CSR ដែលត្រូវបានគេស្គាល់ថាជាសំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រ បង្កើតជាប្លុកអត្ថបទដែលបានអ៊ិនកូដបញ្ជូនបន្តទៅអាជ្ញាធរវិញ្ញាបនបត្រក្នុងអំឡុងពេលកម្មវិធី វិញ្ញាបនបត្រ SSL Certificate ។ ដើម្បីដំណើរការវិញ្ញាបនបត្ររបស់អ្នក អ្នកត្រូវការលេខកូដ CSR ។
ជាធម្មតា វាត្រូវបានបង្កើតឡើងនៅលើម៉ាស៊ីនមេដែលកំណត់សម្រាប់ការដំឡើងវិញ្ញាបនបត្រ ហើយត្រូវតែរួមបញ្ចូលព័ត៌មានលម្អិតទាក់ទងនឹងគេហទំព័រ និងអាជីវកម្មរបស់អ្នក ដែលត្រូវបានអ៊ិនកូដជាបន្តបន្ទាប់ទៅក្នុងវិញ្ញាបនបត្រ។
ព័ត៌មានលម្អិតអំពី CSR
ធានាបាននូវការបំពេញយ៉ាងត្រឹមត្រូវនៃកូដ CSR សម្រាប់ការទទួលបាន SSL ដែលបានពន្លឿន។ សុពលភាពសម្រាប់វិញ្ញាបនបត្រ OV និង EV SSL កំណត់ការបញ្ចូលទិន្នន័យអាជីវកម្មច្បាស់លាស់។
- ឈ្មោះទូទៅ (ឈ្មោះដែនសម្រាប់ការចេញវិញ្ញាបនបត្រ)
ឧទាហរណ៍ - example.com
ចំណាំ! សម្រាប់វិញ្ញាបនបត្រ Wildcard បញ្ចូលឈ្មោះទូទៅដោយសញ្ញាផ្កាយ (ឧ. *.example.com)។
- ប្រទេស (លេខកូដពីរអក្សរ)
ប្រទេស (C) - លេខកូដប្រទេសដែលមានអក្សរពីរដែលអង្គការ ឬអ្នកស្នើសុំដំណើរការ (ឧទាហរណ៍ GB សម្រាប់ចក្រភពអង់គ្លេស ឬសហរដ្ឋអាមេរិកសម្រាប់សហរដ្ឋអាមេរិក សូមពិគ្រោះជាមួយលេខកូដប្រទេសនៅទីនេះ)។
- រដ្ឋ (ឬខេត្ត)
រដ្ឋ (S) - យុត្តាធិការ ឬតំបន់ដែលអង្គការ ឬអ្នកស្នើសុំស្ថិតនៅ (ឧ. កាលីហ្វញ៉ា)។
- តំបន់ (ឬទីក្រុង)
តំបន់ (L) - តំបន់ទីក្រុងដែលអង្គការ ឬអ្នកស្នើសុំត្រូវបានបង្កើតឡើង (ឧ. ឡូសអេនជឺលេស)។ កុំសរសេរជាអក្សរកាត់ប៉ារ៉ាម៉ែត្រនេះ។
- អង្គការ (ឈ្មោះក្រុមហ៊ុនរបស់អ្នក។ មានអារម្មណ៍សេរីក្នុងការបញ្ចូល “NA” សម្រាប់វិញ្ញាបនបត្រដែលមានសុពលភាពដែនណាមួយ) )
អង្គការ (O) - ឈ្មោះស្ថាប័នដែលបានចុះឈ្មោះជាផ្លូវការដែលស្នើសុំវិញ្ញាបនបត្រ (ឧ. XNUMXByte Inc.)។ សម្រាប់ស្ថាប័ន និងវិញ្ញាបនបត្របញ្ជាក់សុពលភាព អាជ្ញាធរវិញ្ញាបនបត្របញ្ជាក់អត្តសញ្ញាណស្ថាប័នដែលបានផ្តល់។ សម្រាប់ដែន field នេះមិនសំខាន់ទេ ហើយនឹងមិនត្រូវបានចុះបញ្ជីនៅលើវិញ្ញាបនបត្រដែលបានចេញនោះទេ។ ទោះយ៉ាងណាក៏ដោយ យ៉ាងហោចណាស់វាត្រូវតែបំពេញដោយ "NA.
