{"id":3654,"date":"2023-05-02T07:50:09","date_gmt":"2023-05-02T07:50:09","guid":{"rendered":"https:\/\/www.ablenet.co.th\/?p=3654"},"modified":"2023-05-23T04:36:33","modified_gmt":"2023-05-23T04:36:33","slug":"certswithopenssl","status":"publish","type":"post","link":"https:\/\/www.ablenet.co.th\/en\/2023\/05\/02\/certswithopenssl\/","title":{"rendered":"\u0e01\u0e32\u0e23\u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07 \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19 SSL \u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49 OpenSSL \u0e1a\u0e19 CentOS7"},"content":{"rendered":"<p><strong>Introduction<\/strong><\/p>\n<p>\u0e43\u0e19\u0e1a\u0e17\u0e04\u0e27\u0e32\u0e21\u0e19\u0e35\u0e49\u0e40\u0e23\u0e32\u0e08\u0e30\u0e43\u0e0a\u0e49\u0e01\u0e32\u0e23\u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07 Self-sign SSL certificate \u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49 openssl \u0e1a\u0e19 CentOS \u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07 \u0e2b\u0e23\u0e37\u0e2d\u0e40\u0e23\u0e35\u0e22\u0e01\u0e27\u0e48\u0e32 Certificate Authority (CA) \u0e0b\u0e36\u0e48\u0e07\u0e08\u0e30\u0e17\u0e33\u0e2b\u0e19\u0e49\u0e32\u0e17\u0e35\u0e48\u0e43\u0e19\u0e01\u0e32\u0e23\u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e43\u0e2b\u0e49\u0e01\u0e31\u0e1a\u0e1c\u0e39\u0e49\u0e17\u0e35\u0e48\u0e40\u0e02\u0e49\u0e32\u0e21\u0e32\u0e02\u0e2d\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07<\/p>\n<p><strong>\u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19\u0e01\u0e32\u0e23\u0e2d\u0e2d\u0e01\u0e41\u0e1a\u0e1a\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e14\u0e34\u0e08\u0e34\u0e15\u0e2d\u0e25<\/strong><\/p>\n<p>1. \u0e2a\u0e23\u0e49\u0e32\u0e07 Private Key \u0e43\u0e2b\u0e49\u0e01\u0e31\u0e1a CA (cakey.pem) \u0e43\u0e2b\u0e49\u0e01\u0e31\u0e1a CA<br \/>\n2. \u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e43\u0e2b\u0e49\u0e01\u0e31\u0e1a CA \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e43\u0e2b\u0e49\u0e41\u0e2d\u0e1b\u0e1e\u0e25\u0e34\u0e40\u0e04\u0e0a\u0e31\u0e19\u0e15\u0e48\u0e32\u0e07\u0e46 \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e04\u0e27\u0e32\u0e21\u0e16\u0e39\u0e01\u0e15\u0e49\u0e2d\u0e07\u0e02\u0e2d\u0e07 Key \u0e44\u0e14\u0e49 (cacert.crt)<br \/>\n3. \u0e19\u0e33\u0e44\u0e1f\u0e25\u0e4c CSR \u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07 \u0e17\u0e33\u0e01\u0e32\u0e23\u0e40\u0e0b\u0e47\u0e19\u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49 Private Key \u0e41\u0e25\u0e30 CERT. \u0e02\u0e2d\u0e07 CA (cakey.pem,cacert.crt)<br \/>\n4. \u0e44\u0e14\u0e49\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e02\u0e2d\u0e07 CA \u0e41\u0e25\u0e30\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e19\u0e33\u0e21\u0e32\u0e40\u0e0b\u0e47\u0e19 (example.crt)<\/p>\n<p><strong>CSR (Certificate Signing Requests )<\/strong>\u00a0\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e40\u0e23\u0e32\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19 SSL Certificate \u0e2a\u0e34\u0e48\u0e07\u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e17\u0e33\u0e04\u0e37\u0e2d\u0e01\u0e32\u0e23\u0e2a\u0e23\u0e49\u0e32\u0e07\u0e44\u0e1f\u0e25\u0e4c CSR \u0e02\u0e36\u0e49\u0e19\u0e21\u0e32 \u0e42\u0e14\u0e22\u0e43\u0e19\u0e44\u0e1f\u0e25\u0e4c CSR \u0e08\u0e30\u0e23\u0e30\u0e1a\u0e38\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 Public Key \u0e41\u0e25\u0e30\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e40\u0e1a\u0e37\u0e49\u0e2d\u0e07\u0e15\u0e49\u0e19\u0e02\u0e2d\u0e07\u0e23\u0e30\u0e1a\u0e1a\u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32 \u0e17\u0e35\u0e17\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19 SSL \u0e42\u0e14\u0e22\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e31\u0e49\u0e07\u0e2a\u0e2d\u0e07\u0e2a\u0e48\u0e27\u0e19\u0e08\u0e30\u0e16\u0e39\u0e01\u0e19\u0e33\u0e44\u0e1b\u0e43\u0e0a\u0e49\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e40\u0e23\u0e32\u0e19\u0e33\u0e44\u0e1b\u0e2d\u0e2d\u0e01\u0e44\u0e1b\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e14\u0e34\u0e08\u0e34\u0e17\u0e31\u0e25<\/p>\n<p><strong>\u0e15\u0e31\u0e27\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e23\u0e2d\u0e01 \u0e40\u0e21\u0e37\u0e48\u0e2d\u0e17\u0e33\u0e01\u0e32\u0e23\u0e2a\u0e23\u0e49\u0e32\u0e07\u0e44\u0e1f\u0e25\u0e4c CSR<\/strong><\/p>\n<div>\n<div id=\"highlighter_880107\" class=\"syntaxhighlighter nogutter plain\">\n<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">\n<tbody>\n<tr>\n<td class=\"code\">\n<div class=\"container\">\n<div class=\"line number1 index0 alt2\"><code class=\"plain plain\">Country Name (2 letter code) [AU]:TH<\/code><\/div>\n<div class=\"line number2 index1 alt1\"><code class=\"plain plain\">State or Province Name (full name) [Some-State]:Songkhla<\/code><\/div>\n<div class=\"line number3 index2 alt2\"><code class=\"plain plain\">Locality Name (eg, city) []:Hatyai<\/code><\/div>\n<div class=\"line number4 index3 alt1\"><code class=\"plain plain\">Organization Name (eg, company) [Internet Widgits Pty Ltd]:AbleNet<\/code><\/div>\n<div class=\"line number5 index4 alt2\"><code class=\"plain plain\">Organizational Unit Name (eg, section) []:SE<\/code><\/div>\n<div class=\"line number6 index5 alt1\"><code class=\"plain plain\">Common Name (e.g. server FQDN or YOUR name) []:AbleNet.co.th<\/code><\/div>\n<div class=\"line number7 index6 alt2\"><code class=\"plain plain\">Email Address []:info@ablenet.co.th<\/code><\/div>\n<\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>.<\/p>\n<p><strong>\u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19\u0e01\u0e32\u0e23\u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07<\/strong><\/p>\n<p><strong>Step 1 : \u0e2a\u0e23\u0e49\u0e32\u0e07\u0e44\u0e1f\u0e25\u0e4c\u0e41\u0e25\u0e30\u0e42\u0e1f\u0e25\u0e40\u0e14\u0e2d\u0e23\u0e4c \u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49\u0e04\u0e33\u0e2a\u0e31\u0e48\u0e07\u0e14\u0e31\u0e07\u0e19\u0e35\u0e49<\/strong><\/p>\n<div>\n<div id=\"highlighter_213874\" class=\"syntaxhighlighter plain\">\n<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">\n<tbody>\n<tr>\n<td class=\"gutter\">\n<div class=\"line number1 index0 alt2\">1<\/div>\n<div class=\"line number2 index1 alt1\">2<\/div>\n<div class=\"line number3 index2 alt2\">3<\/div>\n<div class=\"line number4 index3 alt1\">4<\/div>\n<div class=\"line number5 index4 alt2\">5<\/div>\n<div class=\"line number6 index5 alt1\">6<\/div>\n<div class=\"line number7 index6 alt2\">7<\/div>\n<\/td>\n<td class=\"code\">\n<div class=\"container\">\n<div class=\"line number1 index0 alt2\"><code class=\"plain plain\">mkdir