วิธีสร้าง ECC CSR Algorithm เพื่อใช้ออกใบรับรอง SSL ECC (Elliptic Curve Cryptography)

KnowledgeBase (ความรู้/คู่มือ) » คู่มือบริการ SSL Certificate , HTTPS , ใบรับรองความปลอดภัย

วิธีสร้าง CSR ECC Algorithm เพื่อใช้ออกใบรับรอง SSL ECC (Elliptic Curve Cryptography)

ECC Algorithm (Elliptic Curve Cryptography) ตือ รูปแบบอัลกอริทึมในการเข้ารหัสข้อมูล เป็นเทคโนโลยีการเข้ารหัสแบบใหม่ ซึ่งนำมาใช้ในการเข้ารหัสขั้นสูง แทน RSA แบบดั้งเดิม เป็นการเข้ารหัสแบบเส้นโค้ง (Elliptic Curve Cryptography) เป็นรูปแบบการเข้ารหัส (encryption) และถอดรหัส (decryption) ตามมาตรฐาน โดยจะได้รับกุญแจสาธารณะ (Public Key) และกุญแจส่วนตัว (Private Key)

ECC มีพื้นฐานมาจากโครงสร้างพีชคณิตของเส้นโค้ง ออกแบบมาเพื่อแก้ไขปัญหาข้อจำกัด ของขนาดจำนวนข้อความ โดยมีการแปลงข้อความเป็นรหัสตัวเลข ซึ่งช่วยเพิ่มประสิทธิภาพในการเข้ารหัสข้อมูล รวดเร็วขึ้น และ ขนาดเล็กลง

การออกใบรับรองอิเล็กทรอนิกส์ ชนิด ECC Algorithm

ต้องทำการสร้าง ECC CSR Code ก่อน
นำ ECC CSR Code มาขอออกใบรับรอบ (Request New SSL Certificate)

วิธีการ GEN CSR ECC ด้วย OpenSSL

วิธีสร้างด้วย Command Line สำหรับ OpenSSL

openssl ecparam -out private.pkey -name prime256v1 -genkey \
&& openssl req -new -key private.pkey -out server.csr -sha256

Country Name (2 letter code) [TH]:	ระบุตัวย่อประเทศไทยพิมพ์ใหญ่ = TH
State or Province Name (full name) [Some-State]:	ระบุจังหวัด ภาษาอังกฤษ
Locality Name (eg, city) [ ]:	ระบุเขต/อำเภอ ภาษาอังกฤษ
Organization Name (eg, company) [Internet Widgits Pty Ltd]:	ระบุชื่อบริษัท , ชื่อองค์กรภาษาอังกฤษ
Organizational Unit Name (eg, section) [ ]:	ระบุหน่วยงาน ภาษาอังกฤษ หรือหากไม่มีระบุ NA
Common Name (e.g. server FQDN) [ ]:	ระบุชื่อโดเมน เช่น abc.com หรือหากเป็น Wildcard ระบุ *.abc.com

# ทำการ CAT CSR Code มาดู

cat server.csr

# ทำการ CAT Private Key มาดู

cat private.pkey

# ตัวอย่าง Command Line แบบเต็ม

openssl ecparam -out your_domain.pkey -name prime256v1 -genkey \
&& openssl req -new -key your_domain.pkey -nodes -out your_domain.csr \
-subj "/C=TH/ST=Bangkok/L=BangKapi/O=YourCompanyName/CN=*.your-domain.com"

วิธีสร้าง Command Line เพื่อ GEN CSR ECC Algorithm ** แนะนำ

วิธีสร้าง Command Line เพื่อ GEN CSR ECC Algorithm

สำหรับ OpenSSL : https://www.digicert.com/easy-csr/openssl.htm
สำหรับ Microsoft Exchange : https://www.digicert.com/easy-csr/exchange2007.htm

วิธีการสร้าง CSR ECC ผ่านศูนย์บริการ

คลิกลิงค์เพื่อไปยังศูนย์บริการ https://www.ireallyhost.com/client

กด Request New Certificate สำหรับท่านที่เปิดใช้งานใบรับรองครั้งแรก
หรือ กดปุ่ม ReIssue Certificate เพื่อออกใบรับรองฉบับใหม่ สำหรับท่านที่เคยออกใบรับรองแล้ว

เลือก ECC (prime256v1) ตามตัวอย่าง , ระบบจะ Genrerate ECC CSR ให้โดยอัตโนมัติ

อ้างอิง

https://www.digicert.com/kb/ecc-csr-creation-ssl-installation-apache.htm

ไอเรียลลี่โฮส
สำหรับการสนับสนุน และช่วยเหลือ
http://www.ireallyhost.com/support

ข้อกำหนดในการเผยแพร่บทความ ข่าวสาร
** บทความนี้มีลิขสิทธิ์ ไม่อนุญาติให้คัดลอก ทำซ้ำ ดัดแปลงก่อนได้รับอนุญาต **
โปรดระบุแหล่งที่มา บริษัท เอ็กซ์ตร้า คอร์ปอเรชั่น จำกัด / https://www.ireallyhost.com

ทั่วไป

SSL คืออะไร , SSL Certificates ฟรีติดตั้ง ซื้อ SSL ราคาพิเศษ คลิก!

📄 Chrome แสดง "ไม่ปลอดภัย" หรือ "Not Secure" กับเว็บไซต์ที่ไม่ใช้ HTTPS และ วิธีการแก้ไข

HTTPS ต่างจาก HTTP อย่างไร , SSL ช่วยให้เว็บไซต์น่าเชื่อถือได้อย่างไร

ประโยชน์ และ ข้อดี ของ SSL Certificate และการใช้งานเว็บไซต์ผ่าน HTTPS://

ประเภทของ SSL Certificates - ชนิดของใบรับรองความปลอดภัยแบบต่างๆ

คู่มือ / วิธีการติดตั้ง SSL Certificate สำหรับ cPanel Web Control Panel

📄 วิธี Generate CSR Request และสร้าง Private Key บน cPanel อย่างง่าย (ภาพประกอบ)

📄 วิธีติดตั้ง Install SSL Certificate เพื่อทำ HTTPS บน cPanel (อย่างง่าย,มีภาพประกอบ)

การติดตั้ง SSL ผ่านระบบอัตโนมัติ AutoInstall SSL™ Plugin - Easy SSL Installation

บริการ SSL Certificate - โดยไอเรียลลี่โฮส

📄 วิธีดาว์โหลดใบรับรองความปลอดภัย , Download SSL Certificate จากทางไอเรียลลี่โฮส

📄 วิธีเปิดใช้งาน SSL Certificate , ขอออกใบรับรองความปลอดภัยใหม่ , Request & Create New SSL Certificate