1. ทำการเปิด Terminal ขึ้นมาแล้วทำการเข้าใช้งานโดยใช้สิทธิ์ root
2. ทำการ Generate Private Key ด้วยการพิมพ์คำสั่งต่อไปนี้
openssl genrsa -out /[Path]/privatekey.key 2048
โดยให้แก้ไข [Path] เป็นค่าสถานที่เก็บไฟล์ที่ท่านต้องการ
3. ทำการ Generate CSR จากไฟล์ Key ที่ทำการ Gen ไว้ก่อนหน้านี้โดยพิมพ์คำสั่ง
openssl req -new -key /[Path]/privatekey.key -out /[Path]/request.csr
กรณี Apache บน Windows ให้ใช้คำสั่ง
openssl req -new -key /[Path]/privatekey.key -config "c:\Apache Software Foundation\Apache2.2\conf\openssl.cnf" -out /[Path]/request.csr
โดยให้แก้ไข [Path] เป็นค่าสถานที่เก็บไฟล์ที่ท่านต้องการ
4. ทำการกรอกรายละเอียดต่างๆของโดเมนที่ต้องการใช้งาน SSL
- Country Name: ชื่อย่อที่ตั้งประเทศ ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย กรณีประเทศไทยใช้ TH
- State or Province Name: ชื่อที่ตั้งจังหวัด ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย
- Locality Name: ชื่อเขต อำเภอ ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย
- Organization Name: ชื่อองค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย
- Organizational Unit Name: ชื่อหน่วยงานที่รับผิดชอบ เช่น IT Common name: ชื่อโดเมนจริงที่ต้องการใช้งาน SSL กรณีชื่อโดเมนเป็นภาษาไทย ให้ทำการแปลงเป็น IDN (Internationalized Domain Name) เสียก่อน โดยสามารถแปลงได้ที่ http://mct.verisign-grs.com/
- E-mail Address: ใส่ email account ของผู้ดูแล SSL ของเจ้าของโดเมน
- A challenge password: ไม่ต้องใส่ ให้เป็นค่าว่าง
- An optional company name: ไม่ต้องใส่ ให้เป็นค่าว่าง
5. ตรวจสอบความถูกต้องของ CSR ก่อนนำส่ง โดยสามารถตรวจสอบได้ที่ https://ssl.in.th/tools/csr-decoder/
6. เมื่อเสร็จสิ้นขั้นตอนทั้งหมด ทำการส่งเฉพาะไฟล์ CSR ให้กับทีมงาน SSL.in.th เพื่อทำการสั่งซื้อ SSL Certificate ในขั้นตอนต่อไป สำหรับไฟล์ Private Key ให้ทำการเก็บไว้เพื่อใช้ในขั้นตอนการติดตั้ง
สำคัญ เมื่อดำเนินการสั่งซื้อแล้ว ไม่ควร Generate Key ใหม่เนื่องจากจะทำให้ Key เปลี่ยนแปลง และ Certificate File ที่ได้รับหลังจากสั่งซื้อจะใช้งานไม่ได้