demoCA<\/code><\/div>\n<div class=\"line number2 index1 alt1\"><code class=\"plain plain\">cd demoCA<\/code><\/div>\n<div class=\"line number3 index2 alt2\"><code class=\"plain plain\">mkdir certs<\/code><\/div>\n<div class=\"line number4 index3 alt1\"><code class=\"plain plain\">mkdir newcerts<\/code><\/div>\n<div class=\"line number5 index4 alt2\"><code class=\"plain plain\">mkdir private<\/code><\/div>\n<div class=\"line number6 index5 alt1\"><code class=\"plain plain\">touch index.txt<\/code><\/div>\n<div class=\"line number7 index6 alt2\"><code class=\"plain plain\">echo 10 &gt; serial<\/code><\/div>\n<\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<figure class=\"aligncenter is-resized\"><img fetchpriority=\"high\" decoding=\"async\" class=\"size-full wp-image-4220 aligncenter\" src=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/1.Terminal-and-File-768x225-1.png\" alt=\"\" width=\"768\" height=\"225\" srcset=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/1.Terminal-and-File-768x225-1.png 768w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/1.Terminal-and-File-768x225-1-300x88.png 300w\" sizes=\"(max-width: 768px) 100vw, 768px\" \/><figcaption>\u0e15\u0e31\u0e27\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e01\u0e32\u0e23\u0e1e\u0e34\u0e21\u0e1e\u0e4c\u0e04\u0e33\u0e2a\u0e31\u0e48\u0e07\u0e41\u0e25\u0e30\u0e1c\u0e25\u0e25\u0e31\u0e1e\u0e18\u0e4c\u0e17\u0e35\u0e48\u0e44\u0e14\u0e49<\/figcaption><\/figure>\n<p>&nbsp;<\/p>\n<p><strong>Step 2 : \u0e2a\u0e23\u0e49\u0e32\u0e07\u0e44\u0e1f\u0e25\u0e4c CSR \u0e08\u0e32\u0e01\u0e41\u0e2d\u0e1b\u0e1e\u0e25\u0e34\u0e40\u0e04\u0e0a\u0e31\u0e19\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e19\u0e33\u0e21\u0e32\u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07 \u0e22\u0e01\u0e15\u0e31\u0e27\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e01\u0e32\u0e23\u0e2a\u0e23\u0e49\u0e32\u0e07\u0e44\u0e1f\u0e25\u0e4c CSR \u0e1a\u0e19 Cisco Meeting Server\u00a0(CMS)<\/strong><\/p>\n<figure class=\"aligncenter is-resized\"><img decoding=\"async\" class=\"size-full wp-image-4219 aligncenter\" src=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/3.CSR_-1024x167-1.png\" alt=\"\" width=\"1024\" height=\"167\" srcset=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/3.CSR_-1024x167-1.png 1024w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/3.CSR_-1024x167-1-300x49.png 300w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/3.CSR_-1024x167-1-768x125.png 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption>\u0e15\u0e31\u0e27\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e01\u0e32\u0e23\u0e2a\u0e23\u0e49\u0e32\u0e07\u0e44\u0e1f\u0e25\u0e4c CSR<\/figcaption><\/figure>\n<p><strong>Step 3 : \u0e04\u0e31\u0e14\u0e25\u0e2d\u0e01\u0e44\u0e1f\u0e25\u0e4c CSR \u0e44\u0e1b\u0e22\u0e31\u0e07\u0e42\u0e1f\u0e25\u0e40\u0e14\u0e2d\u0e23\u0e4c demoCA \u0e1a\u0e19 CentOS<\/strong><\/p>\n<figure class=\"aligncenter is-resized\"><img decoding=\"async\" class=\"size-full wp-image-4218 aligncenter\" src=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/4.Webadmin.png\" alt=\"\" width=\"665\" height=\"332\" srcset=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/4.Webadmin.png 665w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/4.Webadmin-300x150.png 