รับใบรับรองอิเล็กทรอนิกส์

ติดตั้งโปรแกรม OpenSSL
  • ดาวน์โหลดไฟล์โปรแกรม OpenSSL (ดาวน์โหลด) และ Unzip ไฟล์
  • เปิดโปรแกรม openssl.exe
สร้าง Key pair (ไฟล์ .key และ .csr)
  • เข้าเว็บไซต์ CSR Maker เพื่อสร้างไฟล์ Key Pair
  • เมื่อดำเนินการเสร็จสิ้นท่านจะได้ไฟล์ .csr และ .key เพื่อใช้สำหรับรับใบรับรองฯ ในขั้นตอนถัดไป
การดาวน์โหลดใบรับรองฯ
  • นำไฟล์ .csr ที่ได้รับจากขั้นตอนที่ (2) ไปอัพโหลดบนเว็บไซต์ใบรับรองฯ
  • รับไฟล์ใบรับรองอิเล็กทรอนิกส์ (.cer) ผ่านอีเมล และบันทึกลงเครื่องคอมพิวเตอร์ของท่าน
จัดเก็บไฟล์ใบรับรองอิเล็กทรอนิกส์และ Private Key

4.1 เปิดโปรแกรม OpenSSL และคัดลอกคำสั่ง

pkcs12 -export -in cert.crt -inkey cert.key -out certificate.p12

และวางลงไปในหน้าต่างโปรแกรม OpenSSL จากนั้นกดปุ่ม Enter

คำอธิบายคำสั่ง

  • in cert.cer : ไฟล์ใบรับรองอิเล็กทรอนิกส์ (.cer)
  • inkey cert.key : ไฟล์ Private Key (.key)
  • out certificate.p12 : ไฟล์ .p12 ที่จะสร้าง

4.2 ตั้งรหัสผ่านและยืนยันในโปรแกรม OpenSSL (ตัวอักษรจะไม่แสดงขณะพิมพ์)

4.3 นำไฟล์ใบรับรองฯ (certificate.p12) ไปใช้งาน


กรณีต้องการจัดเก็บใบรับรองฯ ลงในอุปกรณ์ eToken (P11) (ซื้อ eToken) ให้ผู้ใช้ดำเนินการต่อจากขั้นตอนที่ 4.3 ดังนี้

เปิดโปรแกรม Safenet Authentication Client Tools (SAC)

สำหรับ windows 32 bits

สำหรับ windows 64 bits

คลิกที่ปุ่ม Advanced View (ไอคอนรูปเฟือง) มุมขวาบน

คลิกขวาที่ชื่ออุปกรณ์ eToken > เลือก “Import Certificate” > ใส่รหัส eToken

เลือก “Import a certificate from a file” > กดปุ่ม OK > เลือกไฟล์ใบรับรองฯ (p.12) ที่ต้องการนำเข้า

ใส่รหัสของไฟล์ใบรับรองฯ (p.12) > กดปุ่ม OK > โปรแกรมแสดงผลการนำเข้าใบรับรองฯ สำเร็จ
เปิดโปรแกรม TDID Keysuite

หากยังไม่มี สามารถคลิกดาวน์โหลดและติดตั้งได้ที่

TDID Keysuite สำหรับ windows 32 bit

TDID Keysuite สำหรับ windows 64 bit
เตรียม Key pair
  • กดปุ่มเมนู 1 ในโปรแกรม TDID KeySuite เพื่อสร้างไฟล์กุญแจส่วนตัว (ไฟล์นามสกุล .key) พร้อมกับไฟล์ CSR (ไฟล์นามสกุล .csr)
  • บันทึกลงบนเครื่องคอมพิวเตอร์เพื่อใช้ในขั้นตอนถัดไป
รับไฟล์ใบรับรองอิเล็กทรอนิกส์
  • กดปุ่มเมนู 2 ในโปรแกรม TDID KeySuite เพื่อเข้าสู่เว็บไซต์รับใบรับรองฯ
  • Login ด้วยหมายเลขใบคำขอฯ และรหัสอนุมัติ ที่ได้รับทางอีเมล
  • อัปโหลดไฟล์ ไฟล์ CSR (.csr) ที่ได้จากขั้นตอนที่ (2)
  • บันทึกไฟล์ใบรับรองฯ (.crt) ลงเครื่องคอมพิวเตอร์เพื่อใช้ในขั้นตอนถัดไป
    (อายุใบรับรองฯ จะเริ่มนับจากเวลาที่ดำเนินการขั้นตอนนี้เสร็จสิ้น)
จัดเก็บใบรับรองฯในคอมพิวเตอร์
  • กดปุ่มเมนู 3 ในโปรแกรม TDID KeySuite
  • ป้อนไฟล์กุญแจส่วนตัว (.key) จากขั้นตอนที่ (2) และไฟล์ใบรับรองฯ (.crt) จากขั้นตอนที่ (3)
  • ตั้งรหัสผ่านที่ต้องการ เพื่อสร้างไฟล์ PKCS12
  • เมื่อสร้างเสร็จแล้วบันทึกไฟล์ .p12 ลงเครื่องเพื่อนำไปใช้งานต่อไป
ติดตั้ง โปรแกรม Safenet Authentication Client Tools (SAC)

