สำคัญ ปัจจุบันการเข้ารหัส SSL Algorithm SHA-1 ได้ถูกยกเลิกการใช้งานไปแล้ว และได้เปลี่ยนมาตรฐานการเข้ารหัสของ SSL เป็น Algorithm SHA-2 แทน ปัญหาคือ Windows Server 2003 ไม่รองรับการเข้ารหัส SHA-2 ดังนั้น ต้องทำการแก้ไขให้เครื่อง Server ของท่านรองรับการใช้งานการเข้ารหัส Algorithm SHA-2 เสียก่อนโดยดูวิธีได้จาก วิธีการตั้งค่าให้ Window Server - IIS6 รองรับ Certificate การเข้ารหัสแบบ SHA-256
เมื่อทำการอัพเดทเครื่อง Server ของท่านให้รองรับการเข้ารหัส Algorithm SHA-2 แล้ว ท่านสามารถดำเนินการสรา้ง CSR ได้ตามขั้นตอนต่อไปนี้
กรณี IIS 6 มีการใช้งาน SSL อยู่แล้ว จะต้องทำการลบ SSL Certificate ที่ติดตั้งอยู่ก่อน ถึงจะสามารถสร้าง CSR ใหม่ได้ แต่จะส่งผลให้ SSL ใช้งานไม่ได้ทันที ดังนั้นวิธีการแก้ไขคือ จะต้องสร้าง Dummy Site ขึ้นมาเพื่อใช้สำหรับสร้าง CSR แทนเว็บไซต์ที่ใช้งานอยู่จริง โดยสามารถดำเนินการได้ตาม link วิธี Generate CSR บน Dummy Site Windows Server IIS 6
1. ทำการเปิด Internet Information Services (IIS) ขึ้นมา
2. คลิกขวาที่ Web Sites ที่ต้องการ เลือก Properties และไปที่แท็บ Directory Security จากนั้นให้คลิ๊กที่ปุ่ม Server Certificate ...
3. เลือกหัวข้อ Create a new certificate และคลิก Next
4. เลือก Prepare the request now, but send it later และกด Next
5. กรอกรายละเอียดที่ต้องการ Generate CSR ให้ครบถ้วนและถูกต้อง
- Name: ใส่ค่าอะไรก็ได้ตามที่ต้องการโดยให้สื่อถึง CSR นี้เพื่อสะดวกในการนำกลับมาหรือเรียกใช้ในภายหลัง
- Bit length: เลือกค่า 2048
- Organization: ชื่อองค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย
- Organizational Unit: ชื่อหน่วยงานที่รับผิดชอบ เช่น IT
- Common name: ชื่อโดเมนจริงที่ต้องการใช้งาน SSL กรณีชื่อโดเมนเป็นภาษาไทย ให้ทำการแปลงเป็น IDN (Internationalized Domain Name) เสียก่อน โดยสามารถแปลงได้ที่ http://mct.verisign-grs.com/
- Country/region: ชื่อย่อที่ตั้งประเทศ ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย กรณีประเทศไทยใช้ TH
- State/Province: ชื่อที่ตั้งจังหวัด ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย
- City/Locality: ชื่อเขต อำเภอ ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย
6. ระบุสถานที่ที่จะเก็บไฟล์ CSR
7. ตรวจสอบความถูกต้องของ CSR ก่อนนำส่ง โดยสามารถตรวจสอบได้ที่ https://ssl.in.th/tools/csr-decoder/
8. เมื่อเสร็จสิ้นขั้นตอนทั้งหมด ทำการส่งเฉพาะไฟล์ CSR ให้กับทีมงาน SSL.in.th เพื่อทำการสั่งซื้อ SSL Certificate ในขั้นตอนต่อไป