- អង្គភាពអង្គការ (នាយកដ្ឋាន។ អាចបញ្ចូល “NA” បានដោយសេរីសម្រាប់ សម្រាប់វិញ្ញាបនបត្រដែលមានសុពលភាពដែនណាមួយ) )
អង្គភាពអង្គភាព (OU) - ឈ្មោះនាយកដ្ឋាន ឬផ្នែកនៅក្នុងអង្គការ (ឧ. ជំនួយ SSL) ។
- អាសយដ្ឋានអ៊ីមែល (ផ្តល់អាសយដ្ឋានអ៊ីមែលត្រឹមត្រូវ)
អាសយដ្ឋានអ៊ីមែល - អ៊ីមែលរបស់ស្ថាប័ន ឬអ្នកដាក់ពាក្យ។ Field នេះ ដាក់ក៏បាន មិនដាក់ក៏បាន។
ចំណាំ! អ៊ីមែលនេះនឹងមិនត្រូវបានប្រើប្រាស់ក្នុងអំឡុងពេលផ្ទៀងផ្ទាត់ទេ លុះត្រាតែរកឃើញភាពខុសគ្នា ទោះយ៉ាងណាក៏ដោយ វាបម្រើជាទំនាក់ទំនងអ្នកគ្រប់គ្រង លុះត្រាតែមានការកែប្រែកំឡុងពេលធ្វើឱ្យសកម្ម។ SSL នឹងត្រូវបានចេញឱ្យទៅអាសយដ្ឋានអ៊ីមែលទំនាក់ទំនងអ្នកគ្រប់គ្រងនៅពេលដំណើរការ។
- Password ដែលពិបាក និងឈ្មោះក្រុមហ៊ុន គឺជាជម្រើសរបស់អ្នកតែប៉ុណ្ណោះ – បដិសេធពីការប្រើប្រាស់ពាក្យសម្ងាត់ដែលពិបាក ហើយសម្រាប់ការទុកឈ្មោះ field ក្រុមហ៊ុន គឺតាមការសម្រេចចិត្ដរបស់អ្នកតែប៉ុណ្ណោះ។ តម្លៃទាំងនេះហួសពេលកំណត់ ហើយអាចរារាំងការទទួលបានវិញ្ញាបនបត្រ SSL។
ការជ្រើសរើសក្បួនដោះស្រាយគន្លឹះ
ជាធម្មតា OpenSSL បម្រើជាឧបករណ៍ឆ្ពោះទៅរកការបង្កើត CSR នៅលើម៉ាស៊ីនមេបណ្តាញដែលមានមូលដ្ឋានលើលីនុចដូចជា Apache ឬ Nginx ។ ដោយសារជាធម្មតាវាត្រូវបានដំឡើងជាមុននៅលើម៉ាស៊ីនមេទាំងនេះ វាមិនគួរមានភាពស្មុគស្មាញទេ។
ឥឡូវនេះ វាដល់ពេលកំណត់ក្បួនដោះស្រាយគន្លឹះដែលពេញចិត្ត៖
ក្បួនដោះស្រាយគន្លឹះ RSA ឈរជាជម្រើសដែលមានស្រាប់នៅក្នុងទិដ្ឋភាពបច្ចុប្បន្ន។
ម្យ៉ាងវិញទៀត ក្បួនដោះស្រាយគន្លឹះ ECDSA តំណាងឱ្យវិធីសាស្រ្តទំនើបដែលត្រូវបានប្រើប្រាស់ជាចម្បងសម្រាប់ការបង្កើតវិញ្ញាបនបត្រ ECC ។
បង្កើតការតភ្ជាប់ SSH
ដើម្បីចាប់ផ្តើមដំណើរការបង្កើត CSR អ្នកនឹងត្រូវបង្កើតការភ្ជាប់ SSH ទៅម៉ាស៊ីនមេរបស់អ្នក។
SSH ខ្លីសម្រាប់ Secure Shell ឬ Secure Socket Shell គឺជាពិធីការបណ្តាញដែលផ្តល់ជូនអ្នកប្រើប្រាស់ ជាពិសេសអ្នកគ្រប់គ្រងប្រព័ន្ធ មធ្យោបាយសុវត្ថិភាពក្នុងការចូលប្រើកុំព្យូទ័រឆ្លងកាត់បណ្តាញដែលមិនមានសុវត្ថិភាព។
ដើម្បីភ្ជាប់ទៅម៉ាស៊ីនមេរបស់អ្នកតាមរយៈ SSH សូមប្រាកដថាអ្នកមានព័ត៌មានខាងក្រោមងាយស្រួល៖ អាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់អ្នក។ លើសពីនេះទៀត អ្នកនឹងត្រូវការម៉ាស៊ីនភ្ញៀវ SSH ដែលបានដំឡើងនៅលើម៉ាស៊ីនមូលដ្ឋានរបស់អ្នក។ មានជម្រើសជាច្រើនដូចជា ZOC Terminal, PuTTY, OpenSSH, MobaXterm និង SecureCRT។
