หายกันไปนาน หลังจากไปเป็นทหาร 5555+ เอาหล่ะ วันนี้เรามาทางเรื่องเทคนิคกันบ้าง เอาจริงๆ ก็เขียนไว้กันลืมแหละ
การติดตั้ง SSL นั้น เป็นเรื่องที่บางครั้ง มือใหม่อาจจะปวดหัวบ้าง เลยมาแชร์ประสบการกันครับ เรื่องมีอยู่ว่าใบรับรอง SSL ของทาง AuditionPVS นั้น จะหมดอายุเอาในวันที่ 16 กุมภาพันธ์ที่จะถึงนี้แล้ว ถึงเวลาที่ต้องเตรียมหาใบรับรองใหม่มาติดตั้ง
แต่เนื่องจากมีมาตรฐานใหม่ออกมา ทำให้การออกใบรับรองนั้นค่อนข้างยากขึ้น และใบรับรองต้องเป็น SHA256 เท่านั้น จึงใช้ IIS ในการสร้าง CSR แบบเมื่อก่อนไม่ได้แล้วครับ
อ่าวแล้วทำยังไง?
เราจะใช้ OpenSSL กันครับ ดาวน์โหลดสำหรับ Windows ได้ที่นี่
http://slproweb.com/products/Win32OpenSSL.html
หลังจากโหลดมาแล้ว เปิด cmd ขึ้นมาเลยครับ
ก่อนอื่น พิมพ์คำสั่งเพื่อระบุ Config Path ก่อนครับ
set OPENSSL_CONF=C:\OpenSSL-Win64\bin\openssl.cfg
สำหรับ path ของไฟล์ config นั้น ติดตั้งไว้ที่ใหน ก็ระบุ path ไปที่นั่นเลยครับ เอาล่ะ เสร็จแล้วเรามาสร้าง private key ของเรากัน
openssl genrsa -out domain.com.key 2048
ตามข้างบน จะสร้าง Private Key ขนาด 2048 บิตขึ้นมาครับ ถือเป็นมาตรฐานในการขอใบรับรองครับ ต้องทำตามนี้
ต่อไปเราจะสร้าง CSR (Certificate Request) ครับ
openssl req -new -sha256 -key domain.com.key -out domain.com.csr
หลังจากกด Enter ไป หน้าจอโปรแกรมจะให้ระบุข้อมูลต่างๆ ก็ระบุไปครับ ทีนี้เราจะได้มา 2 ไฟล์แล้วนะครับ คือไฟล์ .key กับ .csr ให้เก็บทั้งสองไฟล์ไว้ดีๆ นะครับ โดย csr ให้ส่งไปยังผู้ให้บริการของท่าน เพื่อออกใบรับรองต่อไป ส่วน -sha256 นั้น คือเราต้องการใบรับรองแบบ sha256 ซึ่งเป็นมาตรฐานใหม่ครับ
หลังจากนั้น หาก Valdiate อะไรผ่านหมด ทางผู้ให้บริการจะส่งไฟล์ .cer กลับมาให้เรา แต่ยังใช้กับ IIS ไม่ได้นะครับ ต้องทำการแปลงเป็น .pfx ก่อน โดยการแปลง ใช้คำสั่งดังนี้ (เปลี่ยนนามสกุลไฟล์ที่ได้มา จาก .cer เป็น .p7b ก่อนนะครับ เราจะสร้าง cer ใหม่)
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx
เสร็จแล้ว ก๊อบ PFX ไปใช้ Import ได้เลยครับ
ใส่ความเห็น
คุณต้องเข้าสู่ระบบ เพื่อจะพิมพ์ความเห็น