300w\" sizes=\"(max-width: 665px) 100vw, 665px\" \/><figcaption>\u0e04\u0e31\u0e14\u0e25\u0e2d\u0e01\u0e44\u0e1f\u0e25\u0e4c CSR \u0e44\u0e1b\u0e22\u0e31\u0e07 \u0e42\u0e1f\u0e25\u0e40\u0e14\u0e2d\u0e23\u0e4c demoCA<\/figcaption><\/figure>\n<p><strong>Step 4 : \u0e04\u0e31\u0e14\u0e25\u0e2d\u0e01\u0e44\u0e1f\u0e25\u0e4c\u00a0<em>openssl.cnf<\/em>\u00a0\u0e44\u0e1b\u0e22\u0e31\u0e07\u0e42\u0e1f\u0e25\u0e40\u0e14\u0e2d\u0e23\u0e4c demoCA<\/strong><\/p>\n<p>\u0e42\u0e14\u0e22\u0e44\u0e1f\u0e25\u0e4c\u0e44\u0e1f\u0e25\u0e4c openssl.cnf \u0e08\u0e30\u0e40\u0e01\u0e47\u0e1a\u0e2d\u0e22\u0e39\u0e48\u0e17\u0e35\u0e48\u00a0<strong>\/System\/etc\/pki\/tls\/openssl.cnf<\/strong><br \/>\n\u0e08\u0e32\u0e01\u0e19\u0e31\u0e49\u0e19\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e0a\u0e37\u0e48\u0e2d\u0e44\u0e1f\u0e25\u0e4c\u0e08\u0e32\u0e01 openssl.cnf \u0e40\u0e1b\u0e47\u0e19<strong>\u00a0openssl_local.cfg<\/strong><\/p>\n<figure class=\"aligncenter is-resized\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-4217 aligncenter\" src=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/5.-openssl.png\" alt=\"\" width=\"627\" height=\"335\" srcset=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/5.-openssl.png 627w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/5.-openssl-300x160.png 300w\" sizes=\"(max-width: 627px) 100vw, 627px\" \/><figcaption>\u0e04\u0e31\u0e14\u0e25\u0e2d\u0e01\u0e44\u0e1f\u0e25\u0e4c openssl \u0e44\u0e1b\u0e44\u0e1f\u0e25\u0e40\u0e14\u0e2d\u0e23\u0e4c demoCA \u0e41\u0e25\u0e30\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e0a\u0e37\u0e48\u0e2d\u0e44\u0e1f\u0e25\u0e4c<\/figcaption><\/figure>\n<p><strong>Step 5 : \u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e04\u0e48\u0e32\u0e43\u0e19\u0e04\u0e2d\u0e19\u0e1f\u0e34\u0e01\u0e43\u0e19\u0e44\u0e1f\u0e25\u0e4c openssl_local.cfg \u0e14\u0e31\u0e07\u0e19\u0e35\u0e49<\/strong><\/p>\n<ul>\n<li>\u0e41\u0e01\u0e49\u0e44\u0e02\u0e04\u0e48\u0e32\u0e43\u0e19\u0e2a\u0e48\u0e27\u0e19\u0e02\u0e2d\u0e07\u00a0<em><strong>[CA_default]<\/strong><\/em><strong>\u00a0<\/strong><\/li>\n<li>\u0e25\u0e1a\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e2b\u0e21\u0e32\u0e22<strong>\u00a0#<\/strong>\u00a0\u0e2d\u0e2d\u0e01\u0e08\u0e32\u0e01\u0e2b\u0e19\u0e49\u0e32\u0e04\u0e33\u0e2a\u0e31\u0e48\u0e07\u00a0<strong>\u201ccopy_extensions = copy\u201d\u00a0<\/strong><\/li>\n<li>\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e04\u0e48\u0e32\u0e08\u0e32\u0e01\u00a0<strong>\u201cpolicy = policy_match\u201d<\/strong>\u00a0\u0e40\u0e1b\u0e47\u0e19\u00a0<strong>\u201cpolicy = policy_anything\u201c<\/strong><\/li>\n<li>\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e04\u0e48\u0e32\u0e08\u0e32\u0e01\u00a0<em>\u201c<\/em><strong>dir = \/etc\/pki\/CA\u201d<\/strong>\u00a0 \u0e40\u0e1b\u0e47\u0e19\u00a0<em><strong>\u201cdir = .