คู่มือการรับใบรับรองฯ และการดาวน์โหลดใบรับรองฯ ช่องทาง Online
ติดตั้งโปรแกรม OpenSSL
- ดาวน์โหลดไฟล์โปรแกรม OpenSSL (ดาวน์โหลด) และ Unzip ไฟล์
- เปิดโปรแกรม openssl.exe
สร้าง Key pair (ไฟล์ .key และ .csr)
- เข้าเว็บไซต์ CSR Maker เพื่อสร้างไฟล์ Key Pair
- เมื่อดำเนินการเสร็จสิ้นท่านจะได้ไฟล์ .csr และ .key เพื่อใช้สำหรับใช้ขอใบรับรองฯ ในขั้นตอนต่อไป
การดาวน์โหลดใบรับรองฯ
- นำไฟล์ .csr ที่ได้รับจากขั้นตอนที่ (2) ไปอัพโหลดบนเว็บไซต์ใบรับรองฯ
- ดาวน์โหลดใบรับรองอิเล็กทรอนิกส์ที่ได้รับจาก TDID (.crt) บันทึกลงเครื่องคอมพิวเตอร์ของท่าน
จัดเก็บไฟล์ใบรับรองอิเล็กทรอนิกส์และ Private Key
1. การจัดเก็บในรูปแบบไฟล์บนเครื่องคอมพิวเตอร์ของท่าน (รูปแบบ PKCS #12 file หรือไฟล์ .p12)
1.1 เปิดโปรแกรม OpenSSL และคัดลอกคำสั่ง
pkcs12 -export -in cert.crt -inkey cert.key -out certificate.p12นำไปวางในหน้าต่างโปรแกรม OpenSSL จากนั้นกดปุ่ม Enter
คำอธิบายคำสั่ง
- in cert.crt : ไฟล์ใบรับรองอิเล็กทรอนิกส์ (.crt)
- inkey private_key.key : ไฟล์ Private Key (.key)
- out certificate.p12 : ไฟล์ .p12 ที่จะสร้าง
1.2 ตั้งรหัสผ่านและยืนยันในโปรแกรม OpenSSL
- ขณะตั้งรหัสผ่านในโปรแกรม OpenSSL จะไม่แสดงตัวอักษรหรือตัวเลขบนหน้าจอ กรุณาระมัดระวังและจดจำรหัสผ่านให้ดี
- ตรวจสอบสิทธิ์การเข้าถึงไฟล์ให้เหมาะสม และรักษาความปลอดภัยของ Private Key โดยห้ามเปิดเผยรหัสผ่านแก่ผู้อื่นเด็ดขาด
2. การจัดเก็บในอุปกรณ์เช่น eToken (ซื้อ eToken) (รูปแบบ PKCS #11 หรือไฟล์ P11)
ให้ผู้ใช้ดำเนินการต่อจากขั้นตอนที่ (1)
2.1 เปิดโปรแกรม Safenet Authentication Client Tools (SAC)
หากยังไม่มี สามารถคลิกดาวน์โหลดและติดตั้งได้ที่
สำหรับ windows 32 bits
สำหรับ windows 64 bits
2.2 คลิกที่ปุ่ม Advance View (ไอคอนรูปเฟือง) มุมขวาบน
2.3 คลิกขวาที่ชื่ออุปกรณ์ eToken > เลือก “Import Certificate” > ใส่รหัส eToken
2.4 เลือก “Import a certificate from a file” > กดปุ่ม OK > เลือกไฟล์ใบรับรองฯ (.p12) ที่ต้องการนำเข้า
2.5 ใส่รหัสของไฟล์ใบรับรองฯ (.p12) > กดปุ่ม OK > โปรแกรมแสดงผลการนำเข้าใบรับรองฯ และ Private Key สําเร็จ