في هذا البرنامج التعليمي، سنوضح لك في هذا البرنامج التعليمي كيفية إنشاء CSR على UniFi Cloud Key.
المتطلبات:
- وصول SSH إلى مفتاح السحابة الخاص بك
- الإلمام الأساسي بالأوامر الطرفية
- تثبيت OpenSSL (يأتي افتراضيًا على معظم أنظمة Linux/ماك أو إس أو إس)
الخطوة 1. (اختياري ولكن موصى به) النسخ الاحتياطي لملفات الشهادات الموجودة
قبل القيام بأي شيء، قم بعمل نسخة احتياطية من إعداد المفتاح/الشهادة الحالي:
cp -r /etc/ssl/private ~/cloudkey-cert-backup
لا تحذف الملفات الموجودة إلا إذا كنت تستبدل شهادة منتهية الصلاحية. يمكنك إنشاء ملفات جديدة بأمان إلى جانب الملفات القديمة.
الخطوة 2. إنشاء المسؤولية الاجتماعية للشركات والمفتاح الخاص
تتطلب المتصفحات والأجهزة الحديثة إدراج أسماء المضيفين في حقل SAN – وليس فقط الاسم الشائع (CN). إليك أمر يتضمن كلا الأمرين:
opensl req -new -newkey rsa:2048 -noenc -sha256 \
-subj “/C=US/ST=Washington/L=Seattle/O=Your Company LLC/CN=unifi.yoursite.com” \
-addext “subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com” \
-keyout /etc/ssl/private/cloudkey.key \
-out /etc/ssl/private/cloudkey.csr
مرجع السمة (لأمر OpenSSL 3.x)
- C= الولايات المتحدة – البلد (رمز ISO مكون من حرفين)
- ST=واشنطن – الولاية أو المقاطعة (الاسم الكامل)
- ل= سياتل – المدينة/المحلية (الاسم الكامل)
- O=شركتك ذ.م.م. – المؤسسة (الاسم القانوني؛ اختياري بالنسبة لـ DV)
- CN=unifi.yoursite.com – الاسم الشائع (الاسم الشائع (FQDN الرئيسي)
- subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com – شبكة SAN: جميع النطاقات/عناوين IP للتأمين
هذه هي المعلومات التي تضعها في العلامتين -subj و -addext عند تشغيل أمر OpenSSL 3.x CSR.
الخطوة 3. احفظ واستخدم مسؤوليتك الاجتماعية للشركات
ملف CSR الخاص بك جاهز. يمكنك فتحه باستخدام أي محرر نصي من اختيارك مثل Notepad واستخدامه أثناء عملية طلب الشهادة الرقمية مع بائع SSL الخاص بك.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10