\u201d<\/strong>\u00a0<\/em><\/li>\n<li>\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e04\u0e48\u0e32<strong>\u00a0<\/strong><em><strong>\u201cdefault_days = 365\u201d<\/strong><\/em><strong>\u00a0\u00a0<\/strong>\u0e40\u0e1b\u0e47\u0e19\u00a0<em><strong>\u201cdefault_days = 3650\u201d<\/strong><\/em><\/li>\n<\/ul>\n<p><strong>Step 6 : \u0e2a\u0e23\u0e49\u0e32\u0e07 Private Key \u0e43\u0e2b\u0e49\u0e01\u0e31\u0e1a CA \u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49\u0e04\u0e33\u0e2a\u0e31\u0e48\u0e07<\/strong><\/p>\n<div>\n<div id=\"highlighter_726425\" class=\"syntaxhighlighter plain\">\n<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">\n<tbody>\n<tr>\n<td class=\"gutter\">\n<div class=\"line number1 index0 alt2\">1<\/div>\n<\/td>\n<td class=\"code\">\n<div class=\"container\">\n<div class=\"line number1 index0 alt2\"><code class=\"plain plain\">openssl genrsa -aes256 -out private\/cakey.pem 4096<\/code><\/div>\n<\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<figure class=\"aligncenter is-resized\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-4216 aligncenter\" src=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/6.-CA-Private-Key-768x157-1.png\" alt=\"\" width=\"768\" height=\"157\" srcset=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/6.-CA-Private-Key-768x157-1.png 768w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/6.-CA-Private-Key-768x157-1-300x61.png 300w\" sizes=\"(max-width: 768px) 100vw, 768px\" \/><figcaption>\u0e01\u0e32\u0e23\u0e1e\u0e34\u0e21\u0e1e\u0e4c\u0e04\u0e33\u0e2a\u0e31\u0e48\u0e07 \u0e41\u0e25\u0e30\u0e15\u0e31\u0e27\u0e2d\u0e22\u0e48\u0e32\u0e07 Private Key \u0e17\u0e35\u0e48\u0e44\u0e14\u0e49<\/figcaption><\/figure>\n<p>\u0e23\u0e30\u0e1a\u0e1a\u0e08\u0e30\u0e43\u0e2b\u0e49\u0e43\u0e2a\u0e48\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19 \u0e43\u0e2b\u0e49\u0e40\u0e23\u0e32\u0e01\u0e33\u0e2b\u0e19\u0e14\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19\u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23 : \u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19\u0e14\u0e31\u0e07\u0e01\u0e25\u0e48\u0e32\u0e27\u0e08\u0e30\u0e16\u0e39\u0e01\u0e43\u0e0a\u0e49\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e40\u0e23\u0e32\u0e17\u0e33\u0e01\u0e32\u0e23\u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07<\/p>\n<p><strong>Step 7 : \u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a CA<\/strong><\/p>\n<p>\u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49\u0e04\u0e33\u0e2a\u0e31\u0e48\u0e07\u0e14\u0e31\u0e07\u0e19\u0e35\u0e49 \u0e08\u0e32\u0e01\u0e19\u0e31\u0e49\u0e19\u0e23\u0e30\u0e1a\u0e1a\u0e08\u0e30\u0e16\u0e32\u0e21\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19\u0e02\u0e2d\u0e07 Private Key \u0e43\u0e2b\u0e49\u0e40\u0e23\u0e32\u0e43\u0e2a\u0e48\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e44\u0e14\u0e49\u0e2a\u0e23\u0e49\u0e32\u0e07\u0e44\u0e27\u0e49\u0e43\u0e19 Step 6<\/p>\n<div>\n<div id=\"highlighter_960970\" class=\"syntaxhighlighter plain\">\n<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">\n<tbody>\n<tr>\n<td class=\"gutter\">\n<div class=\"line number1 index0 alt2\">1<\/div>\n<\/td>\n<td class=\"code\">\n<div class=\"container\">\n<div class=\"line number1 index0 alt2\"><code class=\"plain plain\">openssl req -new -x509 -days 3650 -key private\/cakey.pem -config openssl_local.cfg -sha1 -extensions v3_ca -out cacert.crt<\/code><\/div>\n<\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<figure class=\"aligncenter is-resized\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-4215 aligncenter\" src=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/7.CA-Cert-768x257-1.png\" alt=\"\" width=\"768\" height=\"257\" srcset=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/7.CA-Cert-768x257-1.png 