CSR چیست؟ همراه با آموزش ایجاد کد CSR
CSR چیست؟ گواهینامه (CSR) یک بلوک رمزنگاری شده از دادهها است که شامل اطلاعاتی درباره سازمان یا وبسایت و کلید عمومی ( نام دامنه، مشخصات درخواست کننده، آدرس ایمیل و..) است که برای تولید گواهینامه SSL/TLS نیاز است. C…
[ ادامه ]CSR چیست؟
گواهینامه (CSR) یک بلوک رمزنگاری شده از دادهها است که شامل اطلاعاتی درباره سازمان یا وبسایت و کلید عمومی ( نام دامنه، مشخصات درخواست کننده، آدرس ایمیل و..) است که برای تولید گواهینامه SSL/TLS نیاز است. CSR به صادرکننده گواهینامه (CA) ارسال میشود تا گواهینامه SSL/TLS را صادر کند.
چرا CSR مهم است؟
- احراز هویت: CSR شامل اطلاعاتی است که به صادرکننده گواهینامه کمک میکند تا هویت درخواستکننده را تأیید کند.
- کلید عمومی: CSR شامل کلید عمومی است که در گواهینامه SSL/TLS گنجانده میشود و برای رمزگذاری و تأمین ارتباطات امن استفاده میشود.
- امنیت: فرآیند تولید CSR باعث میشود که کلید خصوصی که با CSR مرتبط است، در سرور وب شما باقی بماند و در دسترس افراد سودجو قرار نگیرد.
ابزار تولید CSR در آیسرت
برای سهولت کاربران، آیسرت ابزاری آنلاین برای تولید CSR در آدرس tools.icert.ir ارائه داده است. با ورود به این صفحه، با محیطی مشابه تصویر زیر مواجه خواهید شد:
راهنمای تکمیل فرم تولید CSR
نام دامنه (Common Name):
-
برای گواهینامه استاندارد: آدرس دامنه موردنظر (بدون پیشوند http یا https) را وارد کنید. مثلاً برای دامنه domain.com، همین آدرس را در این فیلد وارد کنید. اگر گواهینامه برای یک زیردامنه مثل sub.domain.com است، همان آدرس زیردامنه را وارد کنید.
-
برای گواهینامه وایلدکارد (wildcard): آدرس دامنه را به صورت domain.com.* وارد کنید
-
برای گواهینامه Multi Domain – UC: یکی از آدرسها را در این فیلد وارد کنید.
SAN :Subject Alternative Name
- برای گواهینامه استاندارد: اگر قصد صدور گواهینامه برای www دارید، این فیلد را تکمیل کنید. مثلاً برای دامنه domain.com، در این قسمت www.domain.com را وارد کنید.
- برای گواهینامه وایلدکارد: آدرس دامنه را به صورت domain.com وارد کنید تا گواهی صادر شده علاوه بر تمامی زیردامنهها، خود دامنه را نیز پشتیبانی کند.
- برای گواهینامه Multi Domain – UC: سایر آدرسها را هر کدام در یک خط وارد کنید.
اندازه کلید: این فیلد را بدون تغییر باقی بگذارید.
الگوریتم گواهینامه: این فیلد را نیز بدون تغییر بگذارید.
سایر فیلدها: سایر اطلاعات را به دلخواه و به زبان انگلیسی وارد کنید (این اطلاعات در هیچ کجا نمایش داده نمیشود).
در نهایت، بر روی دکمه “تولید CSR” کلیک کنید.
نحوه ذخیره و استفاده از CSR و Private Key
پس از تولید CSR، به همراه کلید خصوصی (Private Key) در پیامی مشابه تصویر زیر به شما نمایش داده میشود. این کد شامل دو بخش است: بخش اول مربوط به CSR و بخش دوم مربوط به Private Key است.
برای نصب گواهینامه، به هر دو بخش CSR و Private Key نیاز خواهید داشت. بنابراین، مطمئن شوید که Private Key را به درستی ذخیره کنید.
نکات مهم برای گواهینامههای OV و EV
برای گواهینامههای OV و EV که نیاز به احراز هویت و ارسال مدارک سازمانی به CA دارند، توصیه میشود قبل از تولید CSR با دپارتمان فروش آیسرت تماس بگیرید تا درباره مدارک لازم و نحوه ارسال مدارک مشاوره بگیرید. در صورت عدم تطابق اطلاعات CSR و مدارک ارسالی، گواهینامه صادر نخواهد شد، حتی اگر فرآیند تأیید اولیه موفقیتآمیز باشد.
مقالات مرتبط
نحوه ریدایرکت HTTP به HTTPS برای ارتقای امنیت وبسایت پروتکل HTTPS تضمین میکند که اطلاعات میان سرور و کاربران وبسایت شما به شکلی امن منتقل شوند. با پیادهسازی این روش، میتوانید اطمینان حاصل کنید که تمام با…