جهت ایجاد فایل Private Key و csr در centos لازم است از openssl استفاده کنید برای این منظور باید با کاربرروت یا سطح دسترسی روت از طریق ssh وارد سرور خود شوید. و در ستور زیر را وارد کنید.
openssl req -new -newkey rsa:2048 -nodes -keyout chankook.key -out chankook_com.csr
پس از اجرای این دستور دو فایل با نام های chankook.key و chankook_com.csr ایجاد می شود
برای ایجاد این فایل ها سئوالات زیر از شما پرسید خواهد شد
Country Name (نام کشور): از کد دو حرفی بدون نقطه گذاری برای کشور استفاده کنید ، به عنوان مثال: US یا CA
State or Province(ایالت یا استان ): به صورت کامل بدون مختصر کردن وارد کنید مانند : California
Locality or City(محله یا شهر): نام شهر خود را بدون مخفف کردن وارد کنید مانند Saint Louis
Company(نام شرکت): نام شرکت خود را بدون وارد کردن هر گونه علائم خاص وارد کنید
Organizational Unit(واحد سازمانی): این قسمت اختیاری است. اما می تواند برای کمک به شناسایی گواهی های ثبت شده در سازمان استفاده شود. قسمت واحد سازمانی (OU) نام واحد یا واحد سازمانی است که درخواست را انجام می دهد.
Common Name(نام دامنه): در این قسمت نام دامنه خود را به صورت کامل وارد کنید بعضی از گواهینامه ها از شما می خواهند که www را نیز حتما اول نام دامنه خود وارد کنید مانند گواهینامه ssl رپید یا کمودو
Email Address : در این قسمت ایمیل آدرس خود را وارد کنید بهتر است ادرس ایمیل admin دامنه خود که قبلا ایجاد نموده اید را وارد کنید
دو سئوال دیگر هم پرسید خواهد شد که پاسخ به انها اختیاری است و می توانید با زدن اینتر این قسمت عبور کنید.
توجه: لطفا هنگام تولید CSR آدرس ایمیل ، گذرواژه یا نام شرکت اختیاری وارد نکنید و این موارد را به صورت صحیح وارد نمایید.
نکته : دقت کنید در صورتی که گواهینامه را برای یکی از ساب دامنه های خود خریداری نموده اید فایل csr نیز باید مطابق با نام ساب دامنه ایجاد شود. در صورتی که گواهینامه sslرا به صورت وایلدکارد خریداری نموده اید نام دامنه را باید به صورت *.yourdomin وارد کنید.
حال اگر یک ls بگیرید مشاهده خواهید کرد که دو فایل chankook.key و chankook_com .csr ایجاد شده اند (نام فایل ها مهم نیست و شما می توانید هر نامی را انتخاب کنید)
برای ایجاد گواهینامه ssl لازم است فایل با پسوند .csr را برای شرکت صادر کننده گواهینامه اس اس ال خود ارسال کنید.
می توانید این فایل را با یکی از ویرایشگر های متن مانند nano یا vi باز کنید و کد داخل این فایل را برای شرکت صادر کننده گواهینامه ssl خود ارسال نمایید.