768w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/7.CA-Cert-768x257-1-300x100.png 300w\" sizes=\"(max-width: 768px) 100vw, 768px\" \/><figcaption>\u0e41\u0e2a\u0e14\u0e07\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e02\u0e2d\u0e07 CA<\/figcaption><\/figure>\n<p><strong>Step 9 : \u0e40\u0e0b\u0e47\u0e19\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e44\u0e1f\u0e25\u0e4c CSR (webadmin2.csr) \u0e14\u0e49\u0e27\u0e22 \u0e04\u0e33\u0e2a\u0e31\u0e48\u0e07\u0e14\u0e31\u0e07\u0e19\u0e35\u0e49<\/strong><\/p>\n<div>\n<div id=\"highlighter_749423\" class=\"syntaxhighlighter plain\">\n<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">\n<tbody>\n<tr>\n<td class=\"gutter\">\n<div class=\"line number1 index0 alt2\">1<\/div>\n<\/td>\n<td class=\"code\">\n<div class=\"container\">\n<div class=\"line number1 index0 alt2\"><code class=\"plain plain\">openssl ca -config openssl_local.cfg -cert cacert.pem -keyfile private\/cakey.crt -in webadmin2.csr -out certs\/webadmin2.crt -md sha1<\/code><\/div>\n<\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<figure class=\"aligncenter is-resized\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-4214\" src=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/8.-Cert.-CMS-768x400-1.png\" alt=\"\" width=\"768\" height=\"400\" srcset=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/8.-Cert.-CMS-768x400-1.png 768w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/8.-Cert.-CMS-768x400-1-300x156.png 300w\" sizes=\"(max-width: 768px) 100vw, 768px\" \/><figcaption>\u0e15\u0e31\u0e27\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e02\u0e49\u0e2d\u0e04\u0e27\u0e32\u0e21\u0e17\u0e35\u0e48\u0e41\u0e2a\u0e14\u0e07\u0e1a\u0e19 Terminal \u0e43\u0e19\u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19\u0e01\u0e32\u0e23\u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07<\/figcaption><\/figure>\n<p><strong>Step 10 : \u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e17\u0e33\u0e01\u0e32\u0e23\u0e40\u0e0b\u0e47\u0e19<\/strong><\/p>\n<p>\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e17\u0e35\u0e48\u0e44\u0e14\u0e49 \u0e08\u0e30\u0e2d\u0e22\u0e39\u0e48\u0e43\u0e19\u00a0<strong>\u0e42\u0e1f\u0e25\u0e40\u0e14\u0e2d\u0e23\u0e4c certs<\/strong>\u00a0\u0e0b\u0e36\u0e48\u0e07\u0e40\u0e23\u0e32\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e19\u0e33\u0e44\u0e1f\u0e25\u0e4c \u0e14\u0e31\u0e07\u0e01\u0e25\u0e48\u0e32\u0e27\u0e2d\u0e2d\u0e01\u0e44\u0e1b\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19\u0e01\u0e31\u0e1a\u0e23\u0e30\u0e1a\u0e1a\u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e44\u0e14\u0e49\u0e40\u0e25\u0e22<\/p>\n<div class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-4213 aligncenter\" src=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/9.-Signed-Cert.png\" alt=\"\" width=\"667\" height=\"330\" srcset=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/9.-Signed-Cert.png 667w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2023\/05\/9.