនមានកម្មវិធីគ្រប់គ្រង IIS ដែលបានដំឡើងនៅលើម៉ាស៊ីនមេវីនដូទេ អ្នកប្រហែលជាឆ្ងល់ពីរបៀបបង្កើតកូដ CSR នៅក្នុងសេណារីយ៉ូបែបនេះ។
ជាសំណាងល្អ មានដំណោះស្រាយជាច្រើនដែលអាចរកបាន។
ក្រៅពីការពិតដែលថាដំណោះស្រាយទាំងនេះនឹងមិនផ្តល់នូវចំណុចប្រទាក់ងាយស្រួលប្រើដែលមានប្រយោជន៍ និងទាមទារឱ្យស្គាល់បន្តិចជាមួយនឹងឧបករណ៍គ្រប់គ្រងប្រព័ន្ធ ប៉ុន្តែពួកគេនៅតែមានថាមពលខ្លាំងសម្រាប់ការសម្រេចគោលដៅរបស់យើង ការបង្កើតកូដ CSR ដែលយើងអាចដាក់ជូនអាជ្ញាធរវិញ្ញាបនប័ត្រក្នុងអំឡុងពេល ការធ្វើឱ្យសកម្មវិញ្ញាបនបត្រ SSL.
ដូច្នេះសូមក្រឡេកមើលវិធីសាស្រ្តនីមួយៗឱ្យកាន់តែជិត។
ការបង្កើត CSR នៅក្នុង MMC (Microsoft Management Console)
បើក វិញ្ញាបនបត្រ - Sanxin snap-in នៅក្នុង MMC ដោយធ្វើតាមជំហានទាំងនេះ៖ Win + R >> mmc.exe >> OK >> ឯកសារ >> បន្ថែម/លុប Snap-in >> វិញ្ញាបនបត្រ - Sanxin >> បន្ថែម >> គណនី កុំព្យូទ័រ >> បន្ទាប់ >> កុំព្យូទ័រក្នុងស្រុក >> Finish >> OK.
ក្នុងផ្នែក Personal >> វិញ្ញាបនបត្រ - Sanxin បន្ទះ ចុចខាងស្តាំលើចន្លោះទទេ ហើយធ្វើតាម All Tasks >> Advanced Operations >> បង្កើតសំណើផ្ទាល់ខ្លួន ដើម្បីបើក ការចុះឈ្មោះវិញ្ញាបនបត្រ អ្នកជំនួយការ៖
ត្រូវប្រាកដថាលំនាំដើម បន្តដោយគ្មានគោលការណ៍ចុះឈ្មោះ ជម្រើសត្រូវបានជ្រើសរើសហើយចុច បន្ទាប់:
នៅលើអេក្រង់បន្ទាប់ សូមទុកជម្រើសដែលបានជ្រើសរើសជាមុន (គ្មានគំរូ) សោ CNG និង PKCS #10 ហើយចុច បន្ទាប់:
ឥឡូវនេះយើងត្រូវបើកបង្អួចដែលយើងនឹងកែតម្រូវសំណើវិញ្ញាបនបត្រតាមរបៀបដែលយើងអាចទទួលបានវិញ្ញាបនបត្រជាមួយនឹងព័ត៌មានត្រឹមត្រូវនិងប្រើប្រភេទសោដែលត្រូវការ។ ចុចព្រួញទម្លាក់ចុះនៅខាងស្តាំ ហើយបន្ទាប់មកចុច Properties ប៊ូតុង។
បន្ថែមតម្លៃឈ្មោះមិត្តភាពទៅវាលដែលសមស្រប ដូច្នេះអ្នកអាចកំណត់អត្តសញ្ញាណការបញ្ចូលសំណើនេះនាពេលអនាគត។ វាលនេះត្រូវបានប្រើដើម្បីផ្តល់ឈ្មោះទៅវិញ្ញាបនបត្រ ដែលអាចជា domain វិញ្ញាបនបត្រនឹងត្រូវបានចេញសម្រាប់ ឬស្ទើរតែគ្រប់ឈ្មោះផ្សេងទៀត៖
នៅលើផ្ទាំងបន្ទាប់ហៅថា Subjectយើងត្រូវបន្ថែមវាលមួយចំនួនទៅក្នុងសំណើ និងបញ្ជាក់តម្លៃរបស់វា។ ប្រភេទវាលចាំបាច់បំផុតដែលត្រូវតែមានវត្តមាននៅក្នុងសំណើគឺ៖
- Common name: ឈ្មោះដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ពេញលេញ ដែលវិញ្ញាបនបត្រនឹងត្រូវចេញ
- Country: លេខកូដប្រទេស 2 អក្សរដែលអនុលោមតាម ISO 3166។ លេខកូដត្រឹមត្រូវអាចត្រូវបានពិនិត្យ នៅទីនេះ.
