CSR چیست؟ همراه با آموزش ایجاد کد CSR

CSR چیست؟

گواهینامه (CSR) یک بلوک رمزنگاری شده از داده‌ها است که شامل اطلاعاتی درباره سازمان یا وبسایت و کلید عمومی ( نام دامنه، مشخصات درخواست کننده، آدرس ایمیل و..) است که برای تولید گواهینامه SSL/TLS نیاز است. CSR به صادرکننده گواهینامه (CA) ارسال می‌شود تا گواهینامه SSL/TLS را صادر کند.

چرا CSR مهم است؟

• احراز هویت: CSR شامل اطلاعاتی است که به صادرکننده گواهینامه کمک می‌کند تا هویت درخواست‌کننده را تأیید کند.
• کلید عمومی: CSR شامل کلید عمومی است که در گواهینامه SSL/TLS گنجانده می‌شود و برای رمزگذاری و تأمین ارتباطات امن استفاده می‌شود.
• امنیت: فرآیند تولید CSR باعث می‌شود که کلید خصوصی که با CSR مرتبط است، در سرور وب شما باقی بماند و در دسترس افراد سودجو قرار نگیرد.

ابزار تولید CSR در آیسرت

برای سهولت کاربران، آیسرت ابزاری آنلاین برای تولید CSR در آدرس tools.icert.ir ارائه داده است. با ورود به این صفحه، با محیطی مشابه تصویر زیر مواجه خواهید شد:

راهنمای تکمیل فرم تولید CSR

نام دامنه (Common Name):

• برای گواهینامه استاندارد: آدرس دامنه موردنظر (بدون پیشوند http یا https) را وارد کنید. مثلاً برای دامنه domain.com، همین آدرس را در این فیلد وارد کنید. اگر گواهینامه برای یک زیردامنه مثل sub.domain.com است، همان آدرس زیردامنه را وارد کنید.

• برای گواهینامه وایلدکارد (wildcard): آدرس دامنه را به صورت domain.com.* وارد کنید

• برای گواهینامه Multi Domain – UC: یکی از آدرس‌ها را در این فیلد وارد کنید.

SAN :Subject Alternative Name

• برای گواهینامه استاندارد: اگر قصد صدور گواهینامه برای www دارید، این فیلد را تکمیل کنید. مثلاً برای دامنه domain.com، در این قسمت www.domain.com را وارد کنید.
• برای گواهینامه وایلدکارد: آدرس دامنه را به صورت domain.com وارد کنید تا گواهی صادر شده علاوه بر تمامی زیردامنه‌ها، خود دامنه را نیز پشتیبانی کند.
• برای گواهینامه Multi Domain – UC: سایر آدرس‌ها را هر کدام در یک خط وارد کنید.

اندازه کلید: این فیلد را بدون تغییر باقی بگذارید.

الگوریتم گواهینامه: این فیلد را نیز بدون تغییر بگذارید.

سایر فیلدها: سایر اطلاعات را به دلخواه و به زبان انگلیسی وارد کنید (این اطلاعات در هیچ کجا نمایش داده نمی‌شود).

در نهایت، بر روی دکمه “تولید CSR” کلیک کنید.

نحوه ذخیره و استفاده از CSR و Private Key

پس از تولید CSR، به همراه کلید خصوصی (Private Key) در پیامی مشابه تصویر زیر به شما نمایش داده می‌شود. این کد شامل دو بخش است: بخش اول مربوط به CSR و بخش دوم مربوط به Private Key است.

برای نصب گواهینامه، به هر دو بخش CSR و Private Key نیاز خواهید داشت. بنابراین، مطمئن شوید که Private Key را به درستی ذخیره کنید.

نکات مهم برای گواهینامه‌های OV و EV

برای گواهینامه‌های OV و EV که نیاز به احراز هویت و ارسال مدارک سازمانی به CA دارند، توصیه می‌شود قبل از تولید CSR با دپارتمان فروش آیسرت تماس بگیرید تا درباره مدارک لازم و نحوه ارسال مدارک مشاوره بگیرید. در صورت عدم تطابق اطلاعات CSR و مدارک ارسالی، گواهینامه صادر نخواهد شد، حتی اگر فرآیند تأیید اولیه موفقیت‌آمیز باشد.