1. ทำการเปิด Terminal ขึ้นมาแล้วทำการเข้าใช้งานโดยใช้สิทธิ์ root

2. ทำการ Generate Private Key ด้วยการพิมพ์คำสั่งต่อไปนี้

openssl genrsa -out /[Path]/privatekey.key 2048

โดยให้แก้ไข [Path] เป็นค่าสถานที่เก็บไฟล์ที่ท่านต้องการ

3. ทำการ Generate CSR จากไฟล์ Key ที่ทำการ Gen ไว้ก่อนหน้านี้โดยพิมพ์คำสั่ง

openssl req -new -key /[Path]/privatekey.key -out /[Path]/request.csr

กรณี Apache บน Windows ให้ใช้คำสั่ง

openssl req -new -key /[Path]/privatekey.key -config "c:\Apache Software Foundation\Apache2.2\conf\openssl.cnf" -out /[Path]/request.csr

โดยให้แก้ไข [Path] เป็นค่าสถานที่เก็บไฟล์ที่ท่านต้องการ

4. ทำการกรอกรายละเอียดต่างๆของโดเมนที่ต้องการใช้งาน SSL

  • Country Name: ชื่อย่อที่ตั้งประเทศ ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย กรณีประเทศไทยใช้ TH
  • State or Province Name: ชื่อที่ตั้งจังหวัด ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย
  • Locality Name: ชื่อเขต อำเภอ ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย
  • Organization Name: ชื่อองค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย
  • Organizational Unit Name: ชื่อหน่วยงานที่รับผิดชอบ เช่น IT Common name: ชื่อโดเมนจริงที่ต้องการใช้งาน SSL กรณีชื่อโดเมนเป็นภาษาไทย ให้ทำการแปลงเป็น IDN (Internationalized Domain Name) เสียก่อน โดยสามารถแปลงได้ที่ http://mct.verisign-grs.com/
  • E-mail Address: ใส่ email account ของผู้ดูแล SSL ของเจ้าของโดเมน
  • A challenge password: ไม่ต้องใส่ ให้เป็นค่าว่าง
  • An optional company name: ไม่ต้องใส่ ให้เป็นค่าว่าง

5. ตรวจสอบความถูกต้องของ CSR ก่อนนำส่ง โดยสามารถตรวจสอบได้ที่ https://ssl.in.th/tools/csr-decoder/

6. เมื่อเสร็จสิ้นขั้นตอนทั้งหมด ทำการส่งเฉพาะไฟล์ CSR ให้กับทีมงาน SSL.in.th เพื่อทำการสั่งซื้อ SSL Certificate ในขั้นตอนต่อไป สำหรับไฟล์ Private Key ให้ทำการเก็บไว้เพื่อใช้ในขั้นตอนการติดตั้ง

 

สำคัญ เมื่อดำเนินการสั่งซื้อแล้ว ไม่ควร Generate Key ใหม่เนื่องจากจะทำให้ Key เปลี่ยนแปลง และ Certificate File ที่ได้รับหลังจากสั่งซื้อจะใช้งานไม่ได้