راهنمای ساخت CSR در وب سرور Apache/NGINX با استفاده از OpenSSL
۱. ابتدا به وسیله SSH به سرور خود وصل شوید.
۲. دستور زیر را روی سرور خود اجرا کنید.
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
قسمت yourdomain را در دستور بالا نام دامنه خود را وارد کنید.
۳. اطلاعات درخواست شده را وارد کنید.
توجه! در صورت وارد کردن ایمیل، حتما آدرس ایمیل صحیحی که به آن دسترسی دارید را وارد کنید. ممکن است در فرآیند فعالسازی گواهینامه به آن نیاز داشته باشید. می توانید از ایمیل های رایگان مانند یاهوو و جیمیل نیز استفاده کنید.
Common Name: نام دامنه است. حتما آن را بدون www در آغاز آن وارد کنید. در صورتی که گواهینامه از نوع wildcard است، نام دامنه را به صورت زیر ثبت کنید:
*.example.com
Organization: نام سازمان یا شرکت
Organization Unit: نام واحد سازمانی. مثلا واحد IT
City or Locality: نام شهر
State or Province: نام استان
Country: نام کشور. باید آن را به صورت دو حرفی وارد کتید. مثلا IR یا US
توجه! در صورتی که دامنه شما از نوع بین المللی است ( com, net, org ....) نام شهر و کشور را از ایران وارد نکنید. می توانید نام هر کشور دیگری را وارد کنید. مثلا آمریکا.
۴. مابقی فیلد ها از جمله پسورد را می توانید خالی بگذارید.
۵. پس از اتمام کار فایل csr و privatekey در مسیر فعلی که قرار داشید ایجاد و ذخیره می شود.
تصویر زیر یک نمونه تکمیل شده از دستورات بالا می باشد: