ในวันนี้ผมขอนำเสนอวิธีสร้าง Free SSL certificate ผ่าน web startssl.com เพื่อนำมาใช้กับ web site ภายในองค์กรครับ
ซึ่งที่สำคัญ SSL ที่ได้จาก startssl.com นั้นนอกจากจะฟรีแล้วยังทำให้ https ขึ้นกุญแจสีเขียวด้วย!!!
ส่วนวิธีที่จะได้ certificate นั้นมีขั้นตอนดังนี้ครับ
ขั้นตอนที่ 1 เข้าไปที่ URL : https://startssl.com จากนั้นกดที่ Start Now for Free SSL Certificate ซึ่งใน StartSSL นั้นจะขายในส่วนของ SSL แบ่งออกเป็น Class ส่วนที่เราจะใช้ฟรีได้คือ Class 1 ครับ ซึ่งผมไม่ขอพูดถึงครับอ่านรายละเอียดของ Class แต่ละ Class แล้วกันครับ
ขั้นตอนที่ 2 : พิสูจน์ตัวตน หากใครเข้ามาครั้งแรกให้กดที่ Sign-up ครับ โดยการเข้าใช้งาน StartSSL นั้นจะถูกผูกเข้ากับ Email ครับ แต่หากเคยเข้ามาแล้วก็กดที่ Authenticate ได้เลยครับ
ปล. ผมแนะนำให้ใช้ผ่าน Firefox นะครับ หากเป็น Google Chrome จะติดปัญหาบางอย่าง ซึ่งผมเลือกมาใช้ Firefox แทนไปเลยเพื่อความรวดเร็วครับ โดยหากสำเร็จขั้นตอนการ Sign-up หรือ Authenticate จะมีหน้าต่างขึ้นมาดังรูปด้านล่าง ให้กดตกลงผ่านไปเลยครับ
ขั้นตอนที่ 3 : ไปที่ Validations Wizard เพื่อยืนยัน Domain ที่จะใช้งานว่าคุณเป็นเจ้าของ Domain นั้นจริงๆ ไม่ใช่ใส่มั่วๆ แล้วจะได้มานะครับต้องมี Domain ด้วย
ขั้นตอนที่ 4 : จะมีหน้าต่างให้เลือก ส่ง Mail Verification Code ให้เลือก Email ของท่าน จากนั้นทำการนำ Code ที่ได้รับจาก Email มาใส่ที่ช่อง Verification Code จากนั้นกด Validation ก็เป็นอันเสร็จสิ้นขึ้นตอนการยืนยันเจ้าของ Domain ครับ
ขั้นตอนที่ 5 : ต่อจากนี้จะเริ่มเข้าสู่ขั้นตอนการสร้าง SSL Certificate โดยให้เราเลือกในส่วนของ Web Server SSL/TLS Certificate จากนั้นกด Continue
ขั้นตอนที่ 6 : ใส่ข้อมูล hostname ที่ต้องการ SSL Certificate ในตัวอย่างผมอยากได้ SSL Certificate สำหรับ hotspot.netsecth.in.th ครับ hostname ที่ท่านจะสร้าง SSL Certificate จะต้องอยู่ภายใต้ Domain ที่ทำการ Validated ไว้แล้วเท่านั้นนะครับ
นอกจากส่วนของ hostname แล้วยังมีส่วนสำคัญทีขาดไม่ได้เลยอีกส่วนหนึ่งคือ Certificate Signing Request (CSR) ในส่วนนี้เราต้องไปทำการสร้างก่อน โดยการใช้ StartComTool.exe หรือ จะสร้างจาก openssl บน linux ก็ได้ ส่วนผมจะขอใช้วิธี StartComTool แล้วกันครับ เนื่องจากใช้งานง่ายไม่ยุ่งยาก
ขั้นตอนที่ 7 : การสร้าง CSR ในการสร้าง CSR ด้วย StartComTool นั้นทำได้โดยการ Downloads StartComTool.exe จากขั้นตอนที่ 6 จากนั้นทำการเปิดขึ้นมาจะเจอหน้าจอดังรูป
ให้เราทำการกดที่ Generate CSR ครับ จะมีหน้าต่างขึ้นมาให้ใส่ ชื่อ Key File ซึ่งตรงนี้สำคัญมากครับต้องตั้งชื่อให้ตรงกับ hostname ที่ต้องการจะสร้าง SSL Certificate ไม่เช่นนั้น SSL ที่สร้างมาจะไม่สามารถใช้งานได้ครับ
เมื่อพิมพ์ชื่อไฟล์เสร็จให้กด Save โปรแกรมจะทำการสร้าง CSR ให้ดังรูปด้านล่าง จากนั้นให้ Copy CSR Content ไปใส่ที่ช่อง CSR ในขั้นตอนที่ 6 แล้วกด Submit ได้เลยครับ
ปล. ในขั้นตอนนี้จะมีการสร้างไฟล์ .key ขึ้นมาด้วยซึ่งสำคัญมากครับ ให้เลือกที่เก็บไว้ให้ดีๆ และ อย่าให้หายครับ เพราะต้องใช้ร่วมกับ SSL Certificate ที่ทำการสร้างมาครับ
ระบบจะทำการสร้าง SSL Certificate ให้สามารถกด Download ได้โดยการกด here ครับ
หากเผลอปิดหน้าต่างไป หรือ เผลอกด Certificate List ก็ไม่ต้องตกใจครับ สามารถเข้ามาโหลดได้ตลอดครับ
ไฟล์ที่ได้จะเป็นไฟล์ .zip ครับ หากจะนำไปใช้ก็แตก zip ได้เลยครับ โดยข้างในจะยังมี zip อีก ก็เลือกไปใช้ได้ตามสะดวกเลยครับ
เมื่อแตก zip เสร็จ ก็จะได้ไฟล์ 3 ไฟล์ ที่จะใช้งานจริงร่วมกับไฟล์ .key ที่สร้างไว้ตอนสร้าง CSR ครับ
เมื่อนำมาลองใช้กับ hostname ที่ต้องการก็จะได้ SSL Certificate ที่เป็นแถบเขียวครับ ทำให้ User ของเราสบายใจหายห่วงทุกครั้งที่เข้าใช้งานระบบครับ
ก็เสร็จสิ้นแล้วนะครับสำหรับขั้นตอนการสร้าง SSL Certificate ผ่าน startssl.com
Credit :
- StartSSL.com
- ดร.กิตติ์ เธียรธโนปจัย ผู้อำนวยการสำนักเทคโนโลยีสารสนเทศ มหาวิทยาลัยขอนแก่น
http://cpe-today.blogspot.com/ หรือที่
https://www.facebook.com/netsecth/ ครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น