تولید فایل CSR

ابتدا برنامه را طبق مطلب آموزشی نصب OppenSSL، نصب کنید. و سپس OpenSSL را طبق مراحل زیر اجرا کنید.

برای مثال در ویندوز 64بیتی بدین ترتیب، OpenSSl را اجرا کنید:

دکمه استارت(start) ویندوز را بزنید سپس دستور CMD را تایپ نموده و با کلیک راست(Right Click) روی آیکن Command Prompt، گزینه  Run as Administrator را بزنید تا صفحه فرمان باز شود.

در صفحه بازشده، دستورات زیر را در خط فرمان نوشته و Enter بزنید:

\CD

 کلید {Enter}

"CD "C:\Program Files\OpenSSL-Win64\bin

کلید {Enter}

اکنون، یک فایل به نام fa.cnf با استفاده از نرم افزار Notpad در داخل پوشه OpenSSL و در شاخه Bin ایجاد نمایید، بصورت زیر :

سپس فایل ایجاد شده را با نرم افزار Notpad باز نموده و مقادیر مشخص شده را با مشخصات سازمان/شرکت خود مطابق جدول زیر تکمیل نمایید.

مثالی برای  شرکت شایگان سیستم:

[req]

prompt = no

distinguished_name = dn

[dn]

CN = SHYGUN [Stamp]

serialNumber = 1548796548

O = Non-Governmental

3.OU = واحد سازمانی مربوطه

2.OU = واحد سازمانی مربوطه

1.OU = شایگان سیستم

C = IR

سپس در خط فرمان، دستور زیر را اجرا نمایید.

openssl.exe req -new -utf8 -nameopt multiline,utf8 -config fa.cnf -newkey rsa:2048 -nodes -keyout fa.key -out fa.csr

با اجرای این دستور یک فایل به نام fa.csr و یک فایل به نام fa.key ایجاد می شود که به ترتیب فایل درخواست گواهی و کلید گواهی می باشد.  

فایل fa.csr ، همان فایلی که باید آن را با Notpad باز کرده و محتوای داخل آن را کپی نمایید و در قسمت "محتوای درخواست گواهی(CSR)" در سایت "مرکز صدور گواهی الکترونیکی میانی عام" ، Paste  کنید.

 فایل fa.key همان کلید خصوصی(Private Key)شماست که نباید آنرا در اختیار دیگران قرار دهید.