អ្នកអាចទទួលបានអាសយដ្ឋាន IP ឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់ចាំបាច់ពីអ្នកផ្តល់សេវាបង្ហោះរបស់អ្នក។
ការរក្សាទុកឯកសារ SSL ដោយសុវត្ថិភាព
ដើម្បីឱ្យស្ថាប័ន និងសុវត្ថិភាពប្រសើរឡើង វាត្រូវបានណែនាំឱ្យបង្កើតថតឯកសារជាក់លាក់មួយសម្រាប់ផ្ទុកឯកសារ SSL របស់អ្នក។ ថតឯកសារនេះមិនត្រឹមតែផ្តល់នូវឃ្លាំងសុវត្ថិភាពប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបម្រើជាទីតាំងងាយស្រួលសម្រាប់ប្រតិបត្តិពាក្យបញ្ជាបង្កើត CSR ផងដែរ។
នៅពេលបង្កើត CSR (ឯកសារ .csr) សោឯកជនដែលត្រូវគ្នា (ឯកសារ .key) ត្រូវបានបង្កើតក្នុងពេលដំណាលគ្នា។ ការការពារសោឯកជននេះគឺសំខាន់បំផុត ព្រោះការបាត់បង់របស់វានឹងត្រូវបង្កើតឡើងវិញនូវ CSR មួយទៀត ដោយហេតុនេះចាប់ផ្តើមដំណើរការទាំងមូលឡើងវិញ។
មិនស្ថិតក្រោមកាលៈទេសៈណាក៏ដោយ អ្នកគួរតែចែករំលែកសោឯកជនរបស់អ្នកជាមួយនរណាម្នាក់។ ការរក្សាការសម្ងាត់របស់ខ្លួនគឺជាការចាំបាច់ដើម្បីការពារការចូលដោយគ្មានការអនុញ្ញាត។ គួរកត់សម្គាល់ថា ប្រសិនបើអាជ្ញាធរវិញ្ញាបនបត្ររកឃើញសោឯកជនដែលត្រូវបានសម្របសម្រួល វារក្សាសិទ្ធិអំណាចក្នុងការដកហូតវិញ្ញាបនបត្រដែលពាក់ព័ន្ធ។
ជាជម្រើសមួយ ពិចារណាបង្កើតថត SSL នៅក្នុងថតផ្ទះរបស់អ្នក។ ប្រតិបត្តិពាក្យបញ្ជាខាងក្រោមដើម្បីបង្កើតថតនេះ៖
mkdir ~/ssl
បន្ទាប់មក រុករកទៅថតនេះដោយប្រើពាក្យបញ្ជា៖
cd ~/ssl
ដោយប្រកាន់ខ្ជាប់នូវការអនុវត្តទាំងនេះ អ្នកអាចធានាបាននូវការផ្ទុក និងការគ្រប់គ្រងឯកសារ SSL របស់អ្នកប្រកបដោយសុវត្ថិភាព ដោយកាត់បន្ថយហានិភ័យនៃការចូលប្រើ ឬការបាត់បង់ដោយគ្មានការអនុញ្ញាត។
ទិដ្ឋភាពទូទៅនៃ RSA
ក្បួនដោះស្រាយ RSA ឈរជាសសរស្តម្ភនៃការគ្រីបមិនស៊ីមេទ្រី ដែលពាក់ព័ន្ធនឹងសោពីរ៖ សោសាធារណៈ និងសោឯកជន។ ត្រូវបានទទួលស្គាល់យ៉ាងទូលំទូលាយសម្រាប់តួនាទីរបស់ខ្លួននៅក្នុងសុវត្ថិភាពឌីជីថល RSA នៅតែជាមូលដ្ឋានគ្រឹះក្នុងការការពារទិន្នន័យរសើប។ សម្រាប់ការយល់ដឹងកាន់តែស៊ីជម្រៅ សូមមើលអត្ថបទព័ត៌មាននេះ។