- State: ឈ្មោះរដ្ឋឬតំបន់; អាចដូចគ្នានឹងឈ្មោះទីក្រុង
- Locality: ឈ្មោះទីក្រុង
- Organization: ឈ្មោះក្រុមហ៊ុនគួរតែត្រូវបានបញ្ជាក់នៅទីនេះ
កត់ចំណាំ: ប្រសិនបើអ្នកត្រូវការបន្ថែមឈ្មោះជំនួសប្រធានបទទៅសំណើនោះ អ្នកអាចធ្វើវាបាននៅក្នុង Alternative name ផ្នែក។ ជ្រើសរើស ឈ្មោះ DNS ប្រភេទវាល និងបន្ថែមឈ្មោះដែនម្តងមួយៗ៖
លទ្ធផលគួរតែស្រដៀងនឹងនេះ៖
ផ្ទាំងចុងក្រោយនៅក្នុងវិនដូនេះ ដែលយើងគួរបើក និងពិនិត្យមើលឡើងវិញគឺ Private Key។ តោះពង្រីក អ្នកផ្តល់សេវាគ្រីបតូ ផ្នែកនិងមើល។ ជម្រើសលំនាំដើមនៅទីនេះគឺ RSA ក្បួនដោះស្រាយ ដែលជាស្តង់ដារឧស្សាហកម្មនាពេលបច្ចុប្បន្ននេះ ទោះបីជាអ្នកអាចជ្រើសរើស "ECDSA" (ប្រសិនបើអ្នកត្រូវការចេញវិញ្ញាបនបត្រ ECC) ដោយពិនិត្យមើលធាតុមួយក្នុងចំណោមធាតុនៅលើរូបភាពខាងក្រោម៖
ក្នុងផ្នែក Key options ប្រសិនបើក្បួនដោះស្រាយ RSA ត្រូវបានប្រើ ត្រូវប្រាកដថាវា Key size ត្រូវបានកំណត់យ៉ាងហោចណាស់ 2048-bit ។
កត់ចំណាំ: វិញ្ញាបនបត្រដែលមានមូលដ្ឋានលើកូនសោដែលមានទំហំតិចជាង 2048 ប៊ីតត្រូវបានចាត់ទុកថាមិនមានសុវត្ថិភាព ហើយអាជ្ញាធរវិញ្ញាបនបត្រដែលជឿទុកចិត្តមិនចេញឱ្យពួកគេទៀតទេ។
ប្រសិនបើអ្នកមានគម្រោងនាំចេញវិញ្ញាបនបត្រ ឧទាហរណ៍ សម្រាប់ការដំឡើងនៅលើឧទាហរណ៍ផ្សេងទៀត វាត្រូវបានទាមទារដើម្បីពិនិត្យមើល Make private key exportable ជម្រើស:
ឥឡូវនេះយើងអាចចុច Ok និងបន្តទៅបន្ថែមទៀត។
អេក្រង់ចុងក្រោយរបស់ ការចុះឈ្មោះវិញ្ញាបនបត្រ អ្នកជំនួយការតម្រូវឱ្យយើងបញ្ជាក់ឈ្មោះឯកសារដែលកូដ CSR នឹងត្រូវបានរក្សាទុក និងទីតាំងរបស់វានៅក្នុងប្រព័ន្ធឯកសារ។ ដូចគ្នានេះផងដែរត្រូវប្រាកដថា ទ្រង់ទ្រាយឯកសារ ត្រូវបានកំណត់ទៅ Base64។ បន្ទាប់មកចុចប៊ូតុង Finish ដើម្បីផ្តួចផ្តើមបង្កើត Private Key និងការបង្កើត CSR ជាមួយនឹងគុណលក្ខណៈដែលយើងបានកំណត់ឥឡូវនេះ៖
ការបង្កើត CSR ដោយប្រើឧបករណ៍ប្រើប្រាស់ Certreq
Certreq គឺជាឧបករណ៍ប្រើប្រាស់ដែលមានមូលដ្ឋានលើបន្ទាត់ពាក្យបញ្ជា ដែលត្រូវបានប្រើភាគច្រើនសម្រាប់បង្កើត និងបញ្ជូនសំណើវិញ្ញាបនបត្រ និងការទាញយក ទទួលយក និងដំឡើងការឆ្លើយតបពីអាជ្ញាធរវិញ្ញាបនបត្រ។