Driver ของ eToken (หากเคยติดตั้งไว้แล้ว ให้ข้ามไปขั้นตอนถัดไป)

SAC สำหรับ Windows 32-bit

SAC สำหรับ Windows 64-bit
เปิดโปรแกรม TDID Keysuite

หากยังไม่มี สามารถคลิกดาวน์โหลดและติดตั้งได้ที่

TDID Keysuite สำหรับ windows 32 bit

TDID Keysuite สำหรับ windows 64 bit
เตรียม Key pair
  • กดปุ่มเมนู 1 Keysuite ในโปรแกรม TDID KeySuite เพื่อสร้างคู่กุญแจ (Public & Private Key)
  • บันทึกไฟล์ CSR(ไฟล์นามสกุล .csr) ลงบนเครื่องคอมพิวเตอร์เพื่อใช้ในขั้นตอนถัดไป
รับไฟล์ใบรับรองอิเล็กทรอนิกส์
  • กดปุ่มเมนู 2 ในโปรแกรม TDID KeySuite เพื่อเข้าสู่เว็บไซต์รับใบรับรองฯ
  • Login ด้วยหมายเลขใบคำขอฯ และรหัสอนุมัติ ที่ได้รับทางอีเมล
  • อัปโหลดไฟล์ ไฟล์ CSR (.csr) ที่ได้จากขั้นตอนที่ (3)
  • บันทึกไฟล์ใบรับรองฯ (.crt) ลงเครื่องคอมพิวเตอร์เพื่อใช้ในขั้นตอนถัดไป
    (อายุใบรับรองฯ จะเริ่มนับจากเวลาที่ดำเนินการขั้นตอนนี้เสร็จสิ้น)
จัดเก็บใบรับรองฯในอุปกรณ์ eToken/HSM
  • กดปุ่มเมนู 3 ในโปรแกรม TDID KeySuite
  • ป้อนไฟล์ใบรับรองฯ(.crt) ที่ได้จากขั้นตอนที่ (4) เพื่อติดตั้งใบรับรองฯลงในอุปกรณ์ eToken/HSM สำหรับใช้งาน

1ติดตั้งโปรแกรม OpenSSL

  • ดาวน์โหลดไฟล์โปรแกรม OpenSSL (ดาวน์โหลด) และ Unzip ไฟล์
  • เปิดโปรแกรม openssl.exe

2สร้าง Key pair (ไฟล์ .key และ .csr)

  • เข้าเว็บไซต์ CSR Maker เพื่อสร้างไฟล์ Key Pair
  • เมื่อดำเนินการเสร็จสิ้นท่านจะได้ไฟล์ .csr และ .key เพื่อใช้สำหรับใช้ขอใบรับรองฯ ในขั้นตอนต่อไป

3การดาวน์โหลดใบรับรองฯ

  • นำไฟล์ .csr ที่ได้รับจากขั้นตอนที่ (2) ไปอัปโหลดบนเว็บไซต์ใบรับรองฯ
  • ดาวน์โหลดใบรับรองอิเล็กทรอนิกส์ที่ได้รับจาก TDID (.crt) บันทึกลงเครื่องคอมพิวเตอร์ของท่าน

4จัดเก็บไฟล์ใบรับรองอิเล็กทรอนิกส์และ Private Key

4.1 เปิดโปรแกรม OpenSSL และคัดลอกคำสั่ง

pkcs12 -export -in cert.crt -inkey cert.key -out certificate.p12

และวางลงไปในหน้าต่างโปรแกรม OpenSSL จากนั้นกดปุ่ม Enter

คำอธิบายคำสั่ง

  • in cert.crt : ไฟล์ใบรับรองอิเล็กทรอนิกส์ (.crt)
  • inkey private_key.key : ไฟล์ Private Key (.key)
  • out certificate.p12 : ไฟล์ .p12 ที่จะสร้าง

4.2 ตั้งรหัสผ่านและยืนยันในโปรแกรม OpenSSL (ตัวอักษรจะไม่แสดงขณะพิมพ์)

4.3 นำไฟล์ใบรับรองฯ (certificate.p12) ไปใช้งาน

กรณีต้องการจัดเก็บใบรับรองฯ ลงในอุปกรณ์ eToken (P11) (ซื้อ eToken) ให้ผู้ใช้ดำเนินการต่อจากขั้นตอนที่ 4.3 ดังนี้