ដើម្បីបង្កើត CSR ប្រតិបត្តិពាក្យបញ្ជាខាងក្រោម។ វាត្រូវបានណែនាំឱ្យប្រតិបត្តិពាក្យបញ្ជាទាំងនេះនៅក្នុងថតដែលបានកំណត់សម្រាប់ការផ្ទុកឯកសារ SSL ដើម្បីសម្រួលដល់អង្គភាព។
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
ចំណាំ! សម្រាប់ភាពច្បាស់លាស់ សូមជំនួស 'server.key' និង 'server.csr' ជាមួយនឹងឈ្មោះដែនពិតប្រាកដដែលវិញ្ញាបនបត្រពាក់ព័ន្ធ។ កន្លែងដាក់ទាំងនេះនឹងត្រូវបានគូសបញ្ជាក់នៅក្នុងពាក្យបញ្ជា។
ឧទាហរណ៍:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain_tld.key -out yourdomain_tld.csr
នៅពេលដំណើរការ ស្ថានីយនឹងប្រាប់អ្នកឱ្យបញ្ចូលតម្លៃដូចជា Common Name (CN), Locality (L), State (S), country (C), Organization (O), Organization Unit (OU) និងអាសយដ្ឋានអ៊ីមែល។ សូមមើលផ្នែកនេះសម្រាប់ព័ត៌មានច្បាស់លាស់អំពីធាតុបញ្ចូលដែលត្រូវការ។
ព្រមាន! ប្រសិនបើពាក្យបញ្ជាជួបប្រទះកំហុស សូមពិគ្រោះជាមួយផ្នែកនេះសម្រាប់ការណែនាំអំពីការដោះស្រាយបញ្ហា។
CSR គួរតែមិនរាប់បញ្ចូលតួអក្សរដូចជា '?', '@', '#', '$', '%', '^', '&', និង '*' ព្រោះពួកវាអាចបង្កបញ្ហា។ តួអក្សរដែលមិនមែនជាអក្សរលេខដែលបានអនុញ្ញាតតែមួយគត់គឺជាសញ្ញាថយក្រោយ”។

ជាជម្រើស អ្នកអាចបង្កើត CSR ដោយប្រើពាក្យបញ្ជាខាងក្រោម ដោយបញ្ជាក់ព័ត៌មានលម្អិតនៅក្នុងពាក្យបញ្ជាខ្លួនឯង៖
openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr -subj "/C=GB/ST=Yorks/L=York/O=My Company Ltd./OU=IT/CN=example.com"
ទង់បន្ថែមនៅក្នុង CSR RSA
ដើម្បីបញ្ចូលតម្លៃអាសយដ្ឋានផ្លូវទៅក្នុងកូដ CSR សូមណែនាំឧបករណ៍ 'ប្រធានបទ' ('-subj') រួមជាមួយទិន្នន័យដែលត្រូវគ្នានៅក្នុងពាក្យបញ្ជា៖
openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr -subj "/C=GB/ST=Yorks/L=York/O=My Company Ltd./OU=IT/CN=example.com/streetAddress=Example Avenue 1"
សម្រាប់ការរួមបញ្ចូលលេខកូដតំបន់នៅក្នុងអាសយដ្ឋាន សូមកែតម្រូវពាក្យបញ្ជាដូចខាងក្រោម៖
openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr -subj "/C=US/ST=Example/L=Example/O=Example Inc Ltd./OU=Example/CN=example.com/streetAddress=Example 1/postalCode=123456"