មុនពេលយើងចាប់ផ្តើមធ្វើការជាមួយ "certreq" យើងត្រូវបង្កើតឯកសារគោលនយោបាយដែលព័ត៌មានដែលត្រូវការសម្រាប់ CSR នឹងត្រូវបានទាញឡើង។ បង្កើតឯកសារអត្ថបទធម្មតាថ្មី ហើយបើកវា។ បន្ទាប់មកចម្លង និងបិទភ្ជាប់អត្ថបទពីខាងក្រោមទៅក្នុងឯកសារ (ជ្រើសរើសបំណែកនៃកូដទាំង RSA ឬ ECDSA)៖
RSA
; —————– request.inf —————–
[Version]
ហត្ថលេខា=”$Windows NT$”
[NewRequest]
ប្រធានបទ = “C=US, O =1Byte, CN =example.com, L =Los Angeles, S =California"
KeySpec = ១
ប្រវែងគន្លឹះ = 2048
អាចនាំចេញបាន = ពិត
MachineKeySet = ពិត
SMIME = មិនពិត
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = “អ្នកផ្តល់សេវាគ្រីបគ្រីបរបស់ Microsoft RSA SC Channel”
ប្រភេទអ្នកផ្តល់សេវា = ១២
ប្រភេទសំណើ = PKCS10
ការប្រើប្រាស់គន្លឹះ = 0xa0
HashAlgorithm = SHA256
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
————————————————–
ECDSA
; —————– request.inf —————–
[Version]
ហត្ថលេខា=”$Windows NT$”
[NewRequest]
ប្រធានបទ = “C=US, O =1Byte, CN =example.com, L =Los Angeles, S =California"
KeyAlgorithm = ECDSA_P384 ; អាចត្រូវបានផ្លាស់ប្តូរទៅ 256 ឬ 521
អាចនាំចេញបាន = ពិត
MachineKeySet = ពិត
SMIME = មិនពិត
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = “អ្នកផ្តល់សេវាផ្ទុកគន្លឹះកម្មវិធី Microsoft”
ប្រភេទអ្នកផ្តល់សេវា = ១២
ប្រភេទសំណើ = PKCS10
ការប្រើប្រាស់គន្លឹះ = 0xa0
HashAlgorithm = SHA256
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
————————————————–
ចំណាំ៖ អ្នកអាចបន្ថែមតម្លៃអាសយដ្ឋានផ្លូវទៅលេខកូដ CSR ដោយបញ្ជាក់ Street អថេរនៅក្នុង Subject សេចក្តីណែនាំដូចតទៅ៖
ប្រធានបទ = " CN=example.com, C=US, O=1Byte, L=Los Angeles, S=California, Street=Test Avenue 1″
ត្រូវប្រាកដថាអ្នកផ្លាស់ប្តូរតម្លៃដែលបានបន្លិចជាពណ៌ខ្មៅជាមួយនឹងតម្លៃដែលត្រឹមត្រូវសម្រាប់សំណើរបស់អ្នក។ បន្ទាប់មករក្សាទុកឯកសារជាប្រភេទ .inf (request.inf ឧទាហរណ៍)៖
ឥឡូវនេះយើងអាចបើកប្រអប់បញ្ចូលពាក្យបញ្ជា៖ Win + R >> cmd >> Enter.
