สำคัญ ปัจจุบันการเข้ารหัส SSL Algorithm SHA-1 ได้ถูกยกเลิกการใช้งานไปแล้ว และได้เปลี่ยนมาตรฐานการเข้ารหัสของ SSL เป็น Algorithm SHA-2 แทน ปัญหาคือ Windows Server 2003 ไม่รองรับการเข้ารหัส SHA-2 ดังนั้น ต้องทำการแก้ไขให้เครื่อง Server ของท่านรองรับการใช้งานการเข้ารหัส Algorithm SHA-2 เสียก่อนโดยดูวิธีได้จาก วิธีการตั้งค่าให้ Window Server - IIS6 รองรับ Certificate การเข้ารหัสแบบ SHA-256

เมื่อทำการอัพเดทเครื่อง Server ของท่านให้รองรับการเข้ารหัส Algorithm SHA-2 แล้ว ท่านสามารถดำเนินการสรา้ง CSR ได้ตามขั้นตอนต่อไปนี้

ในการสร้าง CSR ใหม่สำหรับโดเมนที่ติดตั้ง SSL ไว้อยู่แล้วบนระบบ IIS 6 จะต้องทำการลบ SSL Certificate ที่ติดตั้งอยู่ก่อน ถึงจะสามารถสร้าง CSR ใหม่ได้ แต่จะส่งผลให้ SSL ใช้งานไม่ได้ทันที ดังนั้นวิธีการแก้ไขคือ จะต้องสร้าง Dummy Site ขึ้นมาเพื่อใช้สำหรับสร้าง CSR แทนเว็บไซต์ที่ใช้งานอยู่จริง โดยสามารถดำเนินการได้ดังนี้

 

1. ทำการเปิด Internet Information Services (IIS) Manager ขึ้นมา

2. ทำการสร้าง Site หลอกขึ้น ในที่นี้ระบุชื่อเป็น “Dummy Site” โดยค่าต่างๆ เช่น Document Root ไม่จำเป็นต้องเป็นค่าจริง เพียงแค่ให้สร้าง Site ขึ้นมาเพื่อ Generate CSR เท่านั้น

3. เลือก Dummy Site ของตนเอง แล้วคลิกขวาจากนั้นไปที่ Properties

4. เมื่อเข้ามาสู่หน้า Properties แล้วทำให้การเลือกที่หัวข้อ Server Certificate…

5. กด Next เพื่อเข้าสู่ขั้นตอนการ Generate CSR

6. เมื่อเข้ามาสู่หน้า IIS Certificate Wizard ให้ทำการเลือก Create a new certificate แล้วกด next เพื่อเข้าสู่ขั้นตอนถัดไป

7. จากนั้นให้ทำการเลือก Prepare the request now, but send it later แล้วกด Next เพื่อเข้าสู่ขั้นตอนถัดไป

8. ตรงช่อง Name ให้ทำการกำหนดชื่อ CSR ที่ต้องการและเลือก Bit lengthg เป็น 2048 ในส่วนช่อง Select crytographic service provide(CSP) for this certificate นั้นปล่อยว่างไว้ไม่ต้องไปติ๊กเครื่องหมายถูก แล้วทำการกด Next

9. ใส่รายละเอียดข้อมูลทั้งหมด ตามหัวข้อดังนี้

  • Common name: ชื่อโดเมนจริงที่ต้องการใช้งาน SSL (ไม่ใช่ชื่อ Dummy Site)
  • Organization: ชื่อองค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย
  • Organizational unit: ชื่อหน่วยงานที่รับผิดชอบ เช่น IT
  • City/locality: ชื่อเขต อำเภอ ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย
  • State/province: ชื่อที่ตั้งจังหวัด ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย
  • Country/region: ชื่อที่ตั้งประเทศ ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย

 

 

10. ระบุที่ตั้งไฟล์ที่ต้องการเก็บไฟล์ CSR และกำหนดชื่อไฟล์ที่ต้องการ เสร็จแล้วให้ทำการกด Next เพื่อเข้าสู่ขั้นตอนถัดไป

11. ตรวจสอบความถูกต้องของข้อมูลอีกครั้งหนึ่ง เมื่อตรวจสอบว่าถูกแล้วให้ทำการกด Next แล้วก็กด Finish ก็เสร็จขั้นตอนการ Generate CSR

12. ตรวจสอบความถูกต้องของ CSR ก่อนนำส่ง โดยสามารถตรวจสอบได้ที่ https://ssl.in.th/tools/csr-decoder/

13. เมื่อเสร็จสิ้นขั้นตอนทั้งหมด ทำการส่งเฉพาะไฟล์ CSR ให้กับทีมงาน SSL.in.th เพื่อทำการสั่งซื้อ SSL Certificate ในขั้นตอนต่อไป