លើសពីនេះ ដើម្បីបង្កើត CSR សម្រាប់វិញ្ញាបនបត្រ SSL ពហុដែន ដោយបញ្ចូលឈ្មោះជំនួសមុខវិជ្ជាទាំងអស់ (SANs) ក្នុងបន្ទាត់តែមួយ សូមប្រតិបត្តិពាក្យបញ្ជាខាងក្រោម៖
openssl req -new -addext "subjectAltName = DNS:additionaldomain1.com,DNS:www.additionaldomain2.com,DNS:www.additionaldomain3.com" -addext "certificatePolicies = 1.2.3.4" -newkey rsa:2048 -keyout -keyout server.key -nodes -out server.csr
ដោយប្រកាន់ខ្ជាប់នូវពាក្យបញ្ជាទាំងនេះ អ្នកអាចប្ដូរ CSR តាមបំណង ដើម្បីរួមបញ្ចូលព័ត៌មានលម្អិតបន្ថែម ឬបំពេញតម្រូវការវិញ្ញាបនបត្រ SSL ពហុដែនប្រកបដោយប្រសិទ្ធភាព។
ទិដ្ឋភាពទូទៅរបស់ ECC
បញ្ហាលោការីតដាច់ពីគ្នា (ECDLP) ដើរតួនាទីជាបញ្ហាប្រឈមក្នុងការឌិគ្រីបសោ ECDSA ។ រហូតមកដល់ពេលនេះ ការវិវឌ្ឍដ៏សំខាន់ឆ្ពោះទៅរកការដោះស្រាយបញ្ហានេះនៅតែពិបាកយល់ ដោយបង្ហាញវិញ្ញាបនបត្រ ECC មានភាពធន់ខ្ពស់ប្រឆាំងនឹងវិធីសាស្ត្រលួចចូល "brute force" ធម្មតា។
ដើម្បីបង្កើត CSR ដោយប្រើ ECC សូមពិចារណាអនុវត្តពាក្យបញ្ជាខាងក្រោមនៅក្នុងថតដែលបានកំណត់សម្រាប់ការផ្ទុកឯកសារ SSL ធានានូវភាពច្បាស់លាស់ និងការរៀបចំ៖
openssl ecparam -genkey -name secp384r1 | openssl ec -out ecc.key
openssl req -new -key ecc.key -out ecc.csr
ចំណាំ! ប្រតិបត្តិពាក្យបញ្ជាទីមួយ មុននឹងពាក្យបញ្ជាទីពីរ ដោយសារ CSR ពឹងផ្អែកលើកូនសោដែលបង្កើតដោយពាក្យបញ្ជាដំបូង។ ធានាភាពស៊ីសង្វាក់គ្នានៃឈ្មោះឯកសាររវាងពាក្យបញ្ជា។
ព្រមាន! ក្នុងករណីបរាជ័យនៃពាក្យបញ្ជា សូមពិគ្រោះជាមួយផ្នែកដោះស្រាយបញ្ហាសម្រាប់ជំនួយ។
ឧទាហរណ៍:
នៅពេលអនុវត្ត៖
openssl ecparam -genkey -name secp384r1 | openssl ec -out yourdomain.key
បន្តជាមួយពាក្យបញ្ជាបន្ទាប់៖
openssl req -new -key yourdomain.key -out ec.csr
ចំណាំ! ការដំណើរការពាក្យបញ្ជាទីពីរ ជម្រុញការបញ្ចូលភ្លាមៗសម្រាប់តម្លៃ (ឈ្មោះទូទៅ (CN), ទីតាំង (L), រដ្ឋ (S), ប្រទេស (C), អង្គការ (O), អង្គភាព (OU), អាសយដ្ឋានអ៊ីមែល) នៅក្នុងស្ថានីយ។ សូមមើលផ្នែកដែលពាក់ព័ន្ធសម្រាប់ព័ត៌មានលម្អិតអំពីធាតុបញ្ចូលដែលត្រូវការ។