-Signed-Cert-300x148.png 300w\" sizes=\"(max-width: 667px) 100vw, 667px\" \/><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Introduction \u0e43\u0e19\u0e1a\u0e17\u0e04\u0e27\u0e32\u0e21\u0e19\u0e35\u0e49\u0e40\u0e23\u0e32\u0e08\u0e30\u0e43\u0e0a\u0e49\u0e01\u0e32\u0e23\u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07 Self-sign SSL certificate \u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49 openssl \u0e1a\u0e19 CentOS \u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07 \u0e2b\u0e23\u0e37\u0e2d\u0e40\u0e23\u0e35\u0e22\u0e01\u0e27\u0e48\u0e32 Certificate Authority (CA) \u0e0b\u0e36\u0e48\u0e07\u0e08\u0e30\u0e17\u0e33\u0e2b\u0e19\u0e49\u0e32\u0e17\u0e35\u0e48\u0e43\u0e19\u0e01\u0e32\u0e23\u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e43\u0e2b\u0e49\u0e01\u0e31\u0e1a\u0e1c\u0e39\u0e49\u0e17\u0e35\u0e48\u0e40\u0e02\u0e49\u0e32\u0e21\u0e32\u0e02\u0e2d\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07 \u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19\u0e01\u0e32\u0e23\u0e2d\u0e2d\u0e01\u0e41\u0e1a\u0e1a\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e14\u0e34\u0e08\u0e34\u0e15\u0e2d\u0e25 1. \u0e2a\u0e23\u0e49\u0e32\u0e07 Private Key \u0e43\u0e2b\u0e49\u0e01\u0e31\u0e1a CA (cakey.pem) \u0e43\u0e2b\u0e49\u0e01\u0e31\u0e1a CA 2. \u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e43\u0e2b\u0e49\u0e01\u0e31\u0e1a CA \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e43\u0e2b\u0e49\u0e41\u0e2d\u0e1b\u0e1e\u0e25\u0e34\u0e40\u0e04\u0e0a\u0e31\u0e19\u0e15\u0e48\u0e32\u0e07\u0e46 \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e04\u0e27\u0e32\u0e21\u0e16\u0e39\u0e01\u0e15\u0e49\u0e2d\u0e07\u0e02\u0e2d\u0e07 Key \u0e44\u0e14\u0e49 (cacert.crt) 3. \u0e19\u0e33\u0e44\u0e1f\u0e25\u0e4c CSR \u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e2d\u0e2d\u0e01\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07 \u0e17\u0e33\u0e01\u0e32\u0e23\u0e40\u0e0b\u0e47\u0e19\u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49 Private Key \u0e41\u0e25\u0e30 CERT. \u0e02\u0e2d\u0e07 CA (cakey.pem,cacert.crt) 4. \u0e44\u0e14\u0e49\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e02\u0e2d\u0e07 CA \u0e41\u0e25\u0e30\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e19\u0e33\u0e21\u0e32\u0e40\u0e0b\u0e47\u0e19 (example.crt) CSR (Certificate Signing Requests )\u00a0\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e40\u0e23\u0e32\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19 [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":3655,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51],"tags":[399,332,360,63,400,401,402,403],"class_list":["post-3654","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-article","tag-ca","tag-centos","tag-certificate","tag-cisco","tag-cisco-expressway","tag-cisco-meeting-server","tag-openssl","tag-self-sign-certificate"],"_links":{"self":[{"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/posts\/3654","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/comments?post=3654"}],"version-history":[{"count":5,"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/posts\/3654\/revisions"}],"predecessor-version":[{"id":4223,"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/posts\/3654\/revisions\/4223"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/media\/3655"}],"wp:attachment":[{"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/media?parent=3654"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/categories?post=3654"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/tags?post=3654"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}