เปิดโปรแกรม Safenet Authentication Client Tools (SAC)

สำหรับ windows 32 bits

สำหรับ windows 64 bits

คลิกที่ปุ่ม Advanced View (ไอคอนรูปเฟือง) มุมขวาบน

คลิกขวาที่ชื่ออุปกรณ์ eToken > เลือก “Import Certificate” > ใส่รหัส eToken

เลือก “Import a certificate from a file” > กดปุ่ม OK > เลือกไฟล์ใบรับรองฯ (p.12) ที่ต้องการนำเข้า

ใส่รหัสของไฟล์ใบรับรองฯ (p.12) > กดปุ่ม OK > โปรแกรมแสดงผลการนำเข้าใบรับรองฯ สำเร็จ

1เปิดโปรแกรม TDID Keysuite

หากยังไม่มี สามารถคลิกดาวน์โหลดและติดตั้งได้ที่

สำหรับ windows 32 bits

สำหรับ windows 64 bits

2เตรียม Key pair

  • กดปุ่มเมนู 1 ในโปรแกรม TDID KeySuite เพื่อสร้างไฟล์กุญแจส่วนตัว (.key) และไฟล์คำขอใบรับรอง (.csr)
  • บันทึกลงเครื่องคอมพิวเตอร์เพื่อใช้ในขั้นตอนถัดไป

3รับไฟล์ใบรับรองอิเล็กทรอนิกส์

  • กดปุ่มเมนู 2 ในโปรแกรม TDID KeySuite เพื่อเข้าสู่เว็บไซต์รับใบรับรองฯ
  • Login ด้วยหมายเลขใบคำขอฯ และรหัสอนุมัติ (ตามที่ปรากฏในตารางด้านล่าง)
  • อัปโหลดไฟล์ CSR ที่ได้จากขั้นตอนที่ 1 เพื่อรับไฟล์ใบรับรองฯ (.crt) และบันทึกลงเครื่องเพื่อใช้ในขั้นตอนถัดไป
    (อายุใบรับรองฯ จะเริ่มนับจากเวลาที่ดำเนินการขั้นตอนนี้เสร็จสิ้น)

4จัดเก็บใบรับรองฯในคอมพิวเตอร์

  • กดปุ่มเมนู 3 ในโปรแกรม TDID KeySuite
  • ป้อนไฟล์กุญแจส่วนตัว (.key) จากขั้นตอนที่ (2) และไฟล์ใบรับรองฯ (.crt) จากขั้นตอนที่ (3)
  • ตั้งรหัสผ่านที่ต้องการ เพื่อสร้างไฟล์ PKCS12
  • เมื่อสร้างเสร็จแล้วบันทึกไฟล์ลงเครื่องเพื่อใช้งานในขั้นตอนถัดไป

1ติดตั้ง Driver ของ eToken (หากเคยติดตั้งไว้แล้ว ให้ข้ามไปขั้นตอนถัดไป)

หากยังไม่มี สามารถคลิกดาวน์โหลดและติดตั้งได้ที่

สำหรับ windows 32 bits

สำหรับ windows 64 bits

2เปิดโปรแกรม TDID Keysuite

หากยังไม่มี สามารถคลิกดาวน์โหลดและติดตั้งได้ที่

สำหรับ windows 32 bits

สำหรับ windows 64 bits

3เตรียม Key pair

  • กดปุ่มเมนู 1 ในโปรแกรม TDID KeySuite เพื่อสร้างไฟล์กุญแจส่วนตัว (.key) และไฟล์คำขอใบรับรอง (.csr)
  • บันทึกลงเครื่องคอมพิวเตอร์เพื่อใช้ในขั้นตอนถัดไป

4รับไฟล์ใบรับรองอิเล็กทรอนิกส์

  • กดปุ่มเมนู 2 ในโปรแกรม TDID KeySuite เพื่อเข้าสู่เว็บไซต์รับใบรับรองฯ
  • Login ด้วยหมายเลขใบคำขอฯ และรหัสอนุมัติ (ตามที่ปรากฏในตารางด้านล่าง)
  • อัปโหลดไฟล์ CSR ที่ได้จากขั้นตอนที่ 1 เพื่อรับไฟล์ใบรับรองฯ (.crt) และบันทึกลงเครื่องเพื่อใช้ในขั้นตอนถัดไป
    (อายุใบรับรองฯ จะเริ่มนับจากเวลาที่ดำเนินการขั้นตอนนี้เสร็จสิ้น)

5จัดเก็บใบรับรองฯในอุปกรณ์ eToken/HSM

  • กดเมนู 3 ในโปรแกรม TDID KeySuite เพื่อป้อนไฟล์ใบรับรอง (.crt) จากขั้นตอนที่ (3) และติดตั้งลงในอุปกรณ์สำหรับใช้งาน