រុករកទៅថតដែលឯកសារគោលការណ៍ត្រូវបានរក្សាទុកដោយប្រើពាក្យបញ្ជា "cd"៖
CDC:\
ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីចាប់ផ្តើមការបង្កើត CSR៖
certreq.exe - ថ្មី។ request.inf nctest.csr
ប្រសិនបើប៊ូតុង បានបង្កើតសំណើ សារលេចឡើងក្នុងការឆ្លើយតបទៅនឹងពាក្យបញ្ជា កូដ CSR ត្រូវបានបង្កើត និងរក្សាទុកទៅក្នុងឯកសារ .csr (nctest_ecdsa.csr ក្នុងឧទាហរណ៍ខាងលើ)។
ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ
1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។
បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។
មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។
ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។
តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។
បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។
ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។
ការបង្កើត CSR តាមរយៈ Powershell
ប្រសិនបើអ្នកជាអ្នកគាំទ្រការសរសេរស្គ្រីប ហើយធ្លាប់ធ្វើកិច្ចការទម្លាប់មួយចំនួននៅក្នុង Powershell អ្នកប្រាកដជាចូលចិត្តស្គ្រីបខាងក្រោម ដែលត្រូវបានរចនាឡើងសម្រាប់ជំនាន់ CSR ជាមួយនឹងលេខកូដ RSA 2048 bits។
បើកកុងសូល Powershell ដោយដំណើរការ៖
Win + R >> powershell >> Enter.
បន្ទាប់មកប្រើពាក្យបញ្ជាដើម្បីបង្កើតឯកសារថ្មីសម្រាប់កូដស្គ្រីប៖
ចាប់ផ្តើម notepad script_file_name.ps1
* កន្លែងណា script_file_name.ps1 គឺជាឯកសារស្គ្រីប ហើយអាចមានឈ្មោះសមរម្យណាមួយ។
នៅក្នុងបង្អួច Notepad ដែលបានបើក សូមបិទភ្ជាប់កូដទាំងមូលពី នៅទីនេះ ហើយរក្សាទុកឯកសារដោយចុច បញ្ជា (Ctrl) + S ឬដោយប្រើឯកសារ ឯកសារ >> រក្សាទុកជា ម៉ឺនុយ។
បន្ទាប់មក ដំណើរការពាក្យបញ្ជាខាងក្រោមនៅក្នុង PowerShell របស់អ្នក៖
.\script_file_name.ps1
* កន្លែងណា script_file_name.ps1 គឺជាឈ្មោះដែលអ្នកបានប្រើសម្រាប់ឯកសារស្គ្រីបរបស់អ្នក។
ប្រអប់បញ្ចូលដែលស្រដៀងនឹង OpenSSL តាមរបៀបណាមួយនឹងសួរអ្នកឱ្យបញ្ចូលឈ្មោះទូទៅ អង្គការ អង្គភាព ទីក្រុង រដ្ឋ និងតម្លៃប្រទេស។
កត់ចំណាំ: នៅពេលអ្នកត្រូវបានស្នើសុំឱ្យផ្តល់ឈ្មោះជំនួសប្រធានបទ អ្នកអាចបញ្ជាក់ពួកវា ប្រសិនបើវាត្រូវបានទាមទារ ឬគ្រាន់តែលុបជំហាននេះដោយចុច Enter ។
ជាចុងក្រោយ វិនដូ Powershell នឹងបង្កើតសេចក្តីសង្ខេបនៃព័ត៌មានដែលបានផ្តល់ ការបំបែក និងសេចក្តីលម្អិតនៃក្បួនដោះស្រាយគន្លឹះ និងកូដ CSR ដោយផ្តល់ជូនដើម្បីចម្លង CSR ទៅក្ដារតម្បៀតខ្ទាស់ភ្លាមៗ៖
នៅពេលដែលលេខកូដ CSR ត្រូវបានបង្កើតដោយប្រើវិធីសាស្រ្តណាមួយដែលបានពិពណ៌នាខាងលើ អ្នកអាចបន្តជាមួយ ការធ្វើឱ្យសកម្មវិញ្ញាបនបត្រ SSL.