ចំណាំ! ត្រូវប្រាកដថា CSR មិនរាប់បញ្ចូលតួអក្សរដូចជា '?', '@', '#', '$', '%', '^', '&', និង '*' ព្រោះពួកវាអាចបង្កបញ្ហា។ តួអក្សរដែលមិនមែនជាអក្សរលេខដែលបានអនុញ្ញាតតែមួយគត់គឺជាសញ្ញាថយក្រោយ”។

ទង់បន្ថែមនៅក្នុង CSR ECC
វិធីសាស្រ្តមួយផ្សេងទៀតដើម្បីបង្កើត CSR សម្រាប់វិញ្ញាបនបត្រ SSL ពហុដែនពាក់ព័ន្ធនឹងពាក្យបញ្ជាមួយជួរដែលរួមបញ្ចូលឈ្មោះជំនួសមុខវិជ្ជាទាំងអស់ (SANs) ។ ដោយប្រើផ្នែកបន្ថែម -addext san រួមជាមួយ -subj ពាក្យបញ្ជាសង្ខេបអាចត្រូវបានបង្កើត៖
openssl req -new -nodes -newkey ec:<(openssl ecparam -name secp384r1) -keyout bare_ec.key -out bare_ec.csr -subj -addext
ពាក្យបញ្ជានេះជួយសម្រួលដំណើរការដោយរួមបញ្ចូលគ្នានូវសមាសធាតុសំខាន់ៗនៅក្នុងបន្ទាត់តែមួយ បង្កើនប្រសិទ្ធភាព និងភាពងាយស្រួលនៃការប្រើប្រាស់។
បន្ទាប់ពីបង្កើត CSR
នៅពេលដែលអ្នកបានបង្កើត CSR របស់អ្នកដោយជោគជ័យ អ្នកអាចបន្តដំណើរការវិញ្ញាបនបត្រ SSL របស់អ្នកដោយប្រើវា។
ដើម្បីចាប់ផ្តើម សូមចម្លងកូដ CSR ។ នេះអាចត្រូវបានធ្វើដោយការរុករកទៅកាន់ថតដែល CSR ត្រូវបានបង្កើត និងប្រតិបត្តិពាក្យបញ្ជាខាងក្រោម៖
ls
ពាក្យបញ្ជានេះនឹងបង្ហាញបញ្ជីឯកសារដែលមាននៅក្នុងថតបច្ចុប្បន្ន។ កំណត់ទីតាំងឯកសារដោយប្រើផ្នែកបន្ថែម “.csr” ហើយបន្ទាប់មកបើកវាដោយប្រើពាក្យបញ្ជាខាងក្រោម៖
cat filename.csr
ជំនួស “ឈ្មោះឯកសារ” ជាមួយនឹងឈ្មោះដែលបានបញ្ជាក់កំឡុងពេលបង្កើត CSR ។
លេខកូដ CSR នឹងត្រូវបានបង្ហាញ រុំព័ទ្ធក្នុងស្លាកខាងក្រោម ដែលគួរត្រូវបានចម្លងផងដែរ៖
—–BEGIN CERTIFICATE REQUEST—–
-----END CERTIFICATE REQUEST-----
កំហុសដែលអាចកើតមាន
នៅក្នុងព្រឹត្តិការណ៍នៃការជួបប្រទះសារកំហុសដែលបញ្ជាក់ថា "OpenSSL មិនត្រូវបានទទួលស្គាល់ថាជាពាក្យបញ្ជាខាងក្នុង ឬខាងក្រៅ" វាបង្ហាញថាបណ្ណាល័យ OpenSSL ប្រហែលជាមិនត្រូវបានដំឡើង ឬថា %PATH% ដែលបានបញ្ជាក់អំឡុងពេលដំឡើងមិនត្រឹមត្រូវ។
ដើម្បីផ្ទៀងផ្ទាត់ការដំឡើងបណ្ណាល័យ OpenSSL សូមប្រតិបត្តិពាក្យបញ្ជាខាងក្រោម៖
dpkg -l 'openssl*'
ការដំឡើងដោយជោគជ័យនឹងនាំឱ្យមានការឆ្លើយតបដែលមាន "ii" ។ ប្រសិនបើនេះមិនមែនជាករណីទេ ដែលបង្ហាញពីបញ្ហាជាមួយ OpenSSL Libraries វាត្រូវបានណែនាំឱ្យទាក់ទងអ្នកផ្តល់សេវា hosting របស់អ្នក ឬអ្នកបង្កើតគេហទំព័រសម្រាប់ផ្ដល់ជំនួយ៕
